Avi Rubin: All your devices can be hacked

43,872 views ・ 2015-07-15

TED


Pre spustenie videa dvakrát kliknite na anglické titulky nižšie.

00:00
Translator: Joseph Geni Reviewer: Morton Bast
0
0
7000
Translator: Michaela Grossova Reviewer: Dana Retová
00:12
I'm a computer science professor,
1
12588
3031
Som profesorom informatiky
00:15
and my area of expertise is
2
15619
2313
a špecializujem sa
00:17
computer and information security.
3
17932
2199
na počítačovú a informačnú bezpečnosť.
00:20
When I was in graduate school,
4
20131
2320
Počas môjho postgraduálneho štúdia
00:22
I had the opportunity to overhear my grandmother
5
22451
2601
som raz počul moju babičku
00:25
describing to one of her fellow senior citizens
6
25052
4134
ako rozprávala jednej kamarátke,
00:29
what I did for a living.
7
29186
2369
čím sa živím.
00:31
Apparently, I was in charge of making sure that
8
31555
3562
Podľa nej som bol zodpovedný za to,
00:35
no one stole the computers from the university. (Laughter)
9
35117
3900
aby nikto neukradol univerzitný počítač. (smiech)
00:39
And, you know, that's a perfectly reasonable thing
10
39017
2744
Mala plné právo si to myslieť,
00:41
for her to think, because I told her I was working
11
41761
1920
lebo ja sám som jej povedal, že sa starám
00:43
in computer security,
12
43681
1507
o bezpečnosť počítačov.
00:45
and it was interesting to get her perspective.
13
45188
3597
Bolo celkom zaujímavé, pozrieť sa na vec z jej pohľadu.
00:48
But that's not the most ridiculous thing I've ever heard
14
48785
2617
Ale ani zďaleka to nie je najčudnejšia vec,
00:51
anyone say about my work.
15
51402
2017
akú som kedy o svojej práci počul.
00:53
The most ridiculous thing I ever heard is,
16
53419
2284
Najčudnejšiu poznámku o mojej práci
00:55
I was at a dinner party, and a woman heard
17
55703
3134
som započul na večierku, kde sa ma jedna pani
00:58
that I work in computer security,
18
58837
1783
po tom, čo sa dozvedela,
01:00
and she asked me if -- she said her computer had been
19
60620
3517
že pracujem v oblasti počítačovej bezpečnosti,
ustráchane spýtala či môže z vírusu, ktorý postihol jej počítač,
01:04
infected by a virus, and she was very concerned that she
20
64137
3436
01:07
might get sick from it, that she could get this virus. (Laughter)
21
67573
3951
ochorieť aj ona a nakaziť sa. (smiech)
01:11
And I'm not a doctor, but I reassured her
22
71524
2943
Nie som doktor, ale uistil som ju,
01:14
that it was very, very unlikely that this would happen,
23
74467
3144
že je naozaj veľmi nepravdepodobné, že by sa takého niečo mohlo stať.
01:17
but if she felt more comfortable, she could be free to use
24
77611
2801
Ale keď chce mať 100 % istotu, odporučil som jej
01:20
latex gloves when she was on the computer,
25
80412
1848
nosiť pri práci s počítačom latexové rukavice.
01:22
and there would be no harm whatsoever in that.
26
82260
3392
Tým nemôže nič pokaziť.
01:25
I'm going to get back to this notion of being able to get
27
85652
2507
Vrátim sa však naspäť k myšlienke, že by sa človek mohol
01:28
a virus from your computer, in a serious way.
28
88159
3508
nakaziť od počítačového vírusu. Ale tentokrát to myslím vážne.
01:31
What I'm going to talk to you about today
29
91667
1640
Rád by som vám dnes porozprával
01:33
are some hacks, some real world cyberattacks that people
30
93307
4846
o hackovaní, o ozajstných kybernetických útokoch,
01:38
in my community, the academic research community,
31
98153
2554
ktoré ľudia z mojej brandže, akademickí výskumníci,
01:40
have performed, which I don't think
32
100707
2794
vykonávajú a o ktorých, predpokladám,
01:43
most people know about,
33
103501
1208
že veľa ľudí nevie,
01:44
and I think they're very interesting and scary,
34
104709
3028
ale sú veľmi zaujímavé a desivé.
01:47
and this talk is kind of a greatest hits
35
107737
2441
Táto prednáška je prehľadom najväčších hitov
01:50
of the academic security community's hacks.
36
110178
2991
v oblasti hackov akademickej bezpečnostnej komunity.
Nič z toho som neurobil ja, všetko je to práca
01:53
None of the work is my work. It's all work
37
113169
1987
mojich kolegov. Ja som ich iba požiadal o prezentácie,
01:55
that my colleagues have done, and I actually asked them
38
115156
2174
01:57
for their slides and incorporated them into this talk.
39
117330
2557
ktoré som potom skombinoval do tejto prednášky.
01:59
So the first one I'm going to talk about
40
119887
1742
Najskôr vám poviem niečo
02:01
are implanted medical devices.
41
121629
2674
o implantovaných medicínskych zariadeniach.
02:04
Now medical devices have come a long way technologically.
42
124303
3040
Medicínske zariadenia prešli dlhým technickým vývojom.
02:07
You can see in 1926 the first pacemaker was invented.
43
127343
3856
Ako vidíte, prvý kardiostimulátor zostrojili v roku 1926.
02:11
1960, the first internal pacemaker was implanted,
44
131199
3552
V roku 1960 bol prvýkrát implantovaný do tela.
02:14
hopefully a little smaller than that one that you see there,
45
134751
2552
Dúfam, že bol menší ako ten na obrázku.
02:17
and the technology has continued to move forward.
46
137303
2968
Technický vývoj naďalej napredoval.
