Avi Rubin: All your devices can be hacked

Avi Rubin: Tous vos appareils peuvent être piratés

43,872 views

2015-07-15 ・ TED


New videos

Avi Rubin: All your devices can be hacked

Avi Rubin: Tous vos appareils peuvent être piratés

43,872 views ・ 2015-07-15

TED


Veuillez double-cliquer sur les sous-titres anglais ci-dessous pour lire la vidéo.

00:00
Translator: Joseph Geni Reviewer: Morton Bast
0
0
7000
Traducteur: Alain Rinder Relecteur: eric vautier
00:12
I'm a computer science professor,
1
12588
3031
Je suis enseignant en informatique,
00:15
and my area of expertise is
2
15619
2313
mon domaine d'expertise est
00:17
computer and information security.
3
17932
2199
la sécurité des systèmes d'information.
00:20
When I was in graduate school,
4
20131
2320
Quand j'étais à l'Université,
00:22
I had the opportunity to overhear my grandmother
5
22451
2601
j'ai eu l'occasion d'entendre ma grand-mère
00:25
describing to one of her fellow senior citizens
6
25052
4134
décrire à l'un des pensionnaires de sa maison de retraite
00:29
what I did for a living.
7
29186
2369
ce que je faisais comme travail.
00:31
Apparently, I was in charge of making sure that
8
31555
3562
Apparemment, j'étais chargé de m'assurer
00:35
no one stole the computers from the university. (Laughter)
9
35117
3900
que personne ne volait les ordinateurs de l'université. (Rires)
00:39
And, you know, that's a perfectly reasonable thing
10
39017
2744
C'est une hypothèse raisonnable de sa part
00:41
for her to think, because I told her I was working
11
41761
1920
puisque je lui avais expliqué que je travaillais
00:43
in computer security,
12
43681
1507
dans la sécurité informatique,
00:45
and it was interesting to get her perspective.
13
45188
3597
et ça a été intéressant d'avoir son point de vue.
00:48
But that's not the most ridiculous thing I've ever heard
14
48785
2617
Mais ce n'est pas la chose la plus ridicule que j'ai entendue
00:51
anyone say about my work.
15
51402
2017
au sujet de mon travail.
00:53
The most ridiculous thing I ever heard is,
16
53419
2284
C'est plutôt ceci :
00:55
I was at a dinner party, and a woman heard
17
55703
3134
j'étais à un dîner, et une femme a entendu
00:58
that I work in computer security,
18
58837
1783
que je travaillais dans la sécurité informatique.
01:00
and she asked me if -- she said her computer had been
19
60620
3517
Elle me demande si son ordinateur,
01:04
infected by a virus, and she was very concerned that she
20
64137
3436
infecté par un virus -- elle était très angoissée --
01:07
might get sick from it, that she could get this virus. (Laughter)
21
67573
3951
pouvait le lui transmettre et la rendre malade. (Rires)
01:11
And I'm not a doctor, but I reassured her
22
71524
2943
Je ne suis pas médecin, mais je l'ai rassurée
01:14
that it was very, very unlikely that this would happen,
23
74467
3144
en affirmant que c'était très peu probable,
01:17
but if she felt more comfortable, she could be free to use
24
77611
2801
mais que si cela la rassurait, elle pouvait utiliser
01:20
latex gloves when she was on the computer,
25
80412
1848
son ordinateur avec des gants en latex,
01:22
and there would be no harm whatsoever in that.
26
82260
3392
que cela ne lui ferait pas de mal.
01:25
I'm going to get back to this notion of being able to get
27
85652
2507
Je vais revenir sur cette idée d'infection virale
01:28
a virus from your computer, in a serious way.
28
88159
3508
par l'ordinateur, un peu plus sérieusement.
01:31
What I'm going to talk to you about today
29
91667
1640
Ce dont je vais vous parler aujourd'hui
01:33
are some hacks, some real world cyberattacks that people
30
93307
4846
c'est de piratage, de cyber-attaques réelles que les gens
01:38
in my community, the academic research community,
31
98153
2554
de ma communauté -- celle de la recherche universitaire --
01:40
have performed, which I don't think
32
100707
2794
ont réalisées. Je pense que
01:43
most people know about,
33
103501
1208
peu de personnes sont au courant
01:44
and I think they're very interesting and scary,
34
104709
3028
alors que c'est à la fois intéressant et effrayant.
01:47
and this talk is kind of a greatest hits
35
107737
2441
Cet exposé est une sorte de "best of"
01:50
of the academic security community's hacks.
36
110178
2991
des attaques de la communauté universitaire de sécurité informatique.
01:53
None of the work is my work. It's all work
37
113169
1987
Aucun de ces résultats n'est le mien. C'est le fruit
01:55
that my colleagues have done, and I actually asked them
38
115156
2174
des travaux de mes collègues, et je leur ai demandé
01:57
for their slides and incorporated them into this talk.
39
117330
2557
si je pouvais utiliser leurs diapositives dans cet exposé.
01:59
So the first one I'm going to talk about
40
119887
1742
La première attaque que je vais aborder
02:01
are implanted medical devices.
41
121629
2674
concerne les dispositifs médicaux implantés dans l'organisme.
02:04
Now medical devices have come a long way technologically.
42
124303
3040
Ces dispositifs ont déjà un long parcours technologique.
02:07
You can see in 1926 the first pacemaker was invented.
43
127343
3856
Le premier pacemaker a été inventé en 1926,
02:11
1960, the first internal pacemaker was implanted,
44
131199
3552
et en 1960, le premier pacemaker interne a été implanté.
02:14
hopefully a little smaller than that one that you see there,
45
134751
2552
J'espère qu'il était un peu plus petit que celui que vous pouvez voir ici.
02:17
and the technology has continued to move forward.
