Avi Rubin: All your devices can be hacked
Avi Rubin: Tất cả các thiết bị đều có thể bị xâm nhập bí mật
42,822 views ・ 2015-07-15
Vui lòng nhấp đúp vào phụ đề tiếng Anh bên dưới để phát video.
00:00
Translator: Joseph Geni
Reviewer: Morton Bast
0
0
7000
Translator: Hoa Tran
Reviewer: Hoàng Linh
00:12
I'm a computer science professor,
1
12588
3031
Tôi là một giáo sư tin học,`
00:15
and my area of expertise is
2
15619
2313
và lĩnh vực chuyên môn của tôi là
00:17
computer and information security.
3
17932
2199
máy tính và bảo mật thông tin.
00:20
When I was in graduate school,
4
20131
2320
Khi tôi học đại học,
00:22
I had the opportunity to overhear my grandmother
5
22451
2601
Tôi đã có dịp nghe lén bà nội tôi
00:25
describing to one of her fellow senior citizens
6
25052
4134
miêu tả cho một cụ khác
00:29
what I did for a living.
7
29186
2369
những gì mà tôi đang làm để kiếm sống.
00:31
Apparently, I was in charge of making sure that
8
31555
3562
Rõ ràng, trách nhiệm của tôi là phải đảm bảo
00:35
no one stole the computers from the university. (Laughter)
9
35117
3900
không ai ăn trộm máy tính của trường. (Tiếng cười)
00:39
And, you know, that's a perfectly reasonable thing
10
39017
2744
Và, như bạn đã biết, đó là một điều hoàn toàn hợp lý
00:41
for her to think, because I told her I was working
11
41761
1920
khi bà nội tôi nghĩ như vậy, vì tôi đã kể với bà là tôi đã làm việc
00:43
in computer security,
12
43681
1507
trong lĩnh vực bảo vệ máy tính,
00:45
and it was interesting to get her perspective.
13
45188
3597
và công việc đó đủ thú vị để được đưa vào thế giới quan của bà tôi.
00:48
But that's not the most ridiculous thing I've ever heard
14
48785
2617
Nhưng đó không phải là điều buồn cười nhất tôi đã từng nghe
00:51
anyone say about my work.
15
51402
2017
một người nào đó nói về công việc của tôi.
00:53
The most ridiculous thing I ever heard is,
16
53419
2284
Điều lố bịch nhất mà tôi đã từng nghe là,
00:55
I was at a dinner party, and a woman heard
17
55703
3134
khi tôi đang ở một bữa tiệc, và một người phụ nữ khi nghe thấy
00:58
that I work in computer security,
18
58837
1783
tôi làm việc trong lĩnh vực bảo mật máy tính,
01:00
and she asked me if -- she said her computer had been
19
60620
3517
đã hỏi tôi liệu--cô nói rằng máy tính của mình đã
01:04
infected by a virus, and she was very concerned that she
20
64137
3436
bị nhiễm virus, và cô ấy đã rất lo lắng rằng cô
01:07
might get sick from it, that she could get this virus. (Laughter)
21
67573
3951
cũng có thể bị bệnh, lo là cô có thể bị lây con vi rút này. (Tiếng cười)
01:11
And I'm not a doctor, but I reassured her
22
71524
2943
Và tôi không phải là một bác sĩ, nhưng tôi đã trấn an cô ấy
01:14
that it was very, very unlikely that this would happen,
23
74467
3144
rằng đó là điều rất, rất khó xảy ra,
01:17
but if she felt more comfortable, she could be free to use
24
77611
2801
nhưng nếu cô ấy muốn cảm thấy thoải mái hơn, cô ấy có thể tự do sử dụng
01:20
latex gloves when she was on the computer,
25
80412
1848
găng tay cao su khi cô ấy dùng máy tính,
01:22
and there would be no harm whatsoever in that.
26
82260
3392
và điều đó sẽ không gây bất cứ tác hại nào.
01:25
I'm going to get back to this notion of being able to get
27
85652
2507
Tôi sẽ trở lại khái niệm mà bạn có thể bị lây
01:28
a virus from your computer, in a serious way.
28
88159
3508
virus từ máy tính của bạn một cách nghiêm túc hơn.