02:20
In 2006, we hit an important milestone from the perspective
47
140271
4633
Významný míľnik, hlavne z hľadiska
02:24
of computer security.
48
144904
3167
počítačovej bezpečnosti, nastal v roku 2006.
02:28
And why do I say that?
49
148071
1341
Spomínam to preto,
02:29
Because that's when implanted devices inside of people
50
149412
2890
lebo vtedy sa v zariadeniach implantovaných do ľudského tela
02:32
started to have networking capabilities.
51
152302
2745
začala používať bezdrôtová sieťová komunikácia.
Aby ste si to vedeli lepšie predstaviť, pozrieme sa
02:35
One thing that brings us close to home is we look
52
155047
1880
02:36
at Dick Cheney's device, he had a device that
53
156927
2705
na zariadenie v tele Dicka Cheneyho.
02:39
pumped blood from an aorta to another part of the heart,
54
159632
3869
Tento prístroj pumpuje krv z aorty do inej časti srdca
02:43
and as you can see at the bottom there,
55
163501
1183
a ako môžete vidieť tu dole,
02:44
it was controlled by a computer controller,
56
164684
3009
všetko to riadi počítačový regulátor.
02:47
and if you ever thought that software liability
57
167693
2517
A ak ste si niekedy mysleli, že spoľahlivosť softvéra
02:50
was very important, get one of these inside of you.
58
170210
3589
je dôležitá, skúste si nechať voperovať takýto prístroj do tela.
02:53
Now what a research team did was they got their hands
59
173799
3695
A preto prišli výskumníci s niečím,
02:57
on what's called an ICD.
60
177494
1420
čo sa nazýva ICD.
02:58
This is a defibrillator, and this is a device
61
178914
2070
Toto je defibrilátor – zariadenie,
03:00
that goes into a person to control their heart rhythm,
62
180984
4336
ktoré sa voperuje do hrude a riadi rytmus srdca.
03:05
and these have saved many lives.
63
185320
2338
Tieto zariadenia zachránili už veľa životov.
03:07
Well, in order to not have to open up the person
64
187658
2472
Aby nemuseli pri každom preprogramovaní zariadenia,
03:10
every time you want to reprogram their device
65
190130
2194
či diagnostikovaní otvárať pacientov hrudník,
03:12
or do some diagnostics on it, they made the thing be able
66
192324
2455
vyrobili výskumníci zariadenie, ktoré dokáže
03:14
to communicate wirelessly, and what this research team did
67
194779
3102
komunikovať bezdrôtovo. Pomocou reverzného inžinierstva
03:17
is they reverse engineered the wireless protocol,
68
197881
2610
napodobnili výskumníci tento protokol bezdrôtovej komunikácie
03:20
and they built the device you see pictured here,
69
200491
1872
a vytvorili zariadenie, ktoré je na obrázku,
03:22
with a little antenna, that could talk the protocol
70
202363
2760
s malou anténou, ktorá umožňuje
03:25
to the device, and thus control it.
71
205123
4475
používanie tohto protokolu, a tak riadi celé zariadenie.
03:29
In order to make their experience real -- they were unable
72
209598
2689
Aby si overili, že ich experiment funguje – nedokázali však
03:32
to find any volunteers, and so they went
73
212287
2472
nájsť žiadnych dobrovoľníkov – vyformovali
03:34
and they got some ground beef and some bacon
74
214759
2144
z pomletého hovädzieho mäsa a slaniny
03:36
and they wrapped it all up to about the size
75
216903
1788
niečo, čo pripomínalo
03:38
of a human being's area where the device would go,
76
218691
2798
časť ľudského tela,
03:41
and they stuck the device inside it
77
221489
1454
a strčili tam to zariadenie.
03:42
to perform their experiment somewhat realistically.
78
222943
3132
Vytvorili tak realistické podmienky na overenie experimentu.
03:46
They launched many, many successful attacks.
79
226075
3020
Podarilo sa im vykonať veľa úspešných útokov,
vyzdvihnem jeden z nich – podarilo sa im zmeniť meno pacienta.
03:49
One that I'll highlight here is changing the patient's name.
80
229095
3056
Neviem, prečo by to niekto robil,
03:52
I don't know why you would want to do that,
81
232151
993
03:53
but I sure wouldn't want that done to me.
82
233144
2104
ale viem, že nechcem, aby sa to stalo mne.
03:55
And they were able to change therapies,
83
235248
2331
Okrem toho mohli meniť terapie a
03:57
including disabling the device -- and this is with a real,
84
237579
2495
zariadenie dokonca úplne vypnúť. Vykonali to na skutočnom,
04:00
commercial, off-the-shelf device --
85
240074
1896
predávanom a používanom zariadení
04:01
simply by performing reverse engineering and sending
86
241970
2046
len pomocou reverzného inžinierstva
04:04
wireless signals to it.
87
244016
2989
a bezdrôtovou komunikáciou.
04:07
There was a piece on NPR that some of these ICDs
88
247005
3580
Existoval dokonca typ kardiostimulátora,
04:10
could actually have their performance disrupted
89
250585
2422
ktorého činnosť sa narušila
04:13
simply by holding a pair of headphones onto them.
90
253007
3651
priložením obyčajných slúchadiel.
04:16
Now, wireless and the Internet
91
256658
1409
Bezdrôtové systémy a internet
môžu výrazne zlepšiť zdravotnú starostlivosť.
04:18
can improve health care greatly.
92
258067
1652
04:19
There's several examples up on the screen
93
259719
2087
Na obrazovke vidíte
04:21
of situations where doctors are looking to implant devices
94
261806
3107
niekoľko situácií, keď doktori komunikujú so zariadením
04:24
inside of people, and all of these devices now,
95
264913
2865
voperovaným do tela pacienta bezdrôtovo.