46
137303
2968
Depuis, la technologie n'a cessé de progresser.
02:20
In 2006, we hit an important milestone from the perspective
47
140271
4633
En 2006, on a atteint une étape importante dans le domaine
02:24
of computer security.
48
144904
3167
de la sécurité informatique.
02:28
And why do I say that?
49
148071
1341
Pourquoi est-ce que je dis cela ?
02:29
Because that's when implanted devices inside of people
50
149412
2890
Parce que c'est à cette époque que les appareils implantés dans l'organisme
02:32
started to have networking capabilities.
51
152302
2745
ont commencé à pouvoir communiquer en réseau.
02:35
One thing that brings us close to home is we look
52
155047
1880
Parmi les choses qui nous font prendre conscience de cela,
02:36
at Dick Cheney's device, he had a device that
53
156927
2705
le dispositif de Dick Cheney : un appareil
02:39
pumped blood from an aorta to another part of the heart,
54
159632
3869
chargé de pomper le sang depuis une artère pour l'envoyer dans une autre partie du cœur.
02:43
and as you can see at the bottom there,
55
163501
1183
Comme vous pouvez le voir en bas,
02:44
it was controlled by a computer controller,
56
164684
3009
cet appareil était contrôlé par un ordinateur ;
02:47
and if you ever thought that software liability
57
167693
2517
Si vous n'avez jamais pensé que la fiabilité d'un logiciel
02:50
was very important, get one of these inside of you.
58
170210
3589
puisse être importante, faites-vous donc implanter l'un de ces appareils dans votre organisme.
02:53
Now what a research team did was they got their hands
59
173799
3695
L'une des équipes de recherche a mis la main
02:57
on what's called an ICD.
60
177494
1420
sur ce qu'on appelle un DAI.
02:58
This is a defibrillator, and this is a device
61
178914
2070
C'est un défibrillateur : un appareil
03:00
that goes into a person to control their heart rhythm,
62
180984
4336
qu'on implante pour contrôler le rythme cardiaque.
03:05
and these have saved many lives.
63
185320
2338
Ces appareils ont déjà sauvé de nombreuses vies.
03:07
Well, in order to not have to open up the person
64
187658
2472
Pour éviter d'avoir à opérer le patient,
03:10
every time you want to reprogram their device
65
190130
2194
chaque fois que vous voulez reprogrammer l'appareil
03:12
or do some diagnostics on it, they made the thing be able
66
192324
2455
ou le vérifier, ils ont fait en sorte que
03:14
to communicate wirelessly, and what this research team did
67
194779
3102
le dispositif puisse communiquer sans fil. L'équipe de recherche a fait
03:17
is they reverse engineered the wireless protocol,
68
197881
2610
de la rétro-ingénierie sur le protocole de communication sans fil,
03:20
and they built the device you see pictured here,
69
200491
1872
puis a créé la machine que vous voyez ici,
03:22
with a little antenna, that could talk the protocol
70
202363
2760
qui pouvait, grâce à une petite antenne, communiquer
03:25
to the device, and thus control it.
71
205123
4475
avec l'appareil, et donc le contrôler.
03:29
In order to make their experience real -- they were unable
72
209598
2689
Pour rendre leur expérience plus réelle
03:32
to find any volunteers, and so they went
73
212287
2472
-- ils n'ont pas trouvé de volontaires --
03:34
and they got some ground beef and some bacon
74
214759
2144
ils ont pris du steak haché et du bacon
03:36
and they wrapped it all up to about the size
75
216903
1788
ont emballé tout ça pour que cela ait la taille
03:38
of a human being's area where the device would go,
76
218691
2798
de la partie du corps humain où l'appareil devrait se loger,
03:41
and they stuck the device inside it
77
221489
1454
puis ils ont installé le dispositif à l'intérieur
03:42
to perform their experiment somewhat realistically.
78
222943
3132
afin de réaliser leur expérience en conditions quasi réelles.
03:46
They launched many, many successful attacks.
79
226075
3020
Ils ont réussi beaucoup d'attaques,
03:49
One that I'll highlight here is changing the patient's name.
80
229095
3056
comme changer le nom du patient.
03:52
I don't know why you would want to do that,
81
232151
993
Je ne sais pas pourquoi vous voudriez faire ça,
03:53
but I sure wouldn't want that done to me.
82
233144
2104
mais je suis sûr que je ne voudrais pas qu'on me le fasse.
03:55
And they were able to change therapies,
83
235248
2331
Ils ont également réussi à changer le traitement,
03:57
including disabling the device -- and this is with a real,
84
237579
2495
notamment en désactivant l'appareil
04:00
commercial, off-the-shelf device --
85
240074
1896
-- un appareil standard du commerce --
04:01
simply by performing reverse engineering and sending
86
241970
2046
simplement par rétro-ingénierie du protocole, puis par envoi sans fil
04:04
wireless signals to it.
87
244016
2989
de signaux à l'appareil.
04:07
There was a piece on NPR that some of these ICDs
88
247005
3580
Dans un article sur NPR, il était dit que certains DAI
04:10
could actually have their performance disrupted
89
250585
2422
pouvaient voir leur fonctionnement perturbé
04:13
simply by holding a pair of headphones onto them.
90
253007
3651
par la simple présence d'écouteurs posés dessus.
04:16
Now, wireless and the Internet
91
256658
1409
Bien évidemment, les technologies sans fil et Internet
04:18
can improve health care greatly.
92
258067
1652
peuvent grandement améliorer les services de santé.
04:19
There's several examples up on the screen
93
259719
2087
Il y a plusieurs exemples, affichés à l'écran,
04:21
of situations where doctors are looking to implant devices
94
261806
3107
de situations où les docteurs préfèrent implanter des appareils
04:24
inside of people, and all of these devices now,
95
264913
2865
dans le corps des patients, et tous ces systèmes
04:27
it's standard that they communicate wirelessly,
96
267778
3125
communiquent désormais sans fil, c'est la norme.
