Avi Rubin: All your devices can be hacked

43,672 views ・ 2015-07-15

TED


Dubbelklik op de Engelse ondertitels hieronder om de video af te spelen.

00:00
Translator: Joseph Geni Reviewer: Morton Bast
0
0
7000
Vertaald door: Axel Saffran Nagekeken door: Christel Foncke
00:12
I'm a computer science professor,
1
12588
3031
Ik ben hoogleraar computerwetenschappen
00:15
and my area of expertise is
2
15619
2313
en mijn vakgebied is computer- en informatiebeveiliging.
00:17
computer and information security.
3
17932
2199
en mijn vakgebied is computer- en informatiebeveiliging.
00:20
When I was in graduate school,
4
20131
2320
Toen ik promovendus was,
00:22
I had the opportunity to overhear my grandmother
5
22451
2601
hoorde ik mijn oma een keer uitleggen
00:25
describing to one of her fellow senior citizens
6
25052
4134
aan een leeftijdgenoot
00:29
what I did for a living.
7
29186
2369
welk beroep ik had.
00:31
Apparently, I was in charge of making sure that
8
31555
3562
Ik zag er klaarblijkelijk op toe
00:35
no one stole the computers from the university. (Laughter)
9
35117
3900
dat niemand de computers stal op de universiteit. (Gelach)
00:39
And, you know, that's a perfectly reasonable thing
10
39017
2744
Dat was een volstrekt redelijke aanname,
00:41
for her to think, because I told her I was working
11
41761
1920
want ik had haar verteld dat ik werkte
00:43
in computer security,
12
43681
1507
in de computerbeveiliging.
00:45
and it was interesting to get her perspective.
13
45188
3597
Het was interessant om haar perspectief daarop te horen.
00:48
But that's not the most ridiculous thing I've ever heard
14
48785
2617
Maar dat was niet het meest lachwekkende wat ik ooit iemand
00:51
anyone say about my work.
15
51402
2017
over mijn werk heb horen zeggen.
00:53
The most ridiculous thing I ever heard is,
16
53419
2284
Dat was
00:55
I was at a dinner party, and a woman heard
17
55703
3134
tijdens een etentje, waar een vrouw hoorde
00:58
that I work in computer security,
18
58837
1783
dat ik in de computerbeveiliging werkte,
01:00
and she asked me if -- she said her computer had been
19
60620
3517
en me vertelde dat haar computer
01:04
infected by a virus, and she was very concerned that she
20
64137
3436
geïnfecteerd was door een virus, en ze erg bezorgd was
01:07
might get sick from it, that she could get this virus. (Laughter)
21
67573
3951
dat ze aangestoken zou worden. (Gelach)
01:11
And I'm not a doctor, but I reassured her
22
71524
2943
Nu ben ik geen dokter, maar ik verzekerde haar
01:14
that it was very, very unlikely that this would happen,
23
74467
3144
dat dit hoogstwaarschijnlijk niet ging gebeuren,
01:17
but if she felt more comfortable, she could be free to use
24
77611
2801
maar dat ze gerust latex handschoenen mocht gebruiken
01:20
latex gloves when she was on the computer,
25
80412
1848
terwijl ze op de computer bezig was,
01:22
and there would be no harm whatsoever in that.
26
82260
3392
zonder dat dit negatieve gevolgen zou hebben.
01:25
I'm going to get back to this notion of being able to get
27
85652
2507
Ik zal nog eens terugkomen op dat idee
01:28
a virus from your computer, in a serious way.
28
88159
3508
om aangestoken te worden door je computer, maar dan serieus.
01:31
What I'm going to talk to you about today
29
91667
1640
Vandaag ga ik het hebben over hacks, echte cyberaanvallen
01:33
are some hacks, some real world cyberattacks that people
30
93307
4846
Vandaag ga ik het hebben over hacks, echte cyberaanvallen
01:38
in my community, the academic research community,
31
98153
2554
die mensen uit de academische onderzoeksgemeenschap
01:40
have performed, which I don't think
32
100707
2794
hebben uitgevoerd en waar de meeste mensen
01:43
most people know about,
33
103501
1208
nog nooit van gehoord hebben.
01:44
and I think they're very interesting and scary,
34
104709
3028
Ik vind ze erg interessant en eng.
01:47
and this talk is kind of a greatest hits
35
107737
2441
Deze talk is een soort top tien
01:50
of the academic security community's hacks.
36
110178
2991
van hacks door de beveiligingsgemeenschap.
01:53
None of the work is my work. It's all work
37
113169
1987
Niets hiervan is mijn eigen werk.
01:55
that my colleagues have done, and I actually asked them
38
115156
2174
Het is uitgevoerd door mijn collega's.
01:57
for their slides and incorporated them into this talk.
39
117330
2557
Hun dia's zitten in deze talk verwerkt.
01:59
So the first one I'm going to talk about
40
119887
1742
Als eerste ga ik het hebben over
02:01
are implanted medical devices.
41
121629
2674
geïmplanteerde medische apparatuur.
02:04
Now medical devices have come a long way technologically.
42
124303
3040
Medische apparatuur heeft een lange ontwikkelingsgang achter de rug.
02:07
You can see in 1926 the first pacemaker was invented.
43
127343
3856
In 1926 werd de eerste pacemaker uitgevonden.
02:11
1960, the first internal pacemaker was implanted,
44
131199
3552
In 1960 werd de eerste geïmplanteerd
02:14
hopefully a little smaller than that one that you see there,
45
134751
2552
-- hopelijk een kleinere dan je hier ziet --
02:17
and the technology has continued to move forward.
46
137303
2968
en de technologie bleef zich ontwikkelen.
02:20
In 2006, we hit an important milestone from the perspective
47
140271
4633
In 2006 bereikten we een mijlpaal op het gebied van computerbeveiliging.
02:24
of computer security.