04:27
it's standard that they communicate wirelessly,
96
267778
3125
Je skvelé, že sa bezdrôtová komunikácia stala štandardom,
04:30
and I think this is great,
97
270903
1412
avšak nesmieme zabúdať na hrozby
04:32
but without a full understanding of trustworthy computing,
98
272315
3105
v podobe nedostatočného pochopenia týchto zariadení,
04:35
and without understanding what attackers can do
99
275420
2407
hackerov a ich útokov
04:37
and the security risks from the beginning,
100
277827
2147
či mnohých bezpečnostných rizík.
04:39
there's a lot of danger in this.
101
279974
2390
Môže to byť veľmi nebezpečné.
04:42
Okay, let me shift gears and show you another target.
102
282364
1477
Teraz vám ukážem ďalší príklad,
04:43
I'm going to show you a few different targets like this,
103
283841
2088
keď hackeri zaútočili na takého zariadenia.
04:45
and that's my talk. So we'll look at automobiles.
104
285929
2917
Ďalším terčom môžu byť automobily.
04:48
This is a car, and it has a lot of components,
105
288846
2896
Toto je auto. V dnešnej dobe sa skladá
04:51
a lot of electronics in it today.
106
291742
1620
z mnohých súčastí a elektroniky.
04:53
In fact, it's got many, many different computers inside of it,
107
293362
4377
V skutočnosti má v sebe veľa rôznych počítačov
04:57
more Pentiums than my lab did when I was in college,
108
297739
3155
a viac Pentií, ako mal labák na našej škole.
05:00
and they're connected by a wired network.
109
300894
3639
Pospájané sú káblovou sieťou.
05:04
There's also a wireless network in the car,
110
304533
3431
Ale v aute sú aj bezdrôtové siete,
05:07
which can be reached from many different ways.
111
307964
3233
ku ktorým sa dá pripojiť mnohými spôsobmi.
05:11
So there's Bluetooth, there's the FM and XM radio,
112
311197
3701
Cez Bluetooth, FM a sieťové rádia
05:14
there's actually wi-fi, there's sensors in the wheels
113
314898
2820
či Wi-Fi, v kolesách sú senzory,
05:17
that wirelessly communicate the tire pressure
114
317718
2153
ktoré komunikujú bezdrôtovo s palubným počítačom
05:19
to a controller on board.
115
319871
1806
vnútri a merajú tlak v pneumatikách.
05:21
The modern car is a sophisticated multi-computer device.
116
321677
4918
Moderné auto je sofistikované zariadenie zložené z mnohých počítačov.
05:26
And what happens if somebody wanted to attack this?
117
326595
3322
Čo sa stane, keď nejaký hacker zaútočí na toto zariadenie?
05:29
Well, that's what the researchers
118
329917
1317
Poviem vám o útokoch,
05:31
that I'm going to talk about today did.
119
331234
1871
ktoré sa podarili výskumníkom.
05:33
They basically stuck an attacker on the wired network
120
333105
2977
Jednoducho zaútočili na káblovú
05:36
and on the wireless network.
121
336082
2322
i bezdrôtovú sieť.
05:38
Now, they have two areas they can attack.
122
338404
2699
Mohli útočiť dvomi spôsobmi – na malú a veľkú vzdialenosť.
05:41
One is short-range wireless, where you can actually
123
341103
2038
Pri tej prvej môžete komunikovať
05:43
communicate with the device from nearby,
124
343141
1781
pomocou zariadenia v tesnej blízkosti
05:44
either through Bluetooth or wi-fi,
125
344922
2137
cez WiFi či Bluetooth
05:47
and the other is long-range, where you can communicate
126
347059
2174
a pri tej druhej pomocou
05:49
with the car through the cellular network,
127
349233
1782
siete mobilných telefónov
05:51
or through one of the radio stations.
128
351015
1960
alebo rádiových sietí.
05:52
Think about it. When a car receives a radio signal,
129
352975
3049
Zamyslite sa nad tým. Keď auto príjme rádiový signál,
05:56
it's processed by software.
130
356024
2201
spracuje ho prostredníctvom softvéru.
05:58
That software has to receive and decode the radio signal,
131
358225
3061
Softvér musí vedieť rádiový signál prijať, dešifrovať ho
06:01
and then figure out what to do with it,
132
361286
1119
a správne ho spracovať.
06:02
even if it's just music that it needs to play on the radio,
133
362405
3024
Aj keď ide len o hudbu a jej prehrávanie v rádiu.
06:05
and that software that does that decoding,
134
365429
2268
Softvér, ktorý dešifruje informácie,
06:07
if it has any bugs in it, could create a vulnerability
135
367697
3093
musí byť bezchybný. Prípadné chyby
06:10
for somebody to hack the car.
136
370790
3035
by zvýšili riziko napadnutia softvéru.
06:13
The way that the researchers did this work is,
137
373825
2952
Výskumníci to urobili tak,
06:16
they read the software in the computer chips
138
376777
4223
že prečítali softvér uložený na čipoch v aute,
06:21
that were in the car, and then they used sophisticated
139
381000
3193
potom zistili pomocou sofistikovaných nástrojov
06:24
reverse engineering tools
140
384193
1414
reverzného inžinierstva,
06:25
to figure out what that software did,
141
385607
2055
čo ten softvér robí
06:27
and then they found vulnerabilities in that software,
142
387662
3041
a aké sú jeho zraniteľné miesta.
06:30
and then they built exploits to exploit those.
143
390703
3346
Na tieto miesta potom zaútočili.
06:34
They actually carried out their attack in real life.
144
394049
2382
Vyskúšali to aj v skutočnosti.
06:36
They bought two cars, and I guess
145
396431
1350
Kúpili dve autá,
06:37
they have better budgets than I do.
146
397781
2918
asi majú lepší rozpočet ako ja.