01:31
What I'm going to talk to you about today
29
91667
1640
Những gì tôi sẽ nói với các bạn ngày hôm nay
01:33
are some hacks, some real world cyberattacks that people
30
93307
4846
là có một số người hack (bí mật xâm nhập vào máy tính của bạn), một số cuộc tấn công mạng toàn cầu mà mọi người
01:38
in my community, the academic research community,
31
98153
2554
trong cộng đồng của tôi, cộng đồng nghiên cứu học thuật,
01:40
have performed, which I don't think
32
100707
2794
đã thực hiện, mà tôi nghĩ rằng
01:43
most people know about,
33
103501
1208
hầu hết mọi người không biết về điều này,
01:44
and I think they're very interesting and scary,
34
104709
3028
và tôi nghĩ rằng chúng rất thú vị và đáng sợ,
01:47
and this talk is kind of a greatest hits
35
107737
2441
và buổi nói chuyện hôm nay đại loại là một trong những chấn động lớn nhất
01:50
of the academic security community's hacks.
36
110178
2991
trong việc đánh cắp thông tin của cộng đồng an ninh học thuật.
01:53
None of the work is my work. It's all work
37
113169
1987
Không có việc nào trong số đó là việc của tôi. Đó là tất cả công việc
01:55
that my colleagues have done, and I actually asked them
38
115156
2174
mà đồng nghiệp của tôi đã làm, và tôi thực sự đã hỏi họ
01:57
for their slides and incorporated them into this talk.
39
117330
2557
về các bài trình bày của họ và kết hợp chúng vào buổi chuyện này.
01:59
So the first one I'm going to talk about
40
119887
1742
Vì vậy, thứ đầu tiên tôi muốn nói tới
02:01
are implanted medical devices.
41
121629
2674
là thiết bị cấy ghép y tế.
02:04
Now medical devices have come a long way technologically.
42
124303
3040
Bây giờ thiết bị y tế đã được công nghệ hoá một chặng đường dài.
02:07
You can see in 1926 the first pacemaker was invented.
43
127343
3856
Như bạn đã biết, vào năm 1926 máy điều hoà nhịp tim đầu tiên đã được phát minh.
02:11
1960, the first internal pacemaker was implanted,
44
131199
3552
năm 1960, máy điều hoà nhịp tim đầu tiên được cấy ghép vào bên trong cơ thể,
02:14
hopefully a little smaller than that one that you see there,
45
134751
2552
đáng phấn khởi là nó nhỏ hơn một chút so với cái mà bạn đang thấy ở đó,
02:17
and the technology has continued to move forward.
46
137303
2968
và công nghệ đã tiếp tục tiến về phía trước.
02:20
In 2006, we hit an important milestone from the perspective
47
140271
4633
Trong năm 2006, chúng tôi đã đến được một cột mốc quan trọng trong việc
02:24
of computer security.
48
144904
3167
bảo mật máy tính.
02:28
And why do I say that?
49
148071
1341
Và tại sao tôi lại nói như vậy?
02:29
Because that's when implanted devices inside of people
50
149412
2890
Bởi vì sự thật là khi cấy ghép các thiết bị bên trong cơ thể con người
02:32
started to have networking capabilities.
51
152302
2745
cũng là lúc khả năng kết nối mạng bắt đầu.
02:35
One thing that brings us close to home is we look
52
155047
1880
Một điều mà đã mang chúng tôi đến gần với kết luận là khi chúng tôi xem xét
02:36
at Dick Cheney's device, he had a device that
53
156927
2705
thiết bị của Dick Cheney, anh ta đã có một thiết bị
02:39
pumped blood from an aorta to another part of the heart,
54
159632
3869
bơm máu từ một động mạch chủ đến một ngăn tim khác,
02:43
and as you can see at the bottom there,
55
163501
1183
và như bạn có thể thấy ở dưới đáy,
02:44
it was controlled by a computer controller,
56
164684
3009
nó được kiểm soát bởi một bộ điều khiển máy tính,
02:47
and if you ever thought that software liability
57
167693
2517
và nếu bạn đã từng nghĩ rằng trách nhiệm pháp lý cho các phần mềm này
02:50
was very important, get one of these inside of you.