48
144904
3167
In 2006 bereikten we een mijlpaal op het gebied van computerbeveiliging.
02:28
And why do I say that?
49
148071
1341
Waarom zeg ik dat?
02:29
Because that's when implanted devices inside of people
50
149412
2890
Omdat geïmplanteerde apparatuur toen
02:32
started to have networking capabilities.
51
152302
2745
netwerkmogelijkheden kreeg.
02:35
One thing that brings us close to home is we look
52
155047
1880
Dicht bij huis is dat zichtbaar
02:36
at Dick Cheney's device, he had a device that
53
156927
2705
bij Dick Cheney's apparaat,
02:39
pumped blood from an aorta to another part of the heart,
54
159632
3869
dat bloed pompte van een aorta naar het hart.
02:43
and as you can see at the bottom there,
55
163501
1183
Zoals je hier onderaan ziet,
02:44
it was controlled by a computer controller,
56
164684
3009
werd dat computergestuurd.
02:47
and if you ever thought that software liability
57
167693
2517
Het belang van software-aansprakelijkheid
02:50
was very important, get one of these inside of you.
58
170210
3589
krijgt een nieuwe dimensie wanneer je zo'n ding in je draagt.
02:53
Now what a research team did was they got their hands
59
173799
3695
Het researchteam schafte een zogeheten 'ICD' aan.
02:57
on what's called an ICD.
60
177494
1420
Het researchteam schafte een zogeheten 'ICD' aan.
02:58
This is a defibrillator, and this is a device
61
178914
2070
Dat is een defibrillator, een geïmplanteerd apparaatje
03:00
that goes into a person to control their heart rhythm,
62
180984
4336
dat het hartritme aanstuurt.
03:05
and these have saved many lives.
63
185320
2338
Die hebben vele levens gered.
03:07
Well, in order to not have to open up the person
64
187658
2472
Om niet elke keer iemand te hoeven openmaken
03:10
every time you want to reprogram their device
65
190130
2194
voor herprogrammering of diagnostiek,
03:12
or do some diagnostics on it, they made the thing be able
66
192324
2455
maakten ze het ding in staat om
03:14
to communicate wirelessly, and what this research team did
67
194779
3102
draadloos te communiceren.
03:17
is they reverse engineered the wireless protocol,
68
197881
2610
Dit onderzoeksteam 'reverse engineerde' het draadloze protocol
03:20
and they built the device you see pictured here,
69
200491
1872
en bouwde het apparaatje dat je hier ziet.
03:22
with a little antenna, that could talk the protocol
70
202363
2760
Via een kleine antenne kon dat praten
03:25
to the device, and thus control it.
71
205123
4475
met het apparaatje en het zodoende aansturen.
03:29
In order to make their experience real -- they were unable
72
209598
2689
Om de ervaring echt te maken
03:32
to find any volunteers, and so they went
73
212287
2472
-- ze konden geen vrijwilligers vinden --
03:34
and they got some ground beef and some bacon
74
214759
2144
namen ze wat gehakt en bacon
03:36
and they wrapped it all up to about the size
75
216903
1788
en maakten daarmee een replica
03:38
of a human being's area where the device would go,
76
218691
2798
van de mens waar het apparaatje zou zitten.
03:41
and they stuck the device inside it
77
221489
1454
Ze stopten het apparaatje erin
03:42
to perform their experiment somewhat realistically.
78
222943
3132
om het experiment realistisch uit te voeren.
03:46
They launched many, many successful attacks.
79
226075
3020
Ze voerden vele succesvolle aanvallen uit.
03:49
One that I'll highlight here is changing the patient's name.
80
229095
3056
Ze veranderden bijvoorbeeld de naam van de patiënt.
03:52
I don't know why you would want to do that,
81
232151
993
Het nut daarvan zie ik niet, maar ik zou het zelf niet graag meemaken.
03:53
but I sure wouldn't want that done to me.
82
233144
2104
Het nut daarvan zie ik niet, maar ik zou het zelf niet graag meemaken.
03:55
And they were able to change therapies,
83
235248
2331
Ook konden ze therapieën veranderen,
03:57
including disabling the device -- and this is with a real,
84
237579
2495
waaronder uitschakeling van het apparaat --
04:00
commercial, off-the-shelf device --
85
240074
1896
een gewoon verkrijgbaar apparaat --
04:01
simply by performing reverse engineering and sending
86
241970
2046
enkel door reverse engineering toe te passen
04:04
wireless signals to it.
87
244016
2989
en draadloze signalen te zenden.
04:07
There was a piece on NPR that some of these ICDs
88
247005
3580
De National Public Radio meldde dat de werking van sommige ICD's
04:10
could actually have their performance disrupted
89
250585
2422
verstoord kon worden door er een koptelefoon bij te houden.
04:13
simply by holding a pair of headphones onto them.
90
253007
3651
verstoord kon worden door er een koptelefoon bij te houden.
04:16
Now, wireless and the Internet
91
256658
1409
Draadloze technologie en internet kunnen de gezondheidszorg sterk verbeteren.
04:18
can improve health care greatly.
92
258067
1652
Draadloze technologie en internet kunnen de gezondheidszorg sterk verbeteren.
04:19
There's several examples up on the screen
93
259719
2087
Op het scherm zie je verscheidene situaties
04:21
of situations where doctors are looking to implant devices
94
261806
3107
waarin doktoren apparaatjes willen implanteren
04:24
inside of people, and all of these devices now,
95
264913
2865
en al deze apparaatjes communiceren standaard draadloos.
04:27
it's standard that they communicate wirelessly,
96
267778
3125
en al deze apparaatjes communiceren standaard draadloos.