06:40
The first threat model was to see what someone could do
147
400699
2590
Pri prvom type útoku skúšali, čo sa stane,
06:43
if an attacker actually got access
148
403289
2144
keď sa útočníkovi podarí nabúrať
06:45
to the internal network on the car.
149
405433
2053
do internej siete automobilu.
06:47
Okay, so think of that as, someone gets to go to your car,
150
407486
2603
Predstavte si to tak, že sa niekto dostane do vášho auta,
06:50
they get to mess around with it, and then they leave,
151
410089
2904
všetko tam rozhádže a odíde.
06:52
and now, what kind of trouble are you in?
152
412993
2368
A vy musíte vyriešiť všetky problémy, ktoré nastanú potom.
06:55
The other threat model is that they contact you
153
415361
2792
Pri druhom type útoku sa útočník nabúra do automobilového softvéru
06:58
in real time over one of the wireless networks
154
418153
2457
v reálnom čase cez bezdrôtovú sieť
07:00
like the cellular, or something like that,
155
420610
2055
napr. cez mobilnú sieť,
07:02
never having actually gotten physical access to your car.
156
422665
4000
a vôbec nepotrebujú byť vo vašom aute.
07:06
This is what their setup looks like for the first model,
157
426665
2824
Takto vyzeralo vybavenie pri prvom type útoku,
07:09
where you get to have access to the car.
158
429489
1683
keď má útočník fyzický prístup do auta.
07:11
They put a laptop, and they connected to the diagnostic unit
159
431172
3387
Do auta umiestnili laptop a pripojili ho k diagnostickej jednotke
07:14
on the in-car network, and they did all kinds of silly things,
160
434559
2939
automobilovej siete a skúšali zmeniť všetky možné veci.
07:17
like here's a picture of the speedometer
161
437498
2783
Napríklad, tento tachometer
07:20
showing 140 miles an hour when the car's in park.
162
440281
2816
ukazoval rýchlosť 230 km/h, hoci auto stálo na parkovisku.
07:23
Once you have control of the car's computers,
163
443097
2373
Keď sa vám raz podarí nabúrať do počítača v aute,
07:25
you can do anything.
164
445470
919
máte voľnú ruku.
07:26
Now you might say, "Okay, that's silly."
165
446389
1616
Môžno si myslíte: „Veď to je smiešne.“
07:28
Well, what if you make the car always say
166
448005
1659
Ale keď vám bude tachometer stále ukazovať
07:29
it's going 20 miles an hour slower than it's actually going?
167
449664
2741
približne o 30 km/h menej, ako naozaj idete,
07:32
You might produce a lot of speeding tickets.
168
452405
2542
kto bude platiť tie pokuty za rýchlosť?
07:34
Then they went out to an abandoned airstrip with two cars,
169
454947
3856
Potom sa vybrali s dvomi autami
07:38
the target victim car and the chase car,
170
458803
2745
na opustené letisko,
07:41
and they launched a bunch of other attacks.
171
461548
2746
kde vykonali niekoľko iných útokov.
07:44
One of the things they were able to do from the chase car
172
464294
2766
Jednou z vecí, ktoré dokázali riadiť z auta, z ktorého útočili,
07:47
is apply the brakes on the other car,
173
467060
1974
bolo zabrzdiť napadnuté auto.
07:49
simply by hacking the computer.
174
469034
1560
Stačilo sa len nabúrať do jeho počítača.
07:50
They were able to disable the brakes.
175
470594
2431
Brzdy sa im nakoniec podarilo úplne vypnúť.
07:53
They also were able to install malware that wouldn't kick in
176
473025
3178
Ďalej sa im podarilo nainštalovať malvér, škodlivý softvér,
ktorý nič nespúšťal, ale len čakal, kým auto niečo neurobí,
07:56
and wouldn't trigger until the car was doing something like
177
476203
2425
07:58
going over 20 miles an hour, or something like that.
178
478628
3746
napríklad kým neprekročí rýchlosť 30km/h alebo niečo podobné, a potom zaútočil.
08:02
The results are astonishing, and when they gave this talk,
179
482374
2758
Výsledky boli ohromujúce. Keď ich prednášali na konferencii
08:05
even though they gave this talk at a conference
180
485132
1716
plnej výskumníkov
08:06
to a bunch of computer security researchers,
181
486848
1726
v oblasti počítačovej bezpečnosti,
08:08
everybody was gasping.
182
488574
1700
všetkým to vyrazilo dych.
08:10
They were able to take over a bunch of critical computers
183
490274
3699
Podarilo sa im predsa nabúrať do kľúčových automobilových počítačov
08:13
inside the car: the brakes computer, the lighting computer,
184
493973
3761
ako brzdy, svetlá, motor,
08:17
the engine, the dash, the radio, etc.,
185
497734
2827
palubná doska, rádio a ostatné.
08:20
and they were able to perform these on real commercial
186
500561
2293
Podarilo sa im to na skutočných autách,
08:22
cars that they purchased using the radio network.
187
502854
3027
ktoré kúpili, a pomocou rádiovej siete.
08:25
They were able to compromise every single one of the
188
505881
3003
Podarilo sa im napadnúť každú časť softvéru,
08:28
pieces of software that controlled every single one
189
508884
2466
ktorá riadi všetky
08:31
of the wireless capabilities of the car.
190
511350
3015
bezdrôtové procesy v aute.
08:34
All of these were implemented successfully.
191
514365
2513
A všetky útoky prebehli úspešne.
08:36
How would you steal a car in this model?
192
516878
2352
Ako by ste ukradli auto na veľkú vzdialenosť?
08:39
Well, you compromise the car by a buffer overflow
193
519230
3680
Jednoducho. Stačí len ohroziť softvér v aute
08:42
of vulnerability in the software, something like that.
194
522910
2527
napríklad pomocou preplnenia vyrovnávacej pamäte.
08:45
You use the GPS in the car to locate it.
195
525437
2203
Na lokalizáciu auta použijete GPS.