58
170210
3589
là rất quan trọng, hãy cấy ghép một trong những thiết bị này vào bên trong cơ thể bạn.
02:53
Now what a research team did was they got their hands
59
173799
3695
Bây giờ những gì mà một nhóm nghiên cứu đã làm là họ bắt tay vào làm
02:57
on what's called an ICD.
60
177494
1420
một thứ được gọi là ICD.
02:58
This is a defibrillator, and this is a device
61
178914
2070
Đây là một máy khử rung tim, và đây là một thiết bị
03:00
that goes into a person to control their heart rhythm,
62
180984
4336
được cấy ghép vào cơ thể con người để kiểm soát nhịp tim,
03:05
and these have saved many lives.
63
185320
2338
và những máy này đã cứu nhiều mạng sống.
03:07
Well, in order to not have to open up the person
64
187658
2472
Vâng, để không phải phẫu thuật bệnh nhân
03:10
every time you want to reprogram their device
65
190130
2194
mỗi khi bạn muốn lập trình lại thiết bị của họ
03:12
or do some diagnostics on it, they made the thing be able
66
192324
2455
hoặc làm một số chẩn đoán về thiết bị đó, họ đã làm cho thiết bị đó có thể
03:14
to communicate wirelessly, and what this research team did
67
194779
3102
giao tiếp không dây, và những gì đội ngũ nghiên cứu này đã làm
03:17
is they reverse engineered the wireless protocol,
68
197881
2610
là họ đảo ngược thiết kế giao thức không dây,
03:20
and they built the device you see pictured here,
69
200491
1872
và họ đã thiết kế một thiết bị mà bạn thấy trong hình,
03:22
with a little antenna, that could talk the protocol
70
202363
2760
với một ăng-ten nhỏ, mà có thể giao tiếp
03:25
to the device, and thus control it.
71
205123
4475
với thiết bị, và nhờ đó kiểm soát được thiết bị đó.
03:29
In order to make their experience real -- they were unable
72
209598
2689
Để làm cho thí nghiệm của họ trở thành thực - họ đã không thể
03:32
to find any volunteers, and so they went
73
212287
2472
tìm được bất kỳ tình nguyện viên nào, và vì vậy họ đã đi
03:34
and they got some ground beef and some bacon
74
214759
2144
và họ đã lấy một số thịt bò đã được nghiền và một số thịt xông khói
03:36
and they wrapped it all up to about the size
75
216903
1788
và họ bọc tất cả chúng lại cho tới khi nó đạt được kích thước
03:38
of a human being's area where the device would go,
76
218691
2798
của một khu vực trong cơ thể con người - nơi mà sẽ được cấy ghép thiết bị,
03:41
and they stuck the device inside it
77
221489
1454
và họ cấy ghép thiết bị vào bên trong nó
03:42
to perform their experiment somewhat realistically.
78
222943
3132
để làm cho thí nghiệm của họ thực tế hơn một chút.
03:46
They launched many, many successful attacks.
79
226075
3020
Họ đã tiến hành rất rất nhiều các vụ tấn công thành công.
03:49
One that I'll highlight here is changing the patient's name.
80
229095
3056
Tôi sẽ nói về một trong số đó nhưng tên bệnh nhân đã được thay đổi.
03:52
I don't know why you would want to do that,
81
232151
993
Tôi không biết tại sao bạn muốn làm điều đó,
03:53
but I sure wouldn't want that done to me.
82
233144
2104
nhưng tôi chắc chắn rằng tôi không muốn người ta làm điều đó với tôi.
03:55
And they were able to change therapies,
83
235248
2331
Và họ đã có thể thay đổi phương pháp điều trị,
03:57
including disabling the device -- and this is with a real,
84
237579
2495
bao gồm việc vô hiệu hóa thiết bị - và điều này là với một
04:00
commercial, off-the-shelf device --
85
240074
1896
thiết bị thương mại thực, không có trên kệ hàng--
04:01
simply by performing reverse engineering and sending
86
241970
2046
đơn giản chỉ cần thực hiện đảo ngược kỹ thuật và gửi
04:04
wireless signals to it.
87
244016
2989
các tín hiệu không dây tới thiết bị này.