04:30
and I think this is great,
97
270903
1412
Ik vind dat geweldig,
04:32
but without a full understanding of trustworthy computing,
98
272315
3105
maar zonder goed begrip van betrouwbaar computergebruik
04:35
and without understanding what attackers can do
99
275420
2407
en van wat aanvallers kunnen aanrichten
04:37
and the security risks from the beginning,
100
277827
2147
en van de veiligheidsrisico's,
04:39
there's a lot of danger in this.
101
279974
2390
schuilt hierin veel gevaar.
04:42
Okay, let me shift gears and show you another target.
102
282364
1477
Ik zal jullie nu nog een doelwit laten zien.
04:43
I'm going to show you a few different targets like this,
103
283841
2088
Ik laat een paar verschillende zien, en dat is mijn presentatie.
04:45
and that's my talk. So we'll look at automobiles.
104
285929
2917
We gaan naar auto's.
04:48
This is a car, and it has a lot of components,
105
288846
2896
Dit is een auto. Hij heeft een hoop onderdelen
04:51
a lot of electronics in it today.
106
291742
1620
en er zit veel elektronica in.
04:53
In fact, it's got many, many different computers inside of it,
107
293362
4377
Er zitten in feite veel verschillende computers in;
04:57
more Pentiums than my lab did when I was in college,
108
297739
3155
meer Pentiums dan mijn lab had toen ik studeerde.
05:00
and they're connected by a wired network.
109
300894
3639
Ze zijn verbonden door een netwerk van draden.
05:04
There's also a wireless network in the car,
110
304533
3431
Er is ook een draadloos netwerk in de auto,
05:07
which can be reached from many different ways.
111
307964
3233
dat op verschillende manieren bereikt kan worden.
05:11
So there's Bluetooth, there's the FM and XM radio,
112
311197
3701
Er is Bluetooth, FM en XM radio en wi-fi.
05:14
there's actually wi-fi, there's sensors in the wheels
113
314898
2820
Er zijn sensoren in de wielen
05:17
that wirelessly communicate the tire pressure
114
317718
2153
die de bandenspanning draadloos communiceren
05:19
to a controller on board.
115
319871
1806
naar een regelaar aan boord.
05:21
The modern car is a sophisticated multi-computer device.
116
321677
4918
De moderne auto is een verfijnde multi-computermachine.
05:26
And what happens if somebody wanted to attack this?
117
326595
3322
Wat gebeurt er als iemand die wil aanvallen?
05:29
Well, that's what the researchers
118
329917
1317
Dat is wat deze onderzoekers deden.
05:31
that I'm going to talk about today did.
119
331234
1871
Dat is wat deze onderzoekers deden.
05:33
They basically stuck an attacker on the wired network
120
333105
2977
Ze plantten een aanvaller op het bedradingsnetwerk
05:36
and on the wireless network.
121
336082
2322
en op het draadloze netwerk.
05:38
Now, they have two areas they can attack.
122
338404
2699
Ze kunnen twee gebieden aanvallen.
05:41
One is short-range wireless, where you can actually
123
341103
2038
Het ene is draadloos met een kort bereik,
05:43
communicate with the device from nearby,
124
343141
1781
waarbij je van dichtbij via Bluetooth of wi-fi communiceert met het apparaat.
05:44
either through Bluetooth or wi-fi,
125
344922
2137
waarbij je van dichtbij via Bluetooth of wi-fi communiceert met het apparaat.
05:47
and the other is long-range, where you can communicate
126
347059
2174
En lang bereik, waarbij je communiceert
05:49
with the car through the cellular network,
127
349233
1782
met de auto via een mobiel netwerk of één van de radiozenders.
05:51
or through one of the radio stations.
128
351015
1960
met de auto via een mobiel netwerk of één van de radiozenders.
05:52
Think about it. When a car receives a radio signal,
129
352975
3049
Bedenk eens. Wanneer een auto een radiosignaal ontvangt,
05:56
it's processed by software.
130
356024
2201
wordt het verwerkt door software.
05:58
That software has to receive and decode the radio signal,
131
358225
3061
Die software moet het radiosignaal ontvangen en ontcijferen
06:01
and then figure out what to do with it,
132
361286
1119
en dan bedenken wat ermee te doen.
06:02
even if it's just music that it needs to play on the radio,
133
362405
3024
Zelfs als het maar radiomuziek is die het moet afspelen.
06:05
and that software that does that decoding,
134
365429
2268
Als er fouten zitten in de ontcijferende software
06:07
if it has any bugs in it, could create a vulnerability
135
367697
3093
kan dat de auto kwetsbaar maken voor hacks.
06:10
for somebody to hack the car.
136
370790
3035
kan dat de auto kwetsbaar maken voor hacks.
06:13
The way that the researchers did this work is,
137
373825
2952
De onderzoekers gingen als volgt te werk:
06:16
they read the software in the computer chips
138
376777
4223
ze lazen de software in de computerchips
06:21
that were in the car, and then they used sophisticated
139
381000
3193
in de auto en gebruikten toen verfijnde reverse engineering-gereedschappen
06:24
reverse engineering tools
140
384193
1414
in de auto en gebruikten toen verfijnde reverse engineering-gereedschappen
06:25
to figure out what that software did,
141
385607
2055
om te bepalen wat de software deed.
06:27
and then they found vulnerabilities in that software,
142
387662
3041
Dan zochten ze zwakheden in de software
06:30
and then they built exploits to exploit those.
143
390703
3346
en bouwden 'exploits' om hier misbruik van te maken.
06:34
They actually carried out their attack in real life.
144
394049
2382
Ze voerden hun aanval daadwerkelijk uit.
06:36
They bought two cars, and I guess
145
396431
1350
Ze kochten twee auto's. Waarschijnlijk hebben ze een groter budget dan ik.
06:37
they have better budgets than I do.
146
397781
2918
Ze kochten twee auto's. Waarschijnlijk hebben ze een groter budget dan ik.