08:47
You remotely unlock the doors through the computer
196
527640
2195
Na diaľku sa vám podarí odomknúť dvere pomocou počítača,
08:49
that controls that, start the engine, bypass anti-theft,
197
529835
3138
ktorý to riadi, naštartovať a vypnúť bezpečnostný systém
08:52
and you've got yourself a car.
198
532973
1668
a auto je vaše.
08:54
Surveillance was really interesting.
199
534641
2487
Tento experiment bol veľmi zaujímavý.
08:57
The authors of the study have a video where they show
200
537128
3209
Výskumníci natočili video,
09:00
themselves taking over a car and then turning on
201
540337
2549
na ktorom prevzali kontrolou nad autom,
09:02
the microphone in the car, and listening in on the car
202
542886
2761
v ktorom potom na diaľku zapli mikrofón a odpočúvali posádku
09:05
while tracking it via GPS on a map,
203
545647
3351
a zároveň sledovali polohu auta na mape pomocou GPS.
09:08
and so that's something that the drivers of the car
204
548998
1713
Toto sú veci, o ktorých by majiteľ napadnutého auta
09:10
would never know was happening.
205
550711
2168
ani netušil, že práve prebiehajú.
09:12
Am I scaring you yet?
206
552879
2134
Už sa bojíte?
Poviem vám ešte niekoľko zaujímavých príkladov.
09:15
I've got a few more of these interesting ones.
207
555013
1943
09:16
These are ones where I went to a conference,
208
556956
1833
Dozvedel som sa o nich na jednej konferencii,
09:18
and my mind was just blown, and I said,
209
558789
1933
a tak ma ohromili, že sa jednoducho
09:20
"I have to share this with other people."
210
560722
1826
musím o ne s vami podeliť.
09:22
This was Fabian Monrose's lab
211
562548
1623
Toto je laboratórium Fabiana Monrosa
09:24
at the University of North Carolina, and what they did was
212
564171
3456
na univerzite v Severnej Karolíne. Ich výskum môže pôsobiť
09:27
something intuitive once you see it,
213
567627
2075
jednoducho a intuitívne,
09:29
but kind of surprising.
214
569702
1714
ale budete prekvapení.
09:31
They videotaped people on a bus,
215
571416
2259
Natáčali ľudí v autobuse
09:33
and then they post-processed the video.
216
573675
2840
a potom natočené zábery spracovali.
09:36
What you see here in number one is a
217
576515
2463
Pod jednotkou je
09:38
reflection in somebody's glasses of the smartphone
218
578978
4383
v okuliaroch cestujúceho
odraz obrazovky smartfónu.
09:43
that they're typing in.
219
583361
1425
09:44
They wrote software to stabilize --
220
584786
1975
Výskumníci vytvorili softvér,
09:46
even though they were on a bus
221
586761
1365
ktorý obraz stabilizuje a spracuje,
09:48
and maybe someone's holding their phone at an angle --
222
588126
3211
dokonca aj v autobuse alebo ak držíte telefón v divnom uhle.
09:51
to stabilize the phone, process it, and
223
591337
2370
Ako iste viete,
09:53
you may know on your smartphone, when you type
224
593707
1885
keď zadávate do smartfónu heslo,
09:55
a password, the keys pop out a little bit, and they were able
225
595592
2939
stlačené písmena na chvíľu vystúpia hore,
09:58
to use that to reconstruct what the person was typing,
226
598531
2840
a práve z tohto dokážu zistiť, čo ste napísali.
10:01
and had a language model for detecting typing.
227
601371
4321
Okrem toho používajú aj jazykový model, aby text rýchlejšie rozlúštili.
10:05
What was interesting is, by videotaping on a bus,
228
605692
2335
Zaujímavé bolo, že zo záznamov v autobuse
10:08
they were able to produce exactly what people
229
608027
2129
presne zistili,
10:10
on their smartphones were typing,
230
610156
2151
čo konkrétny človek na svojom smartfóne píše.
10:12
and then they had a surprising result, which is that
231
612307
2260
Prekvapivé bolo, že ich softvér nezachytil
10:14
their software had not only done it for their target,
232
614567
2764
len cieľovú osobu, ale aj ostatných ľudí,
10:17
but other people who accidentally happened
233
617331
1403
ktorí sa náhodou dostali do záberu
10:18
to be in the picture, they were able to produce
234
618734
2086
a pomohol im zistiť, čo títo náhodní ľudia
10:20
what those people had been typing, and that was kind of
235
620820
2727
písali na svojich smartfónoch.
10:23
an accidental artifact of what their software was doing.
236
623547
3617
Bol to vedľajší produkt ich softvéru.
10:27
I'll show you two more. One is P25 radios.
237
627164
4303
Ešte tu mám dva príklady. Jeden sa týka vysielačiek P25.
10:31
P25 radios are used by law enforcement
238
631467
2800
Používajú ich ozbrojené jednotky,
10:34
and all kinds of government agencies
239
634267
3407
všetky vládne úrady
10:37
and people in combat to communicate,
240
637674
1736
a vojaci na komunikáciu.
10:39
and there's an encryption option on these phones.
241
639410
2833
Ich výhodou je možnosť zašifrovania prenášanej informácie.
10:42
This is what the phone looks like. It's not really a phone.
242
642243
2728
Takto vyzerajú tie telefóny. Nie je to vlastne telefón,
10:44
It's more of a two-way radio.
243
644971
1206
ale skôr obojsmerná vysielačka.
10:46
Motorola makes the most widely used one, and you can see
244
646177
3322
Najpoužívanejšie vyrába Motorola a ako vidíte
10:49
that they're used by Secret Service, they're used in combat,
245
649499
2649
používajú sa hlavne vo vojne či tajnej službe
10:52
it's a very, very common standard in the U.S. and elsewhere.