04:07
There was a piece on NPR that some of these ICDs
88
247005
3580
Đó là một mảnh của NPR mà một số máy ICD này
04:10
could actually have their performance disrupted
89
250585
2422
có thể thực sự bị gián đoạn khi đang vận hành
04:13
simply by holding a pair of headphones onto them.
90
253007
3651
đơn giản chỉ bằng cách áp một cặp tai nghe vào chúng.
04:16
Now, wireless and the Internet
91
256658
1409
Bây giờ, mạng không dây (wireless) và mạng Internet
04:18
can improve health care greatly.
92
258067
1652
có thể cải thiện việc chăm sóc sức khỏe rất nhiều.
04:19
There's several examples up on the screen
93
259719
2087
Trên màn hình là một số ví dụ
04:21
of situations where doctors are looking to implant devices
94
261806
3107
về các tình huống mà các bác sĩ đang xem xét để cấy ghép thiết bị
04:24
inside of people, and all of these devices now,
95
264913
2865
vào bên trong cơ thể người, và tất cả các thiết bị này bây giờ,
04:27
it's standard that they communicate wirelessly,
96
267778
3125
tiêu chuẩn là các thiết bị này phải có khả năng giao tiếp không dây,
04:30
and I think this is great,
97
270903
1412
và tôi nghĩ rằng điều này thật tuyệt vời,
04:32
but without a full understanding of trustworthy computing,
98
272315
3105
nhưng mà nếu không có sự hiểu biết đầy đủ về tin học,
04:35
and without understanding what attackers can do
99
275420
2407
và nếu không có sự hiểu biết về những gì những kẻ tấn công có thể làm
04:37
and the security risks from the beginning,
100
277827
2147
và những rủi ro về bảo mật ngay từ đầu,
04:39
there's a lot of danger in this.
101
279974
2390
có rất nhiều mối nguy hiểm trong việc này.
04:42
Okay, let me shift gears and show you another target.
102
282364
1477
Vâng, để có một luồng gió mới, hãy để tôi chỉ cho bạn một mục tiêu khác.
04:43
I'm going to show you a few different targets like this,
103
283841
2088
Tôi sẽ cho bạn thấy một vài mục tiêu khác như vậy,
04:45
and that's my talk. So we'll look at automobiles.
104
285929
2917
và đó là câu chuyện của tôi. Vì vậy chúng ta sẽ xem xét xe ô tô.
04:48
This is a car, and it has a lot of components,
105
288846
2896
Đây là một chiếc xe, và nó có rất nhiều thành phần,
04:51
a lot of electronics in it today.
106
291742
1620
và hiện nay, bên trong có rất nhiều thiết bị điện tử.
04:53
In fact, it's got many, many different computers inside of it,
107
293362
4377
Trong thực tế, nó có nhiều, rất nhiều máy tính khác nhau bên trong nó,
04:57
more Pentiums than my lab did when I was in college,
108
297739
3155
nó có nhiều máy tính Pentiums hơn phòng thí nghiệm của tôi đã có khi tôi học đại học,
05:00
and they're connected by a wired network.
109
300894
3639
và chúng được kết nối bới một mạng có dây.
05:04
There's also a wireless network in the car,
110
304533
3431
Cũng có một mạng không dây trong xe,
05:07
which can be reached from many different ways.
111
307964
3233
mà có thể được truy cập bằng nhiều cách khác nhau.
05:11
So there's Bluetooth, there's the FM and XM radio,
112
311197
3701
Vì vậy, có Bluetooth, có đài phát thanh FM và XM,
05:14
there's actually wi-fi, there's sensors in the wheels
113
314898
2820
có mạng không dây (wi-fi) thực sự, có bộ cảm biến ở các bánh xe
05:17
that wirelessly communicate the tire pressure
114
317718
2153
các bộ cảm biến này sẽ truyền thông tin áp suất ở lốp xe
05:19
to a controller on board.
115
319871
1806
đến một bộ điều khiển trong xe thông qua mạng không dây.
05:21
The modern car is a sophisticated multi-computer device.
116
321677
4918
Xe hơi hiện đại là một thiết bị đa máy tính phức tạp.