06:40
The first threat model was to see what someone could do
147
400699
2590
In het eerste bedreigingsmodel kreeg een aanvaller toegang
06:43
if an attacker actually got access
148
403289
2144
In het eerste bedreigingsmodel kreeg een aanvaller toegang
06:45
to the internal network on the car.
149
405433
2053
tot het interne netwerk van de auto.
06:47
Okay, so think of that as, someone gets to go to your car,
150
407486
2603
Dus: iemand krijgt toegang tot je auto,
06:50
they get to mess around with it, and then they leave,
151
410089
2904
rommelt er wat mee en vertrekt dan weer.
06:52
and now, what kind of trouble are you in?
152
412993
2368
Hoe groot zijn dan de ontstane problemen?
06:55
The other threat model is that they contact you
153
415361
2792
In het andere bedreigingsmodel nemen ze contact met je op
06:58
in real time over one of the wireless networks
154
418153
2457
via een van de draadloze netwerken
07:00
like the cellular, or something like that,
155
420610
2055
zoals het mobiele netwerk of iets dergelijks
07:02
never having actually gotten physical access to your car.
156
422665
4000
terwijl ze nooit fysiek toegang hadden tot je auto.
07:06
This is what their setup looks like for the first model,
157
426665
2824
Zo ziet hun aanpak eruit in het eerste model,
07:09
where you get to have access to the car.
158
429489
1683
waarbij toegang tot de auto noodzakelijk is.
07:11
They put a laptop, and they connected to the diagnostic unit
159
431172
3387
Ze kwamen met een laptop in contact met de diagnostische eenheid
07:14
on the in-car network, and they did all kinds of silly things,
160
434559
2939
van het interne netwerk en haalden allerlei melige dingen uit.
07:17
like here's a picture of the speedometer
161
437498
2783
Hier zie je de snelheidsmeter die 140 km/u aangeeft terwijl de auto stilstaat.
07:20
showing 140 miles an hour when the car's in park.
162
440281
2816
Hier zie je de snelheidsmeter die 140 km/u aangeeft terwijl de auto stilstaat.
07:23
Once you have control of the car's computers,
163
443097
2373
Wanneer je de boordcomputers in je macht hebt, kun je doen wat je wilt.
07:25
you can do anything.
164
445470
919
Wanneer je de boordcomputers in je macht hebt, kun je doen wat je wilt.
07:26
Now you might say, "Okay, that's silly."
165
446389
1616
Nu zeg je wellicht: "Dat is kinderachtig."
07:28
Well, what if you make the car always say
166
448005
1659
Maar wat als je de auto altijd laat aangeven
07:29
it's going 20 miles an hour slower than it's actually going?
167
449664
2741
dat hij 20 km langzamer gaat dan werkelijk het geval is?
07:32
You might produce a lot of speeding tickets.
168
452405
2542
Dat kan veel bekeuringen opleveren.
07:34
Then they went out to an abandoned airstrip with two cars,
169
454947
3856
Toen gingen ze met twee auto's naar een verlaten vliegveld.
07:38
the target victim car and the chase car,
170
458803
2745
Een doelwit-auto en een aanvalsauto.
07:41
and they launched a bunch of other attacks.
171
461548
2746
Ze voerden verscheidene aanvallen uit.
07:44
One of the things they were able to do from the chase car
172
464294
2766
Ze konden bijvoorbeeld de remmen bedienen in de andere auto,
07:47
is apply the brakes on the other car,
173
467060
1974
Ze konden bijvoorbeeld de remmen bedienen in de andere auto,
07:49
simply by hacking the computer.
174
469034
1560
enkel door de computer te hacken.
07:50
They were able to disable the brakes.
175
470594
2431
Ze konden de remmen onklaar maken.
07:53
They also were able to install malware that wouldn't kick in
176
473025
3178
Ook konden ze malware installeren die pas in werking zou treden
07:56
and wouldn't trigger until the car was doing something like
177
476203
2425
wanneer de auto harder ging
07:58
going over 20 miles an hour, or something like that.
178
478628
3746
dan 20 km/u of iets dergelijks.
08:02
The results are astonishing, and when they gave this talk,
179
482374
2758
De resultaten zijn verbijsterend.
08:05
even though they gave this talk at a conference
180
485132
1716
Hoewel ze dit presenteerden voor een stel computerbeveiligingsonderzoekers,
08:06
to a bunch of computer security researchers,
181
486848
1726
Hoewel ze dit presenteerden voor een stel computerbeveiligingsonderzoekers,
08:08
everybody was gasping.
182
488574
1700
keek iedereen met open mond.
08:10
They were able to take over a bunch of critical computers
183
490274
3699
Ze namen een aantal cruciale computers over
08:13
inside the car: the brakes computer, the lighting computer,
184
493973
3761
in de auto: de remcomputer, de lichtcomputer,
08:17
the engine, the dash, the radio, etc.,
185
497734
2827
de motor, het dashboard, de radio etc...
08:20
and they were able to perform these on real commercial
186
500561
2293
en ze deden dit met gewone auto's
08:22
cars that they purchased using the radio network.
187
502854
3027
die ze belaagden via het radionetwerk.
08:25
They were able to compromise every single one of the
188
505881
3003
Ze konden elk stukje software aantasten
08:28
pieces of software that controlled every single one
189
508884
2466
en zo toegang krijgen tot elke draadloze functie van de auto.
08:31
of the wireless capabilities of the car.
190
511350
3015
en zo toegang krijgen tot elke draadloze functie van de auto.
08:34
All of these were implemented successfully.
191
514365
2513
Allemaal werden ze succesvol uitgevoerd.
08:36
How would you steal a car in this model?
192
516878
2352
Hoe steel je op deze manier een auto?
08:39
Well, you compromise the car by a buffer overflow
193
519230
3680
Je kan de auto overweldigen met een bufferoverloop of zoiets.
08:42
of vulnerability in the software, something like that.