246
652148
3102
a sú bežným štandardom v USA ale aj inde na svete.
10:55
So one question the researchers asked themselves is,
247
655250
2305
Výskumníci si preto povedali:
10:57
could you block this thing, right?
248
657555
2704
Táto vec by sa dala predsa zablokovať, nie?
11:00
Could you run a denial-of-service,
249
660259
1583
Dali by sa tieto vysielačky hacknúť,
11:01
because these are first responders?
250
661842
1824
aj keď ich používajú jednotky prvej pomoci?
11:03
So, would a terrorist organization want to black out the
251
663666
1801
Mohli by teda teroristické organizácie znemožniť
11:05
ability of police and fire to communicate at an emergency?
252
665467
4488
polícií a požiarnikom komunikovať v prípade nebezpečenstva?
11:09
They found that there's this GirlTech device used for texting
253
669955
3072
Zistilo sa, že zariadenie GirlTech, využívané na posielanie správ,
11:13
that happens to operate at the same exact frequency
254
673027
2718
náhodou pracuje na rovnakej frekvencii
11:15
as the P25, and they built what they called
255
675745
2271
ako vysielačky P25 a pomocou neho zostrojili zariadenie,
11:18
My First Jammer. (Laughter)
256
678016
4334
ktoré nazvali Moja prvá rušička. (smiech)
11:22
If you look closely at this device,
257
682350
2378
Keď sa na toto zariadenie pozrieme lepšie,
11:24
it's got a switch for encryption or cleartext.
258
684728
3630
nájdeme na ňom vypínač na šifrovanie.
11:28
Let me advance the slide, and now I'll go back.
259
688358
3050
Teraz sa pozrime na nasledujúcu snímku a naspäť na tú pôvodnú.
11:31
You see the difference?
260
691408
2547
Vidíte ten rozdiel?
11:33
This is plain text. This is encrypted.
261
693955
2557
Teraz je zapnutý otvorený režim a teraz šifrovaný.
11:36
There's one little dot that shows up on the screen,
262
696512
2557
Indikuje to malý preškrtnutý krúžok na obrazovke
11:39
and one little tiny turn of the switch.
263
699069
2085
a jeden malý prepínač,
ktorý donútil výskumníkov zamyslieť sa: „Zaujímalo by ma,
11:41
And so the researchers asked themselves, "I wonder how
264
701154
1904
11:43
many times very secure, important, sensitive conversations
265
703058
4257
koľkokrát prebehla konverzácia o bezpečnostných, dôležitých
a tajných veciach bez zašifrovania a bez toho,
11:47
are happening on these two-way radios where they forget
266
707315
1623
11:48
to encrypt and they don't notice that they didn't encrypt?"
267
708938
2910
aby si komunikujúci všimli, že šifrovací režim zabudli prepnúť.“
11:51
So they bought a scanner. These are perfectly legal
268
711848
3339
A tak si kúpili skener. Je legálny
11:55
and they run at the frequency of the P25,
269
715187
3458
a pracuje na rovnakej frekvencií ako vysielačky P25.
11:58
and what they did is they hopped around frequencies
270
718645
1767
Prechádzali ním po frekvenciách
12:00
and they wrote software to listen in.
271
720412
2510
a vytvorili softvér, ktorý vedel počúvať.
12:02
If they found encrypted communication, they stayed
272
722922
2634
Keď našli zašifrovanú komunikáciu, ostali na tom kanáli
12:05
on that channel and they wrote down, that's a channel
273
725556
1686
a zapísali si, že na tejto frekvencii
12:07
that these people communicate in,
274
727242
1788
komunikujú policajné orgány.
12:09
these law enforcement agencies,
275
729030
1622
Potom išli do 20 metropol
12:10
and they went to 20 metropolitan areas and listened in
276
730652
3391
a počúvali,
12:14
on conversations that were happening at those frequencies.
277
734043
3475
čo sa na tejto frekvencií deje.
12:17
They found that in every metropolitan area,
278
737518
3239
Zistili, že v každej metropolitnej oblasti
12:20
they would capture over 20 minutes a day
279
740757
2154
zachytili denne viac než 20 minút
12:22
of cleartext communication.
280
742911
2375
nezašifrovaného textu.
12:25
And what kind of things were people talking about?
281
745286
2000
Pýtate sa o čom boli tieto konverzácie?
12:27
Well, they found the names and information
282
747286
1484
Obsahovali mená a informácie
12:28
about confidential informants. They found information
283
748770
2852
o tajných informátoroch,
12:31
that was being recorded in wiretaps,
284
751622
2202
informácie, získané z odpočúvania,
12:33
a bunch of crimes that were being discussed,
285
753824
2710
diskusie o zločinoch
12:36
sensitive information.
286
756534
1162
a podobné dôverné informácie.
12:37
It was mostly law enforcement and criminal.
287
757696
3363
Týkali sa väčšinou policajných a kriminálnych jednotiek.
12:41
They went and reported this to the law enforcement
288
761059
1834
Po tom ako výsledky anonymizovali,
12:42
agencies, after anonymizing it,
289
762893
2023
oznámili ich na príslušnom policajnom orgáne.
12:44
and the vulnerability here is simply the user interface
290
764916
3000
Zraniteľným je v tomto prípade používateľské rozhranie,
12:47
wasn't good enough. If you're talking
291
767916
1394
ktoré nebolo dostatočne dobré.
12:49
about something really secure and sensitive, it should
292
769310
2816
Ak hovoríte o niečom prísne tajnom a dôvernom,
12:52
be really clear to you that this conversation is encrypted.
293
772126
3293
je jasné, že by mala byť takáto konverzácia šifrovaná.
12:55
That one's pretty easy to fix.
294
775419
1886
Ale dá sa to veľmi ľahko napraviť.