04:30
and I think this is great,
97
270903
1412
Je pense que c'est une bonne chose,
04:32
but without a full understanding of trustworthy computing,
98
272315
3105
mais sans une pleine compréhension de la fiabilité informatique,
04:35
and without understanding what attackers can do
99
275420
2407
des possibilités d'attaques
04:37
and the security risks from the beginning,
100
277827
2147
et des risques de sécurité inhérents,
04:39
there's a lot of danger in this.
101
279974
2390
le danger est grand.
04:42
Okay, let me shift gears and show you another target.
102
282364
1477
Passons à la vitesse supérieure en changeant de cible.
04:43
I'm going to show you a few different targets like this,
103
283841
2088
Je vais vous montrer quelques cibles potentielles
04:45
and that's my talk. So we'll look at automobiles.
104
285929
2917
c'est mon sujet du jour. Intéressons-nous aux voitures.
04:48
This is a car, and it has a lot of components,
105
288846
2896
De nos jours, une voiture possède
04:51
a lot of electronics in it today.
106
291742
1620
de nombreux composants électroniques.
04:53
In fact, it's got many, many different computers inside of it,
107
293362
4377
En réalité, on y trouve plusieurs ordinateurs embarqués
04:57
more Pentiums than my lab did when I was in college,
108
297739
3155
-- plus de Pentiums que dans le laboratoire de mon université --
05:00
and they're connected by a wired network.
109
300894
3639
ces ordinateurs sont connectés par un réseau filaire.
05:04
There's also a wireless network in the car,
110
304533
3431
Une voiture possède également un réseau sans fil
05:07
which can be reached from many different ways.
111
307964
3233
accessible de différentes manières :
05:11
So there's Bluetooth, there's the FM and XM radio,
112
311197
3701
par Bluetooth, par radio FM, par radio satellite,
05:14
there's actually wi-fi, there's sensors in the wheels
113
314898
2820
également par Wi-Fi. Des capteurs dans les roues
05:17
that wirelessly communicate the tire pressure
114
317718
2153
transmettent en sans fil la pression des pneus
05:19
to a controller on board.
115
319871
1806
à un contrôleur embarqué.
05:21
The modern car is a sophisticated multi-computer device.
116
321677
4918
La voiture moderne est un dispositif informatique complexe.
05:26
And what happens if somebody wanted to attack this?
117
326595
3322
Que se passerait-il si quelqu'un piratait ce système ?
05:29
Well, that's what the researchers
118
329917
1317
Eh bien, c'est ce qu'ont fait les chercheurs
05:31
that I'm going to talk about today did.
119
331234
1871
dont je vais vous parler.
05:33
They basically stuck an attacker on the wired network
120
333105
2977
En gros, ils ont placé un programme pirate sur le réseau filaire
05:36
and on the wireless network.
121
336082
2322
et sur le réseau sans fil.
05:38
Now, they have two areas they can attack.
122
338404
2699
Ainsi, ils ont deux angles d'attaque :
05:41
One is short-range wireless, where you can actually
123
341103
2038
le premier, à courte portée en sans fil, permettant
05:43
communicate with the device from nearby,
124
343141
1781
de communiquer avec le système à proximité
05:44
either through Bluetooth or wi-fi,
125
344922
2137
par Bluetooth ou Wi-Fi ;
05:47
and the other is long-range, where you can communicate
126
347059
2174
le second, à longue portée, permettant de communiquer
05:49
with the car through the cellular network,
127
349233
1782
avec la voiture par le réseau de téléphonie mobile
05:51
or through one of the radio stations.
128
351015
1960
ou par une station de radio.
05:52
Think about it. When a car receives a radio signal,
129
352975
3049
Réfléchissez-y : quand une voiture reçoit un signal radio,
05:56
it's processed by software.
130
356024
2201
il est traité par un logiciel.
05:58
That software has to receive and decode the radio signal,
131
358225
3061
Ce logiciel reçoit et décode le signal radio,
06:01
and then figure out what to do with it,
132
361286
1119
puis déduit ce qu'il doit en faire
06:02
even if it's just music that it needs to play on the radio,
133
362405
3024
même s'il s'agit seulement de musique pour l'autoradio.
06:05
and that software that does that decoding,
134
365429
2268
Si ce logiciel qui décode le signal
06:07
if it has any bugs in it, could create a vulnerability
135
367697
3093
a des bugs, il peut être à l'origine d'une faille
06:10
for somebody to hack the car.
136
370790
3035
que l'on peut exploiter pour pirater la voiture.
06:13
The way that the researchers did this work is,
137
373825
2952
Voici comment ont procédé les chercheurs :
06:16
they read the software in the computer chips
138
376777
4223
Ils ont étudié le logiciel présent sur les puces électroniques
06:21
that were in the car, and then they used sophisticated
139
381000
3193
présentes dans la voiture, puis ont utilisé
06:24
reverse engineering tools
140
384193
1414
des outils complexes de rétro-ingénierie
06:25
to figure out what that software did,
141
385607
2055
afin de déterminer ce que le logiciel faisait.
06:27
and then they found vulnerabilities in that software,
142
387662
3041
Ils ont trouvé des failles dans ce logiciel
06:30
and then they built exploits to exploit those.
143
390703
3346
puis ont développé des programmes exploitant ces failles.
06:34
They actually carried out their attack in real life.
144
394049
2382
Ils ont enfin réalisé leur attaque dans des conditions réelles.
06:36
They bought two cars, and I guess
145
396431
1350
Ils ont acheté deux voitures -- j'imagine
06:37
they have better budgets than I do.
146
397781
2918
qu'ils ont de meilleurs budgets que moi.