194
522910
2527
Je kan de auto overweldigen met een bufferoverloop of zoiets.
08:45
You use the GPS in the car to locate it.
195
525437
2203
Je lokaliseert de auto met GPS.
08:47
You remotely unlock the doors through the computer
196
527640
2195
Je ontgrendelt op afstand de deuren,
08:49
that controls that, start the engine, bypass anti-theft,
197
529835
3138
start de motor, omzeilt anti-diefstal,
08:52
and you've got yourself a car.
198
532973
1668
en je hebt een auto.
08:54
Surveillance was really interesting.
199
534641
2487
Bewaking was heel interessant.
08:57
The authors of the study have a video where they show
200
537128
3209
De onderzoekers laten in een video zien hoe ze een auto overnemen
09:00
themselves taking over a car and then turning on
201
540337
2549
De onderzoekers laten in een video zien hoe ze een auto overnemen
09:02
the microphone in the car, and listening in on the car
202
542886
2761
en dan via de microfoon van de auto kunnen meeluisteren
09:05
while tracking it via GPS on a map,
203
545647
3351
terwijl ze hem via GPS volgen op een kaart.
09:08
and so that's something that the drivers of the car
204
548998
1713
Dat zou de bestuurder dus nooit merken.
09:10
would never know was happening.
205
550711
2168
Dat zou de bestuurder dus nooit merken.
09:12
Am I scaring you yet?
206
552879
2134
Begin je hem al te knijpen?
09:15
I've got a few more of these interesting ones.
207
555013
1943
Hier nog wat interessante gevallen
09:16
These are ones where I went to a conference,
208
556956
1833
van een conferentie die ik bijwoonde,
09:18
and my mind was just blown, and I said,
209
558789
1933
waar ik helemaal ondersteboven van was.
09:20
"I have to share this with other people."
210
560722
1826
Ik zei: "Dit moet ik aan anderen laten zien."
09:22
This was Fabian Monrose's lab
211
562548
1623
Dit was Fabian Monroses lab
09:24
at the University of North Carolina, and what they did was
212
564171
3456
aan de Universiteit van North Carolina.
09:27
something intuitive once you see it,
213
567627
2075
die deden iets intuïtiefs, dat niettemin verrassend is.
09:29
but kind of surprising.
214
569702
1714
die deden iets intuïtiefs, dat niettemin verrassend is.
09:31
They videotaped people on a bus,
215
571416
2259
Ze filmden mensen in een bus,
09:33
and then they post-processed the video.
216
573675
2840
en haalden de video door een verwerkingsproces.
09:36
What you see here in number one is a
217
576515
2463
In nummer 1 zie je de reflectie in een bril, van wat iemand typt op een smartphone.
09:38
reflection in somebody's glasses of the smartphone
218
578978
4383
In nummer 1 zie je de reflectie in een bril, van wat iemand typt op een smartphone.
09:43
that they're typing in.
219
583361
1425
In nummer 1 zie je de reflectie in een bril, van wat iemand typt op een smartphone.
09:44
They wrote software to stabilize --
220
584786
1975
Ze schreven software om het beeld te stabiliseren
09:46
even though they were on a bus
221
586761
1365
Ze schreven software om het beeld te stabiliseren
09:48
and maybe someone's holding their phone at an angle --
222
588126
3211
-- omdat ze in een bus zaten en de telefoon misschien scheef gehouden werd --
09:51
to stabilize the phone, process it, and
223
591337
2370
en dan te verwerken.
09:53
you may know on your smartphone, when you type
224
593707
1885
Als je een paswoord typt,
09:55
a password, the keys pop out a little bit, and they were able
225
595592
2939
komen de toetsen een beetje naar voren,
09:58
to use that to reconstruct what the person was typing,
226
598531
2840
en dat gebruikten ze om te reconstrueren wat iemand typte.
10:01
and had a language model for detecting typing.
227
601371
4321
Ze hadden een taalmodel om dit te achterhalen.
10:05
What was interesting is, by videotaping on a bus,
228
605692
2335
Interessant genoeg, konden ze door in een bus te filmen,
10:08
they were able to produce exactly what people
229
608027
2129
precies achterhalen wat mensen typten op hun smartphones
10:10
on their smartphones were typing,
230
610156
2151
precies achterhalen wat mensen typten op hun smartphones
10:12
and then they had a surprising result, which is that
231
612307
2260
en ze kregen ook een verrassend bijeffect.
10:14
their software had not only done it for their target,
232
614567
2764
Hun software had niet alleen voor hun doelwit,
10:17
but other people who accidentally happened
233
617331
1403
maar ook voor anderen die toevallig in beeld waren,
10:18
to be in the picture, they were able to produce
234
618734
2086
maar ook voor anderen die toevallig in beeld waren,
10:20
what those people had been typing, and that was kind of
235
620820
2727
gereproduceerd wat er getypt werd,
10:23
an accidental artifact of what their software was doing.
236
623547
3617
als kleine onvoorziene bijkomstigheid.
10:27
I'll show you two more. One is P25 radios.
237
627164
4303
Ik laat je er nog twee zien. Een is P25-radio's.
10:31
P25 radios are used by law enforcement
238
631467
2800
P25-radio's worden gebruikt door rechtshandhavers,
10:34
and all kinds of government agencies
239
634267
3407
allerlei overheidsorganisaties en het leger voor communicatie.
10:37
and people in combat to communicate,
240
637674
1736
allerlei overheidsorganisaties en het leger voor communicatie.
10:39
and there's an encryption option on these phones.
241
639410
2833
Er zit een versleutelingsoptie op deze telefoons.
10:42
This is what the phone looks like. It's not really a phone.
242
642243
2728
Zo ziet hij eruit. Het is niet echt een telefoon.
10:44
It's more of a two-way radio.
243
644971
1206
Meer een portofoon.
10:46
Motorola makes the most widely used one, and you can see
244
646177
3322
Motorola maakt de meest algemeen gebruikte.