12:57
The last one I thought was really, really cool,
295
777305
1669
A posledná vec, ktorá je podľa mňa zaujímavá
12:58
and I just had to show it to you, it's probably not something
296
778974
2813
a chcem vám ju ukázať, nie je to ale niečo,
13:01
that you're going to lose sleep over
297
781787
1005
z čoho nebude môcť spávať
13:02
like the cars or the defibrillators,
298
782792
1791
ako z áut alebo defibrilátorov.
13:04
but it's stealing keystrokes.
299
784583
3023
Ide o sledovanie úderov na klávesnici.
13:07
Now, we've all looked at smartphones upside down.
300
787606
2747
Každý z nás už preskúmal smartfón zo všetkých uhlov.
13:10
Every security expert wants to hack a smartphone,
301
790353
2190
Každý expert na bezpečnosť chce hacknúť smartfón,
13:12
and we tend to look at the USB port, the GPS for tracking,
302
792543
4612
a preto sa zameriava na USB porty, fotoaparát,
13:17
the camera, the microphone, but no one up till this point
303
797155
3208
mikrofón či GPS, ale ešte nikto
13:20
had looked at the accelerometer.
304
800363
1580
sa nezameral na akcelerometer.
13:21
The accelerometer is the thing that determines
305
801943
1647
Akcelerometer je zariadenie,
13:23
the vertical orientation of the smartphone.
306
803590
3494
ktoré dokáže rozpoznať, ako je smartfón otočený.
13:27
And so they had a simple setup.
307
807084
1417
Urobili to celkom jednoducho.
13:28
They put a smartphone next to a keyboard,
308
808501
2758
Položili smartfón vedľa klávesnice,
13:31
and they had people type, and then their goal was
309
811259
2712
na ktorej niekto písal. Ich cieľom bolo zistiť,
13:33
to use the vibrations that were created by typing
310
813971
2856
čo osoba na klávesnici napísala pomocou vibrácií,
13:36
to measure the change in the accelerometer reading
311
816827
4240
ktoré vytvorilo klepanie do klávesnice.
Acelerometer mal na základe vibrácií zistiť, čo tá osoba napísala.
13:41
to determine what the person had been typing.
312
821067
3176
13:44
Now, when they tried this on an iPhone 3GS,
313
824243
2576
Najskôr to skúsili so smartfónom iPhone 3GS.
13:46
this is a graph of the perturbations that were created
314
826819
2769
Tu je graf odchýlok, ktoré vznikli pri klepaní do klávesnice.
13:49
by the typing, and you can see that it's very difficult
315
829588
3241
Sami vidíte, že je ťažké z neho vyčítať,
13:52
to tell when somebody was typing or what they were typing,
316
832829
3078
kedy a čo niekto písal.
13:55
but the iPhone 4 greatly improved the accelerometer,
317
835907
3090
Ale v smartfóne iPhone 4 akcelerometer podstatne zlepšili.
13:58
and so the same measurement
318
838997
3480
Toto je graf tých istých odchýlok.
14:02
produced this graph.
319
842477
1832
Na rozdiel od prvého,
14:04
Now that gave you a lot of information while someone
320
844309
2486
tento nám poskytuje veľa informácií,
14:06
was typing, and what they did then is used advanced
321
846795
3241
zatiaľ čo niekto píše na klávesnici. Výskumníci potom využili
14:10
artificial intelligence techniques called machine learning
322
850036
3007
pokročilú techniku umelej inteligencie nazývanú strojové učenie.
14:13
to have a training phase,
323
853043
1431
V tréningovej fáze
14:14
and so they got most likely grad students
324
854474
2236
písali prevažne študenti
14:16
to type in a whole lot of things, and to learn,
325
856710
3789
kopu rôznych vecí
14:20
to have the system use the machine learning tools that
326
860499
2768
a potom pomocou nástrojov strojového učenia,
14:23
were available to learn what it is that the people were typing
327
863267
2863
naučili systém rozpoznať, čo študenti písali
14:26
and to match that up
328
866130
2827
a následne priradiť k tomu odchýlky
14:28
with the measurements in the accelerometer.
329
868957
2477
namerané akcelerometrom.
14:31
And then there's the attack phase, where you get
330
871434
1635
Vo fáze útoku
14:33
somebody to type something in, you don't know what it was,
331
873069
2811
potom niekto ťukal do klávesnice,
14:35
but you use your model that you created
332
875880
1297
nikto iný nevedel, čo písal.
14:37
in the training phase to figure out what they were typing.
333
877177
3442
Zistil to ale model, ktorý vytvorili v tréningovej fáze.
14:40
They had pretty good success. This is an article from the USA Today.
334
880619
3484
Dosiahli s tým veľký úspech. Toto je článok z denníka USA Today.
14:44
They typed in, "The Illinois Supreme Court has ruled
335
884103
2609
„Illinoiský Najvyšší súd rozhodol, že Rahm Emanuel
14:46
that Rahm Emanuel is eligible to run for Mayor of Chicago"
336
886712
2962
je spôsobilý kandidovať na primátora mesta Chicago,“
14:49
— see, I tied it in to the last talk —
337
889674
1354
vidíte, spojil som to s predchádzajúcou prednáškou,
14:51
"and ordered him to stay on the ballot."
338
891028
2118
„a prikázal mu ostať vo voľbách.“
14:53
Now, the system is interesting, because it produced
339
893146
2771
Na systéme je zaujímave to, že rozpoznal
14:55
"Illinois Supreme" and then it wasn't sure.
340
895917
2886
„Illinoiský Najvyšší“, ale potom si nebol istý.
14:58
The model produced a bunch of options,
341
898803
1950
Model nám ponúkol mnoho možností
15:00
and this is the beauty of some of the A.I. techniques,
342
900753
2709
a presne v tomto spočíva krása umelej inteligencie.
15:03
is that computers are good at some things,
343
903462
2250
Počítače sú dobré v niektorých veciach, ľudia zas v iných.