06:40
The first threat model was to see what someone could do
147
400699
2590
La première expérience devait permettre de voir
06:43
if an attacker actually got access
148
403289
2144
ce qu'un hacker pouvait faire s'il accédait
06:45
to the internal network on the car.
149
405433
2053
au réseau interne de la voiture.
06:47
Okay, so think of that as, someone gets to go to your car,
150
407486
2603
Imaginez : quelqu'un s'introduit dans votre voiture,
06:50
they get to mess around with it, and then they leave,
151
410089
2904
y bidouille quelque chose, puis s'en va.
06:52
and now, what kind of trouble are you in?
152
412993
2368
Que risquez-vous désormais ?
06:55
The other threat model is that they contact you
153
415361
2792
La seconde expérience consiste à pirater la voiture
06:58
in real time over one of the wireless networks
154
418153
2457
en temps réel par un réseau sans fil
07:00
like the cellular, or something like that,
155
420610
2055
-- comme celui de téléphonie mobile ou un autre --
07:02
never having actually gotten physical access to your car.
156
422665
4000
sans jamais avoir besoin d'accéder physiquement à cette voiture.
07:06
This is what their setup looks like for the first model,
157
426665
2824
Voici à quoi ressemblait leur installation dans le premier cas,
07:09
where you get to have access to the car.
158
429489
1683
avec un accès à la voiture.
07:11
They put a laptop, and they connected to the diagnostic unit
159
431172
3387
Ils ont utilisé un ordinateur portable qu'ils ont connecté à l'unité de diagnostic
07:14
on the in-car network, and they did all kinds of silly things,
160
434559
2939
du réseau interne de la voiture, puis ont fait toutes sortes de choses stupides
07:17
like here's a picture of the speedometer
161
437498
2783
comme le montre cette image du compteur de vitesse
07:20
showing 140 miles an hour when the car's in park.
162
440281
2816
indiquant 220 km / h à l'arrêt.
07:23
Once you have control of the car's computers,
163
443097
2373
Une fois qu'on a le contrôle sur les ordinateurs embarqués,
07:25
you can do anything.
164
445470
919
on peut faire ce qu'on veut.
07:26
Now you might say, "Okay, that's silly."
165
446389
1616
Peut-être vous dites-vous : "Bon, ça c'est ridicule."
07:28
Well, what if you make the car always say
166
448005
1659
Mais qu'en serait-il si le compteur affichait systématiquement
07:29
it's going 20 miles an hour slower than it's actually going?
167
449664
2741
la vitesse réduite de 30 km / h ?
07:32
You might produce a lot of speeding tickets.
168
452405
2542
Certainement un grand nombre d'amendes pour excès de vitesse.
07:34
Then they went out to an abandoned airstrip with two cars,
169
454947
3856
Puis ils sont allés sur une piste d'atterrissage désaffectée avec deux voitures
07:38
the target victim car and the chase car,
170
458803
2745
-- une voiture cible et une voiture de poursuite --
07:41
and they launched a bunch of other attacks.
171
461548
2746
et ont lancé plusieurs autres attaques.
07:44
One of the things they were able to do from the chase car
172
464294
2766
Ils ont notamment réussi à actionner les freins
07:47
is apply the brakes on the other car,
173
467060
1974
de la voiture cible depuis la voiture de poursuite,
07:49
simply by hacking the computer.
174
469034
1560
simplement en piratant l'ordinateur de bord.
07:50
They were able to disable the brakes.
175
470594
2431
Ils ont aussi pu désactiver les freins.
07:53
They also were able to install malware that wouldn't kick in
176
473025
3178
Ils ont enfin réussi à installer un virus qui ne se déclenche
07:56
and wouldn't trigger until the car was doing something like
177
476203
2425
que lorsque la voiture effectue une action
07:58
going over 20 miles an hour, or something like that.
178
478628
3746
comme dépasser les 30 km / h par exemple.
08:02
The results are astonishing, and when they gave this talk,
179
482374
2758
Les résultats sont stupéfiants, et même
08:05
even though they gave this talk at a conference
180
485132
1716
quand ils les ont présentés lors d'une conférence
08:06
to a bunch of computer security researchers,
181
486848
1726
destinée à des chercheurs en sécurité informatique,
08:08
everybody was gasping.
182
488574
1700
tous étaient stupéfaits.
08:10
They were able to take over a bunch of critical computers
183
490274
3699
Ils ont pu prendre le contrôle de plusieurs ordinateurs critiques
08:13
inside the car: the brakes computer, the lighting computer,
184
493973
3761
de la voiture : le contrôleur des freins, de l'éclairage,
08:17
the engine, the dash, the radio, etc.,
185
497734
2827
du moteur, du tableau de bord, de la radio, etc.
08:20
and they were able to perform these on real commercial
186
500561
2293
Et ils ont pu faire cela sur des voitures
08:22
cars that they purchased using the radio network.
187
502854
3027
achetées dans le commerce, en les piratant par radio.
08:25
They were able to compromise every single one of the
188
505881
3003
Ils ont réussi à compromettre
08:28
pieces of software that controlled every single one
189
508884
2466
chacune des parties du logiciel qui contrôle
08:31
of the wireless capabilities of the car.
190
511350
3015
toutes les fonctions sans fil de la voiture.
08:34
All of these were implemented successfully.
191
514365
2513
Toutes ces attaques ont été couronnées de succès.
08:36
How would you steal a car in this model?
192
516878
2352
Comment ferait-on pour voler une voiture avec cette méthode ?
08:39
Well, you compromise the car by a buffer overflow
193
519230
3680
Eh bien, vous exploitez une faille de <i>buffer overflow</i>
08:42
of vulnerability in the software, something like that.
194
522910
2527
dans le logiciel, ou quelque chose du genre.
08:45
You use the GPS in the car to locate it.
195
525437
2203
Puis vous localisez la voiture à l'aide du GPS intégré.