10:49
that they're used by Secret Service, they're used in combat,
245
649499
2649
Hij wordt gebruikt door de Secret Service en in het leger.
10:52
it's a very, very common standard in the U.S. and elsewhere.
246
652148
3102
Het is een algemene standaard in de VS en elders.
10:55
So one question the researchers asked themselves is,
247
655250
2305
De onderzoekers vroegen zich af: kun je dit ding blokkeren?
10:57
could you block this thing, right?
248
657555
2704
De onderzoekers vroegen zich af: kun je dit ding blokkeren?
11:00
Could you run a denial-of-service,
249
660259
1583
Kun je een denial-of-service veroorzaken?
11:01
because these are first responders?
250
661842
1824
Dit zijn eerstelijns-hulpverleners.
11:03
So, would a terrorist organization want to black out the
251
663666
1801
Zou een terroristische organisatie communicatie
11:05
ability of police and fire to communicate at an emergency?
252
665467
4488
tussen politie en brandweer willen beletten in het heetst van de strijd?
11:09
They found that there's this GirlTech device used for texting
253
669955
3072
Ze ontdekten dit GirlTech-apparaatje dat gebruikt wordt voor sms.
11:13
that happens to operate at the same exact frequency
254
673027
2718
Het blijkt op precies dezelfde golflengte te zitten
11:15
as the P25, and they built what they called
255
675745
2271
als de P25 en ze bouwden 'My First Jammer'. ('mijn eerste sabotage-apparaat') (Gelach)
11:18
My First Jammer. (Laughter)
256
678016
4334
als de P25 en ze bouwden 'My First Jammer'. ('mijn eerste sabotage-apparaat') (Gelach)
11:22
If you look closely at this device,
257
682350
2378
Als je het apparaat goed bestudeert,
11:24
it's got a switch for encryption or cleartext.
258
684728
3630
zie je dat het een knop heeft voor versleuteling.
11:28
Let me advance the slide, and now I'll go back.
259
688358
3050
Ik ga een dia verder en nu ga ik terug.
11:31
You see the difference?
260
691408
2547
Zie je het verschil?
11:33
This is plain text. This is encrypted.
261
693955
2557
Gewoon... en versleuteld.
11:36
There's one little dot that shows up on the screen,
262
696512
2557
Een klein puntje verschijnt op het scherm
11:39
and one little tiny turn of the switch.
263
699069
2085
wanneer de knop ietsje gedraaid wordt.
11:41
And so the researchers asked themselves, "I wonder how
264
701154
1904
Dus de onderzoekers vroegen zich af:
11:43
many times very secure, important, sensitive conversations
265
703058
4257
"Hoeveel belangrijke, gevoelige gesprekken
11:47
are happening on these two-way radios where they forget
266
707315
1623
vinden plaats op deze portofoons, waarbij vergeten wordt om te versleutelen?
11:48
to encrypt and they don't notice that they didn't encrypt?"
267
708938
2910
vinden plaats op deze portofoons, waarbij vergeten wordt om te versleutelen?
11:51
So they bought a scanner. These are perfectly legal
268
711848
3339
Ze kochten een scanner. Helemaal legaal.
11:55
and they run at the frequency of the P25,
269
715187
3458
Hij zit op de frequentie van de P25.
11:58
and what they did is they hopped around frequencies
270
718645
1767
Ze struinden golflengtes af en schreven software om mee te luisteren.
12:00
and they wrote software to listen in.
271
720412
2510
Ze struinden golflengtes af en schreven software om mee te luisteren.
12:02
If they found encrypted communication, they stayed
272
722922
2634
Wanneer ze versleutelde informatie vonden,
12:05
on that channel and they wrote down, that's a channel
273
725556
1686
noteerden ze:
12:07
that these people communicate in,
274
727242
1788
op dit kanaal communiceren wetshandhavers.
12:09
these law enforcement agencies,
275
729030
1622
op dit kanaal communiceren wetshandhavers.
12:10
and they went to 20 metropolitan areas and listened in
276
730652
3391
Ze gingen naar 20 grootstedelijke gebieden
12:14
on conversations that were happening at those frequencies.
277
734043
3475
en luisterden gesprekken af op die golflengtes.
12:17
They found that in every metropolitan area,
278
737518
3239
In ieder grootstedelijk gebied
12:20
they would capture over 20 minutes a day
279
740757
2154
vingen ze dagelijks ruim 20 minuten onversleutelde communicatie op.
12:22
of cleartext communication.
280
742911
2375
vingen ze dagelijks ruim 20 minuten onversleutelde communicatie op.
12:25
And what kind of things were people talking about?
281
745286
2000
Waar gingen die gesprekken over?
12:27
Well, they found the names and information
282
747286
1484
Ze vonden namen en informatie
12:28
about confidential informants. They found information
283
748770
2852
over vertrouwelijke informanten. Ze vonden informatie
12:31
that was being recorded in wiretaps,
284
751622
2202
die met verborgen apparatuur werd opgenomen,
12:33
a bunch of crimes that were being discussed,
285
753824
2710
misdaden die werden besproken...
12:36
sensitive information.
286
756534
1162
gevoelige informatie.
12:37
It was mostly law enforcement and criminal.
287
757696
3363
Voornamelijk rechtshandhaving en criminaliteit.
12:41
They went and reported this to the law enforcement
288
761059
1834
Ze meldden dit bij de rechtshandhavingsinstanties,
12:42
agencies, after anonymizing it,
289
762893
2023
nadat het geanonimiseerd was.
12:44
and the vulnerability here is simply the user interface
290
764916
3000
De kwetsbare plek was hier eenvoudig de gebruikersinterface.