15:05
humans are good at other things,
344
905712
1534
Vezmime kombináciu najlepšieho z oboch
15:07
take the best of both and let the humans solve this one.
345
907246
1931
a človek to vyrieši.
15:09
Don't waste computer cycles.
346
909177
1382
Neplytvajme energiou počítača.
15:10
A human's not going to think it's the Supreme might.
347
910559
2136
Človek vie, že to nebude „Najvyšší môcť“.
15:12
It's the Supreme Court, right?
348
912695
1740
Vieme, že je to „Najvyšší súd“.
15:14
And so, together we're able to reproduce typing
349
914435
2530
A takto spolu dokážeme reprodukovať písanie na klávesnici
15:16
simply by measuring the accelerometer.
350
916965
2949
pomocou odchýlok zistených akcelerometrom.
15:19
Why does this matter? Well, in the Android platform,
351
919914
3502
Prečo je to také dôležité? Napríklad v operačnom systéme Android
15:23
for example, the developers have a manifest
352
923416
4133
vytvorili vývojári zoznam zariadení,
15:27
where every device on there, the microphone, etc.,
353
927564
2584
napríklad mikrofón atď.
15:30
has to register if you're going to use it
354
930148
1956
Keď chcete tieto zariadenia využívať,
musíte sa zaregistrovať, aby ich hackeri nemohli napadnúť.
15:32
so that hackers can't take over it,
355
932104
2316
15:34
but nobody controls the accelerometer.
356
934420
3108
Nikto však nekontroluje akcelerometer.
15:37
So what's the point? You can leave your iPhone next to
357
937528
2216
Aké to má následky? Môžete jednoducho nechať váš iPhone
15:39
someone's keyboard, and just leave the room,
358
939744
2106
vedľa niečej klávesnice, opustiť miestnosť
15:41
and then later recover what they did,
359
941850
1639
a neskôr zistiť, čo tam robili,
15:43
even without using the microphone.
360
943489
1711
dokonca aj bez použitia mikrofónu.
15:45
If someone is able to put malware on your iPhone,
361
945200
2174
Ak sa niekomu podarí nainštalovať malvér do vášho iPhonu,
15:47
they could then maybe get the typing that you do
362
947374
2848
mohol by sa potom dostať ku všetkému, čo píšete na klávesnici,
15:50
whenever you put your iPhone next to your keyboard.
363
950222
2321
vždy keď si iPhone položíte vedľa nej.
15:52
There's several other notable attacks that unfortunately
364
952543
2271
Existuje ešte mnoho zaujímavých útokov,
15:54
I don't have time to go into, but the one that I wanted
365
954814
2131
ale mne už žiaľ neostáva čas sa do nich pustiť.
15:56
to point out was a group from the University of Michigan
366
956945
2277
Rád by som ale spomenul skupinu na Michiganskej univerzite,
15:59
which was able to take voting machines,
367
959222
2441
ktorej sa podarilo do hlasovacích strojov
16:01
the Sequoia AVC Edge DREs that
368
961663
2498
Sequoia AVC Edge DRE,
ktoré mali byť použité na voľbách v New Jersey,
16:04
were going to be used in New Jersey in the election
369
964161
1555
16:05
that were left in a hallway, and put Pac-Man on it.
370
965716
2161
zatiaľ čo boli odložené na chodbe,
16:07
So they ran the Pac-Man game.
371
967877
3623
nainštalovať hru Pac-Man.
Takže sa na nich hral Pac-Man.
16:11
What does this all mean?
372
971500
1747
Čo z tohto všetkého vyplýva?
16:13
Well, I think that society tends to adopt technology
373
973247
3647
Myslím si, že si spoločnosť osvojuje technológie veľmi rýchlo.
16:16
really quickly. I love the next coolest gadget.
374
976894
2824
Sme nadšení z každej najnovšej špičkovej hračky.
16:19
But it's very important, and these researchers are showing,
375
979718
2614
Ale je veľmi dôležité a títo výskumníci to potvrdzujú,
16:22
that the developers of these things
376
982332
1360
aby vývojári technológií brali bezpečnosť vážne
16:23
need to take security into account from the very beginning,
377
983692
2865
hneď od začiatku. Musia si uvedomiť,
16:26
and need to realize that they may have a threat model,
378
986557
2785
že hoci majú určitý model útoku,
16:29
but the attackers may not be nice enough
379
989342
2462
skutoční útočníci nemusia byť takí ohľaduplní
16:31
to limit themselves to that threat model,
380
991804
1777
a držať sa tohto modelu.
16:33
and so you need to think outside of the box.
381
993581
2537
Musia byť obozretní a myslieť nekonvenčne.
16:36
What we can do is be aware
382
996118
1578
A aj my si musíme uvedomiť,
16:37
that devices can be compromised,
383
997696
2479
že zariadenia môžu byť zneužité a všetko,
16:40
and anything that has software in it
384
1000175
1699
čo má softvér je napadnuteľné,
16:41
is going to be vulnerable. It's going to have bugs.
385
1001874
2649
lebo to bude mať programové chyby.
16:44
Thank you very much. (Applause)
386
1004523
3497
Ďakujem veľmi pekne. (potlesk)
O tomto webe

Táto stránka vám predstaví videá na YouTube, ktoré sú užitočné pri učení angličtiny. Uvidíte lekcie angličtiny, ktoré vedú špičkoví učitelia z celého sveta. Dvojitým kliknutím na anglické titulky zobrazené na stránke každého videa si môžete video odtiaľ prehrať. Titulky sa posúvajú synchronizovane s prehrávaním videa. Ak máte akékoľvek pripomienky alebo požiadavky, kontaktujte nás prostredníctvom tohto kontaktného formulára.

https://forms.gle/WvT1wiN1qDtmnspy7