08:47
You remotely unlock the doors through the computer
196
527640
2195
À distance, vous ouvrez les portières en accédant
08:49
that controls that, start the engine, bypass anti-theft,
197
529835
3138
à l'ordinateur qui contrôle le verrouillage, vous démarrez le moteur, vous contournez l'antivol
08:52
and you've got yourself a car.
198
532973
1668
et vous avez votre voiture.
08:54
Surveillance was really interesting.
199
534641
2487
Autre aspect très intéressant : la surveillance.
08:57
The authors of the study have a video where they show
200
537128
3209
Les auteurs de l'étude montrent dans une vidéo
09:00
themselves taking over a car and then turning on
201
540337
2549
comment ils ont pris le contrôle d'une voiture,
09:02
the microphone in the car, and listening in on the car
202
542886
2761
ont allumé le micro embarqué pour écouter,
09:05
while tracking it via GPS on a map,
203
545647
3351
tandis que la voiture était pistée par GPS sur une carte,
09:08
and so that's something that the drivers of the car
204
548998
1713
et tout cela de manière à ce que les personnes à bord
09:10
would never know was happening.
205
550711
2168
ne se rendent compte de rien.
09:12
Am I scaring you yet?
206
552879
2134
Déjà effrayés ?
09:15
I've got a few more of these interesting ones.
207
555013
1943
En voici encore quelques-unes intéressantes.
09:16
These are ones where I went to a conference,
208
556956
1833
Voici celles que j'ai découvertes lors d'une conférence ;
09:18
and my mind was just blown, and I said,
209
558789
1933
j'en suis tombé à la renverse, et je me suis dit
09:20
"I have to share this with other people."
210
560722
1826
qu'il fallait que je le partage avec d'autres.
09:22
This was Fabian Monrose's lab
211
562548
1623
Le travail du laboratoire dirigé par Fabian Monrose
09:24
at the University of North Carolina, and what they did was
212
564171
3456
à l'université de Caroline du Nord
09:27
something intuitive once you see it,
213
567627
2075
consiste à quelque chose d'intuitif
09:29
but kind of surprising.
214
569702
1714
mais plutôt surprenant.
09:31
They videotaped people on a bus,
215
571416
2259
Ils ont filmé des personnes dans un bus
09:33
and then they post-processed the video.
216
573675
2840
puis ont traité la vidéo en postproduction.
09:36
What you see here in number one is a
217
576515
2463
Ce que vous voyez là au numéro 1,
09:38
reflection in somebody's glasses of the smartphone
218
578978
4383
c'est la reflet du smartphone d'une personne
09:43
that they're typing in.
219
583361
1425
dans ses lunettes.
09:44
They wrote software to stabilize --
220
584786
1975
Ils ont écrit un programme pour stabiliser
09:46
even though they were on a bus
221
586761
1365
-- même dans un bus
09:48
and maybe someone's holding their phone at an angle --
222
588126
3211
ou avec un certain angle de vue --
09:51
to stabilize the phone, process it, and
223
591337
2370
l'image du téléphone et la traiter.
09:53
you may know on your smartphone, when you type
224
593707
1885
Vous savez, quand vous entrez un mot de passe sur votre smartphone,
09:55
a password, the keys pop out a little bit, and they were able
225
595592
2939
les touches sur lesquelles on appuie se mettent légèrement en surbrillance.
09:58
to use that to reconstruct what the person was typing,
226
598531
2840
Ils ont pu utiliser cela pour reconstituer ce que l'utilisateur entrait,
10:01
and had a language model for detecting typing.
227
601371
4321
et définir un modèle de langage pour détecter un texte tapé.
10:05
What was interesting is, by videotaping on a bus,
228
605692
2335
Ce qui est intéressant, c'est qu'en filmant dans un bus,
10:08
they were able to produce exactly what people
229
608027
2129
ils ont pu reconstituer exactement ce que les personnes
10:10
on their smartphones were typing,
230
610156
2151
avaient tapé sur leurs smartphones.
10:12
and then they had a surprising result, which is that
231
612307
2260
Puis ils ont eu la surprise de constater
10:14
their software had not only done it for their target,
232
614567
2764
que leur logiciel l'avait fait non seulement pour la personne ciblée
10:17
but other people who accidentally happened
233
617331
1403
mais également pour les autres personnes
10:18
to be in the picture, they were able to produce
234
618734
2086
apparaissant accidentellement sur la vidéo. Ils ont pu reconstituer
10:20
what those people had been typing, and that was kind of
235
620820
2727
ce que ces personnes tapaient ; c'était une sorte d'effet
10:23
an accidental artifact of what their software was doing.
236
623547
3617
secondaire involontaire de leur logiciel.
10:27
I'll show you two more. One is P25 radios.
237
627164
4303
Je vais vous en montrer encore deux. Tout d'abord, les radios P25.
10:31
P25 radios are used by law enforcement
238
631467
2800
Les radios P25 sont utilisées par la police
10:34
and all kinds of government agencies
239
634267
3407
ainsi que toutes sortes d'agences gouvernementales
10:37
and people in combat to communicate,
240
637674
1736
ou même les soldats au front, pour communiquer.
10:39
and there's an encryption option on these phones.
241
639410
2833
Ces téléphones possèdent une option d'encodage.
10:42
This is what the phone looks like. It's not really a phone.
242
642243
2728
Voici à quoi ressemble ce téléphone. Ce n'est pas vraiment un téléphone,
10:44
It's more of a two-way radio.
243
644971
1206
plutôt un émetteur-récepteur.
10:46
Motorola makes the most widely used one, and you can see
244
646177
3322
Motorola produit le modèle le plus utilisé, et vous pouvez voir
10:49
that they're used by Secret Service, they're used in combat,
245
649499
2649
qu'il est utilisé par les services secrets, par les soldats au front, etc.