12:47
wasn't good enough. If you're talking
291
767916
1394
Als je gevoelige informatie bespreekt, moet duidelijk zijn
12:49
about something really secure and sensitive, it should
292
769310
2816
Als je gevoelige informatie bespreekt, moet duidelijk zijn
12:52
be really clear to you that this conversation is encrypted.
293
772126
3293
dat het gesprek versleuteld is.
12:55
That one's pretty easy to fix.
294
775419
1886
Dat is makkelijk te verhelpen.
12:57
The last one I thought was really, really cool,
295
777305
1669
De laatste vond ik erg cool.
12:58
and I just had to show it to you, it's probably not something
296
778974
2813
Ik moest hem laten zien.
13:01
that you're going to lose sleep over
297
781787
1005
Je zult er geen slaap over verliezen
13:02
like the cars or the defibrillators,
298
782792
1791
zoals bij de auto's of de defibrillators,
13:04
but it's stealing keystrokes.
299
784583
3023
maar het gaat om het stelen van toetsaanslagen.
13:07
Now, we've all looked at smartphones upside down.
300
787606
2747
We hebben allemaal wel een smartphone ondersteboven gezien.
13:10
Every security expert wants to hack a smartphone,
301
790353
2190
Elke beveiligingsexpert wil een smartphone hacken.
13:12
and we tend to look at the USB port, the GPS for tracking,
302
792543
4612
Dan kijken we naar de USB-poort, de GPS om te volgen,
13:17
the camera, the microphone, but no one up till this point
303
797155
3208
de camera, de microfoon... maar niemand had tot nog toe
13:20
had looked at the accelerometer.
304
800363
1580
naar de versnellingsmeter gekeken.
13:21
The accelerometer is the thing that determines
305
801943
1647
De versnellingsmeter is het ding dat
13:23
the vertical orientation of the smartphone.
306
803590
3494
de verticale positie van de telefoon meet.
13:27
And so they had a simple setup.
307
807084
1417
Ze hadden een eenvoudige opzet.
13:28
They put a smartphone next to a keyboard,
308
808501
2758
Ze plaatsten een smartphone naast een toetsenbord
13:31
and they had people type, and then their goal was
309
811259
2712
en wanneer mensen typten, probeerden ze
13:33
to use the vibrations that were created by typing
310
813971
2856
de veroorzaakte vibraties te gebruiken
13:36
to measure the change in the accelerometer reading
311
816827
4240
om via de versnellingsmeter te bepalen wat die persoon had getypt.
13:41
to determine what the person had been typing.
312
821067
3176
om via de versnellingsmeter te bepalen wat die persoon had getypt.
13:44
Now, when they tried this on an iPhone 3GS,
313
824243
2576
Toen ze dit probeerden met een iPhone 3GS,
13:46
this is a graph of the perturbations that were created
314
826819
2769
kregen ze deze uitslag.
13:49
by the typing, and you can see that it's very difficult
315
829588
3241
Je kan zien hoe moeilijk het is
13:52
to tell when somebody was typing or what they were typing,
316
832829
3078
om te zien óf en wat iemand typte.
13:55
but the iPhone 4 greatly improved the accelerometer,
317
835907
3090
De iPhone 4 had echter een sterk verbeterde versnellingsmeter
13:58
and so the same measurement
318
838997
3480
en dezelfde meting leverde deze grafiek op.
14:02
produced this graph.
319
842477
1832
en dezelfde meting leverde deze grafiek op.
14:04
Now that gave you a lot of information while someone
320
844309
2486
Dat gaf je een hoop informatie terwijl iemand typte.
14:06
was typing, and what they did then is used advanced
321
846795
3241
Toen gebruikten ze geavanceerde
14:10
artificial intelligence techniques called machine learning
322
850036
3007
kunstmatige intelligentie-technieken, 'machinaal leren'
14:13
to have a training phase,
323
853043
1431
met eerst een trainingsfase.
14:14
and so they got most likely grad students
324
854474
2236
Dus ze lieten waarschijnlijk studenten
14:16
to type in a whole lot of things, and to learn,
325
856710
3789
een hele hoop dingen intoetsen,
14:20
to have the system use the machine learning tools that
326
860499
2768
zodat het systeem kon 'leren' door wat de mensen typten
14:23
were available to learn what it is that the people were typing
327
863267
2863
zodat het systeem kon 'leren' door wat de mensen typten
14:26
and to match that up
328
866130
2827
te vergelijken met de uitslagen van de versnellingsmeter.
14:28
with the measurements in the accelerometer.
329
868957
2477
te vergelijken met de uitslagen van de versnellingsmeter.
14:31
And then there's the attack phase, where you get
330
871434
1635
Dan is er de aanvalsfase, waarin je
14:33
somebody to type something in, you don't know what it was,
331
873069
2811
iemand iets laat typen zonder te weten wat het is
14:35
but you use your model that you created
332
875880
1297
en dan je model uit de trainingsfase gebruikt
14:37
in the training phase to figure out what they were typing.
333
877177
3442
om te bepalen wat ze typten.
14:40
They had pretty good success. This is an article from the USA Today.
334
880619
3484
Ze waren redelijk succesvol. Dit is een stuk uit USA Today.
14:44
They typed in, "The Illinois Supreme Court has ruled
335
884103
2609
Ze typten: "Het hooggerechtshof heeft bepaald
14:46
that Rahm Emanuel is eligible to run for Mayor of Chicago"
336
886712
2962
dat Rahm Emanuel zich kandidaat mag stellen als burgemeester van Chicago ..."
14:49
— see, I tied it in to the last talk —
337
889674
1354
-- zie je, ik sluit aan op de vorige talk --
14:51
"and ordered him to stay on the ballot."
338
891028
2118
"... en bevalen hem verkiesbaar te blijven."
14:53
Now, the system is interesting, because it produced
339
893146
2771
Het systeem is interessant, want het produceerde
14:55
"Illinois Supreme" and then it wasn't sure.
340
895917
2886
"Illinois Supreme", maar wist het verder niet.
14:58
The model produced a bunch of options,
341
898803
1950
Het model gaf een aantal opties.
15:00
and this is the beauty of some of the A.I. techniques,
342
900753
2709
En het mooie aan sommige A.I.-technieken is,
15:03
is that computers are good at some things,
343
903462
2250
dat computers goed zijn in bepaalde dingen
15:05
humans are good at other things,
344
905712
1534
en mensen weer in andere dingen.
15:07
take the best of both and let the humans solve this one.
345
907246
1931
Als je het beste van beide neemt, los je het op.
15:09
Don't waste computer cycles.
346
909177
1382
Als je het beste van beide neemt, los je het op.
15:10
A human's not going to think it's the Supreme might.
347
910559
2136
Een mens weet dat het niet 'Supreme might' is,
15:12
It's the Supreme Court, right?
348
912695
1740
maar 'Supreme Court'.
15:14
And so, together we're able to reproduce typing
349
914435
2530
Zo zijn we samen in staat om getypte tekst te achterhalen
15:16
simply by measuring the accelerometer.
350
916965
2949
met hulp van de versnellingsmeter.
15:19
Why does this matter? Well, in the Android platform,
351
919914
3502
Waarom is dit belangrijk? Op bijvoorbeeld het Androidplatform
15:23
for example, the developers have a manifest
352
923416
4133
hebben de ontwikkelaars een manifest
15:27
where every device on there, the microphone, etc.,
353
927564
2584
dat elke functie ervan, de microfoon etc...
15:30
has to register if you're going to use it
354
930148
1956
moet registreren of je het gaat gebruiken,
15:32
so that hackers can't take over it,
355
932104
2316
zodat hackers het niet kunnen overnemen,
15:34
but nobody controls the accelerometer.
356
934420
3108
maar niemand let op de versnellingsmeter.
15:37
So what's the point? You can leave your iPhone next to
357
937528
2216
Dus? Je kan je iPhone naast iemands toetsenbord
15:39
someone's keyboard, and just leave the room,
358
939744
2106
laten liggen en de kamer uitlopen
15:41
and then later recover what they did,
359
941850
1639
en later achterhalen wat ze deden.
15:43
even without using the microphone.
360
943489
1711
Zonder maar de microfoon te gebruiken.
15:45
If someone is able to put malware on your iPhone,
361
945200
2174
Iemand die malware op je iPhone zet
15:47
they could then maybe get the typing that you do
362
947374
2848
zou misschien kunnen zien wat je typt
15:50
whenever you put your iPhone next to your keyboard.
363
950222
2321
wanneer je iPhone naast je toetsenbord ligt.
15:52
There's several other notable attacks that unfortunately
364
952543
2271
Er zijn nog diverse andere aanvallen
15:54
I don't have time to go into, but the one that I wanted
365
954814
2131
waar ik helaas niet op kan ingaan,
15:56
to point out was a group from the University of Michigan
366
956945
2277
maar de volgende is van een groep van de universiteit van Michigan
15:59
which was able to take voting machines,
367
959222
2441
die een stemapparaat, de Sequoia AVC Edge DREs,
16:01
the Sequoia AVC Edge DREs that
368
961663
2498
die een stemapparaat, de Sequoia AVC Edge DREs,
16:04
were going to be used in New Jersey in the election
369
964161
1555
van de verkiezingen in New Jersey,
16:05
that were left in a hallway, and put Pac-Man on it.
370
965716
2161
infecteerden, zodat ze er een Pac-Man-game op konden spelen.
16:07
So they ran the Pac-Man game.
371
967877
3623
infecteerden, zodat ze er een Pac-Man-game op konden spelen.
16:11
What does this all mean?
372
971500
1747
Wat betekent dit allemaal?
16:13
Well, I think that society tends to adopt technology
373
973247
3647
Welnu, ik denk dat de samenleving technologie
16:16
really quickly. I love the next coolest gadget.
374
976894
2824
heel snel adopteert. Ik ben gek op nieuwe speeltjes.
16:19
But it's very important, and these researchers are showing,
375
979718
2614
Maar wat belangrijk is, en wat deze onderzoekers aantonen,
16:22
that the developers of these things
376
982332
1360
is dat de ontwikkelaars van deze dingen
16:23
need to take security into account from the very beginning,
377
983692
2865
rekening moeten houden met beveiliging
16:26
and need to realize that they may have a threat model,
378
986557
2785
en moeten beseffen dat ze wellicht een bedreigingsmodel hebben,
16:29
but the attackers may not be nice enough
379
989342
2462
maar dat aanvallers zich daar misschien niet toe willen beperken.
16:31
to limit themselves to that threat model,
380
991804
1777
maar dat aanvallers zich daar misschien niet toe willen beperken.
16:33
and so you need to think outside of the box.
381
993581
2537
Dus moet je verder denken.
16:36
What we can do is be aware
382
996118
1578
We kunnen ons bewust zijn
16:37
that devices can be compromised,
383
997696
2479
dat apparaten aangevallen kunnen worden,
16:40
and anything that has software in it
384
1000175
1699
en dat alles met software erin
16:41
is going to be vulnerable. It's going to have bugs.
385
1001874
2649
kwetsbaar zal zijn en 'bugs' zal hebben.
16:44
Thank you very much. (Applause)
386
1004523
3497
Mijn hartelijke dank. (Applaus)
Over deze website

Deze site laat u kennismaken met YouTube-video's die nuttig zijn om Engels te leren. U ziet Engelse lessen gegeven door topdocenten uit de hele wereld. Dubbelklik op de Engelse ondertitels op elke videopagina om de video af te spelen. De ondertitels scrollen synchroon met het afspelen van de video. Heeft u opmerkingen of verzoeken, neem dan contact met ons op via dit contactformulier.

https://forms.gle/WvT1wiN1qDtmnspy7