10:52
it's a very, very common standard in the U.S. and elsewhere.
246
652148
3102
C'est très commun aux États-Unis et ailleurs.
10:55
So one question the researchers asked themselves is,
247
655250
2305
La question que se sont posée les chercheurs,
10:57
could you block this thing, right?
248
657555
2704
était : pourrait-on bloquer ces communications ?
11:00
Could you run a denial-of-service,
249
660259
1583
Pourrait-on provoquer un déni de service
11:01
because these are first responders?
250
661842
1824
sur ces communications d'urgence ?
11:03
So, would a terrorist organization want to black out the
251
663666
1801
Est-ce qu'une organisation terroriste pourrait aveugler
11:05
ability of police and fire to communicate at an emergency?
252
665467
4488
les communications de la police et des pompiers lors d'une urgence ?
11:09
They found that there's this GirlTech device used for texting
253
669955
3072
Ils ont découvert qu'un appareil de GirlTech permettant d'échanger des SMS
11:13
that happens to operate at the same exact frequency
254
673027
2718
utilise exactement la même fréquence
11:15
as the P25, and they built what they called
255
675745
2271
que les radios P25 ; ils ont donc conçu ce qu'ils ont appelé
11:18
My First Jammer. (Laughter)
256
678016
4334
"Mon Premier Brouilleur". (Rires)
11:22
If you look closely at this device,
257
682350
2378
Si vous observez attentivement l'appareil,
11:24
it's got a switch for encryption or cleartext.
258
684728
3630
il y a un interrupteur pour encoder ou non.
11:28
Let me advance the slide, and now I'll go back.
259
688358
3050
Laissez-moi passer à la diapositive suivante, puis revenir à celle-ci.
11:31
You see the difference?
260
691408
2547
Vous voyez la différence ?
11:33
This is plain text. This is encrypted.
261
693955
2557
Ici on est en texte clair. Là, c'est encodé.
11:36
There's one little dot that shows up on the screen,
262
696512
2557
Il y a un petit point qui apparaît sur l'écran,
11:39
and one little tiny turn of the switch.
263
699069
2085
et un petit changement au niveau de l'interrupteur.
11:41
And so the researchers asked themselves, "I wonder how
264
701154
1904
Les chercheurs se sont donc demandé
11:43
many times very secure, important, sensitive conversations
265
703058
4257
combien de fois des conversations très sensibles et importantes
11:47
are happening on these two-way radios where they forget
266
707315
1623
sont transmises avec ces émetteurs-récepteurs
11:48
to encrypt and they don't notice that they didn't encrypt?"
267
708938
2910
où l'option d'encodage a été oubliée sans que les interlocuteurs ne le remarquent.
11:51
So they bought a scanner. These are perfectly legal
268
711848
3339
Ils se sont donc procurés un scanner radio, un dispositif parfaitement légal aux États-Unis.
11:55
and they run at the frequency of the P25,
269
715187
3458
Ils l'ont utilisé à la fréquence des radios P25
11:58
and what they did is they hopped around frequencies
270
718645
1767
et ont parcouru les fréquences environnantes
12:00
and they wrote software to listen in.
271
720412
2510
puis ont développé un logiciel d'écoute.
12:02
If they found encrypted communication, they stayed
272
722922
2634
S'ils trouvaient une communication encodée, ils restaient
12:05
on that channel and they wrote down, that's a channel
273
725556
1686
sur cette fréquence, en indiquant que cette fréquence
12:07
that these people communicate in,
274
727242
1788
était utilisée par ces personnes pour communiquer,
12:09
these law enforcement agencies,
275
729030
1622
ces agents de maintien de l'ordre.
12:10
and they went to 20 metropolitan areas and listened in
276
730652
3391
Ainsi, ils sont allés dans 20 agglomérations et ont écouté
12:14
on conversations that were happening at those frequencies.
277
734043
3475
les conversations transmises sur ces fréquences.
12:17
They found that in every metropolitan area,
278
737518
3239
Ils ont découvert que dans chacune de ces agglomérations
12:20
they would capture over 20 minutes a day
279
740757
2154
ils captaient plus de 20 minutes de communication
12:22
of cleartext communication.
280
742911
2375
en clair par jour.
12:25
And what kind of things were people talking about?
281
745286
2000
Et de quoi parlaient ces personnes ?
12:27
Well, they found the names and information
282
747286
1484
Eh bien, de noms et d'informations
12:28
about confidential informants. They found information
283
748770
2852
concernant des informateurs ; d'informations
12:31
that was being recorded in wiretaps,
284
751622
2202
enregistrées lors d'écoutes téléphoniques ;
12:33
a bunch of crimes that were being discussed,
285
753824
2710
d'un certain nombre de délits examinés
12:36
sensitive information.
286
756534
1162
et d'informations sensibles,
12:37
It was mostly law enforcement and criminal.
287
757696
3363
principalement policières et criminelles.
12:41
They went and reported this to the law enforcement
288
761059
1834
Ils l'ont signalé aux agences de maintien
12:42
agencies, after anonymizing it,
289
762893
2023
de l'ordre, après avoir anonymisé les données.
12:44
and the vulnerability here is simply the user interface
290
764916
3000
La faille ici était simplement due à une mauvaise
12:47
wasn't good enough. If you're talking
291
767916
1394
interface utilisateur. Si vous êtes en train de discuter
12:49
about something really secure and sensitive, it should
292
769310
2816
de sujets sensibles qui doivent être sécurisés, il faudrait
12:52
be really clear to you that this conversation is encrypted.
293
772126
3293
que la conversation soit clairement indiquée comme encodée.
12:55
That one's pretty easy to fix.
294
775419
1886
Cette faille est facile à corriger.
12:57
The last one I thought was really, really cool,
295
777305
1669
La dernière chose que je trouvais vraiment, vraiment génial,
12:58
and I just had to show it to you, it's probably not something
296
778974
2813
je vais juste vous le montrer ; ça ne va sûrement pas
13:01
that you're going to lose sleep over
297
781787
1005
vous empêcher de dormir
13:02
like the cars or the defibrillators,
298
782792
1791
comme les voitures ou les défibrillateurs.
13:04
but it's stealing keystrokes.
299
784583
3023
Il s'agit de reconnaissance de frappe au clavier.
13:07
Now, we've all looked at smartphones upside down.
300
787606
2747
Les smartphones ont été étudiés sous toutes les coutures.
13:10
Every security expert wants to hack a smartphone,
301
790353
2190
Tout expert en sécurité souhaite pirater un smartphone ;
13:12
and we tend to look at the USB port, the GPS for tracking,
302
792543
4612
on s'est intéressé au port USB, au GPS pour pister le téléphone,
13:17
the camera, the microphone, but no one up till this point
303
797155
3208
à la caméra, au micro, mais personne jusque-là
13:20
had looked at the accelerometer.
304
800363
1580
ne s'est intéressé à l'accéléromètre.
13:21
The accelerometer is the thing that determines
305
801943
1647
L'accéléromètre est le composant qui détermine
13:23
the vertical orientation of the smartphone.
306
803590
3494
l'orientation verticale du smartphone.
13:27
And so they had a simple setup.
307
807084
1417
Ils ont donc mis au point une installation simple :
13:28
They put a smartphone next to a keyboard,
308
808501
2758
après avoir placé un téléphone à proximité d'un clavier,
13:31
and they had people type, and then their goal was
309
811259
2712
ils ont demandé à des personnes de taper au clavier ; leur but était
13:33
to use the vibrations that were created by typing
310
813971
2856
d'exploiter les vibrations créées par la frappe des touches,
13:36
to measure the change in the accelerometer reading
311
816827
4240
pour mesurer les changements de l'accéléromètre
13:41
to determine what the person had been typing.
312
821067
3176
permettant ainsi de déterminer ce que la personne écrit.
13:44
Now, when they tried this on an iPhone 3GS,
313
824243
2576
Avec un iPhone 3GS,
13:46
this is a graph of the perturbations that were created
314
826819
2769
voici le graphe des perturbations créées
13:49
by the typing, and you can see that it's very difficult
315
829588
3241
lors de la frappe : comme vous pouvez le voir, il est difficile
13:52
to tell when somebody was typing or what they were typing,
316
832829
3078
de déterminer quand quelqu'un écrit ou ce qu'il écrit ;
13:55
but the iPhone 4 greatly improved the accelerometer,
317
835907
3090
mais l'accéléromètre de l'iPhone 4 a été grandement amélioré,
13:58
and so the same measurement
318
838997
3480
et avec les mêmes mesures,
14:02
produced this graph.
319
842477
1832
on obtient ce graphe.
14:04
Now that gave you a lot of information while someone
320
844309
2486
Cela vous donne beaucoup d'informations quand quelqu'un
14:06
was typing, and what they did then is used advanced
321
846795
3241
écrit quelque chose ; les chercheurs ont utilisé
14:10
artificial intelligence techniques called machine learning
322
850036
3007
des techniques avancées d'intelligence artificielle comme l'apprentissage automatique
14:13
to have a training phase,
323
853043
1431
afin d'établir une phase d'apprentissage.
14:14
and so they got most likely grad students
324
854474
2236
Puis ils ont demandé certainement à des étudiants diplômés
14:16
to type in a whole lot of things, and to learn,
325
856710
3789
d'écrire tout un tas de choses afin que le système puisse
14:20
to have the system use the machine learning tools that
326
860499
2768
-- grâce aux outils d'apprentissage automatique --
14:23
were available to learn what it is that the people were typing
327
863267
2863
apprendre à reconnaître ce que les personnes écrivaient
14:26
and to match that up
328
866130
2827
et l'apparier
14:28
with the measurements in the accelerometer.
329
868957
2477
avec les mesures de l'accéléromètre.
14:31
And then there's the attack phase, where you get
330
871434
1635
Vient ensuite la phase d'attaque,
14:33
somebody to type something in, you don't know what it was,
331
873069
2811
où quelqu'un écrit quelque chose que l'on ignore
14:35
but you use your model that you created
332
875880
1297
mais grâce au modèle défini
14:37
in the training phase to figure out what they were typing.
333
877177
3442
par la phase d'apprentissage, on détermine ce qu'il écrit.
14:40
They had pretty good success. This is an article from the USA Today.
334
880619
3484
Leurs résultats étaient plutôt bons. Voici un article d'USA Today.
14:44
They typed in, "The Illinois Supreme Court has ruled
335
884103
2609
Il y est écrit : "La Cour Suprême de l'Illinois a décrété
14:46
that Rahm Emanuel is eligible to run for Mayor of Chicago"
336
886712
2962
que Rahm Emanuel a droit de se présenter au poste de maire de Chicago"
14:49
— see, I tied it in to the last talk —
337
889674
1354
-- remarquez le lien avec la dernière conférence --
14:51
"and ordered him to stay on the ballot."
338
891028
2118
"et le somme de rester en lice."
14:53
Now, the system is interesting, because it produced
339
893146
2771
Le système a un comportement intéressant : il a retrouvé
14:55
"Illinois Supreme" and then it wasn't sure.
340
895917
2886
les deux premiers mots mais ensuite n'était pas certain.
14:58
The model produced a bunch of options,
341
898803
1950
Le modèle a donc proposé une liste de possibilités.
15:00
and this is the beauty of some of the A.I. techniques,
342
900753
2709
C'est là la beauté de certaines techniques d'intelligence artificielle :
15:03
is that computers are good at some things,
343
903462
2250
les ordinateurs sont bons dans certains domaines,
15:05
humans are good at other things,
344
905712
1534
les humains dans d'autres.
15:07
take the best of both and let the humans solve this one.
345
907246
1931
Il s'agit de choisir le meilleur des deux : ici l'humain.
15:09
Don't waste computer cycles.
346
909177
1382
Ne perdez pas de temps à faire calculer les ordinateurs.
15:10
A human's not going to think it's the Supreme might.
347
910559
2136
Un être humain saura qu'il ne s'agit pas du Pouvoir Suprême
15:12
It's the Supreme Court, right?
348
912695
1740
mais de la Cour Suprême, n'est-ce pas ?
15:14
And so, together we're able to reproduce typing
349
914435
2530
Et ainsi, ensemble, nous sommes capables de retrouver ce qui est écrit
15:16
simply by measuring the accelerometer.
350
916965
2949
simplement en observant les mesures de l'accéléromètre.
15:19
Why does this matter? Well, in the Android platform,
351
919914
3502
Pourquoi est-ce important ? Eh bien, sur Androïd
15:23
for example, the developers have a manifest
352
923416
4133
par exemple, les développeurs ont un manifeste
15:27
where every device on there, the microphone, etc.,
353
927564
2584
sur lequel chaque dispositif -- le micro, etc. --
15:30
has to register if you're going to use it
354
930148
1956
doit être déclaré si vous voulez l'utiliser :
15:32
so that hackers can't take over it,
355
932104
2316
ainsi les pirates ne peuvent en prendre le contrôle,
15:34
but nobody controls the accelerometer.
356
934420
3108
mais personne ne contrôle l'accéléromètre.
15:37
So what's the point? You can leave your iPhone next to
357
937528
2216
Quelle est l'idée derrière cela ? Vous pouvez laisser votre iPhone à côté
15:39
someone's keyboard, and just leave the room,
358
939744
2106
du clavier de quelqu'un, puis simplement quitter la pièce ;
15:41
and then later recover what they did,
359
941850
1639
plus tard, vous récupèrerez ce qui a été écrit,
15:43
even without using the microphone.
360
943489
1711
même sans l'usage d'un micro.
15:45
If someone is able to put malware on your iPhone,
361
945200
2174
Si quelqu'un parvient à installer une appli malveillante sur votre iPhone,
15:47
they could then maybe get the typing that you do
362
947374
2848
il pourrait peut-être récupérer ce que vous écrivez
15:50
whenever you put your iPhone next to your keyboard.
363
950222
2321
lorsque vous laissez votre iPhone à côté de votre clavier.
15:52
There's several other notable attacks that unfortunately
364
952543
2271
Il y a pas mal d'autres attaques remarquables dont je n'ai
15:54
I don't have time to go into, but the one that I wanted
365
954814
2131
malheureusement pas le temps de parler, mais je voulais
15:56
to point out was a group from the University of Michigan
366
956945
2277
attirer votre attention sur un groupe de l'Université du Michigan
15:59
which was able to take voting machines,
367
959222
2441
qui ont pu récupérer des machines à voter,
16:01
the Sequoia AVC Edge DREs that
368
961663
2498
des Sequoia AVC Edge DRE
16:04
were going to be used in New Jersey in the election
369
964161
1555
qui allaient être utilisées lors d'une élection dans le New Jersey.
16:05
that were left in a hallway, and put Pac-Man on it.
370
965716
2161
Ces machines étaient laissées dans le hall. Ils ont installé Pac-Man dessus.
16:07
So they ran the Pac-Man game.
371
967877
3623
Ils ont donc pu jouer à Pac-Man.
16:11
What does this all mean?
372
971500
1747
Qu'est-ce que tout cela signifie ?
16:13
Well, I think that society tends to adopt technology
373
973247
3647
Eh bien, je pense que notre société a tendance à adopter de nouvelles technologies
16:16
really quickly. I love the next coolest gadget.
374
976894
2824
très rapidement. On est séduit par le prochain gadget génial.
16:19
But it's very important, and these researchers are showing,
375
979718
2614
Mais c'est très important, comme nous le démontrent ces chercheurs,
16:22
that the developers of these things
376
982332
1360
que les développeurs travaillant dans ce domaine
16:23
need to take security into account from the very beginning,
377
983692
2865
doivent prendre en compte la sécurité dès le début
16:26
and need to realize that they may have a threat model,
378
986557
2785
et réaliser que malgré leur modèle de risques
16:29
but the attackers may not be nice enough
379
989342
2462
les pirates n'auront peut-être pas la décence
16:31
to limit themselves to that threat model,
380
991804
1777
de s'y limiter ;
16:33
and so you need to think outside of the box.
381
993581
2537
il faut donc penser hors des chemins battus.
16:36
What we can do is be aware
382
996118
1578
Nous pouvons prendre conscience
16:37
that devices can be compromised,
383
997696
2479
que tout dispositif peut être compromis,
16:40
and anything that has software in it
384
1000175
1699
et que tout ce qui comporte du logiciel
16:41
is going to be vulnerable. It's going to have bugs.
385
1001874
2649
est susceptible d'être vulnérable. Il y aura forcément des bugs.
16:44
Thank you very much. (Applause)
386
1004523
3497
Merci beaucoup. (Applaudissements)
À propos de ce site Web

Ce site vous présentera des vidéos YouTube utiles pour apprendre l'anglais. Vous verrez des leçons d'anglais dispensées par des professeurs de premier ordre du monde entier. Double-cliquez sur les sous-titres anglais affichés sur chaque page de vidéo pour lire la vidéo à partir de là. Les sous-titres défilent en synchronisation avec la lecture de la vidéo. Si vous avez des commentaires ou des demandes, veuillez nous contacter en utilisant ce formulaire de contact.

https://forms.gle/WvT1wiN1qDtmnspy7