05:26
And what happens if somebody wanted to attack this?
117
326595
3322
Và điều gì sẽ xảy ra nếu ai đó muốn tấn công hệ thống này?
05:29
Well, that's what the researchers
118
329917
1317
Vâng, đó là những gì các nhà nghiên cứu
05:31
that I'm going to talk about today did.
119
331234
1871
mà tôi sẽ nói về họ ngày hôm nay đã làm.
05:33
They basically stuck an attacker on the wired network
120
333105
2977
Về căn bản là họ làm cho một kẻ tấn công bị mắc kẹt trong mạng có dây
05:36
and on the wireless network.
121
336082
2322
và trong mạng không dây.
05:38
Now, they have two areas they can attack.
122
338404
2699
Bây giờ, có hai khu vực mà họ có thể tấn công.
05:41
One is short-range wireless, where you can actually
123
341103
2038
Một là không dây tầm ngắn, nơi bạn có thể thực sự
05:43
communicate with the device from nearby,
124
343141
1781
giao tiếp với thiết bị gần đó,
05:44
either through Bluetooth or wi-fi,
125
344922
2137
hoặc thông qua Bluetooth hoặc wi-fi
05:47
and the other is long-range, where you can communicate
126
347059
2174
và cách khác là tầm xa, nơi bạn có thể giao tiếp
05:49
with the car through the cellular network,
127
349233
1782
với xe thông qua các mạng di động,
05:51
or through one of the radio stations.
128
351015
1960
hoặc thông qua một trạm phát sóng radio.
05:52
Think about it. When a car receives a radio signal,
129
352975
3049
Hãy nghĩ về điều đó. Khi một chiếc xe nhận được tín hiệu vô tuyến,
05:56
it's processed by software.
130
356024
2201
nó được xử lý bằng phần mềm.
05:58
That software has to receive and decode the radio signal,
131
358225
3061
Phần mềm đó phải nhận và giải mã tín hiệu vô tuyến,
06:01
and then figure out what to do with it,
132
361286
1119
và sau đó chỉ ra những gì phải làm với nó,
06:02
even if it's just music that it needs to play on the radio,
133
362405
3024
ngay cả khi chỉ là bài hát mà nó cần để phát trên đài,
06:05
and that software that does that decoding,
134
365429
2268
và phần mềm đó đảm nhận việc giải mã,
06:07
if it has any bugs in it, could create a vulnerability
135
367697
3093
Nếu có bất kỳ lỗi nào bên trong, có thể tạo ra một lỗ hổng
06:10
for somebody to hack the car.
136
370790
3035
để ai đó có thể bí mật thâm nhập vào xe.
06:13
The way that the researchers did this work is,
137
373825
2952
Cách mà các nhà nghiên cứu đã làm công việc này là,
06:16
they read the software in the computer chips
138
376777
4223
họ đọc phần mềm trong các chip máy tính
06:21
that were in the car, and then they used sophisticated
139
381000
3193
trong xe, và sau đó họ sử dụng
06:24
reverse engineering tools
140
384193
1414
công cụ kỹ thuật đảo ngược tinh vi
06:25
to figure out what that software did,
141
385607
2055
để tìm hiểu xem những gì phần mềm đó đã làm,
06:27
and then they found vulnerabilities in that software,
142
387662
3041
và sau đó họ tìm thấy lỗ hổng trong phần mềm đó,
06:30
and then they built exploits to exploit those.
143
390703
3346
và sau đó họ xây dựng những điểm khai thác để khai thác những lỗ hổng đó.
06:34
They actually carried out their attack in real life.
144
394049
2382
Họ thực sự tiến hành vụ tấn công của họ trong thực tế.
06:36
They bought two cars, and I guess
145
396431
1350
Họ đã mua hai chiếc xe, và tôi đoán
06:37
they have better budgets than I do.
146
397781
2918
họ có ngân sách nhiều hơn hơn tôi.
06:40
The first threat model was to see what someone could do
147
400699
2590
Mô hình mối đe dọa đầu tiên là để xem ai đó có thể làm gì
06:43
if an attacker actually got access
148
403289
2144
Nếu một kẻ tấn công thực sự đã truy cập được
06:45
to the internal network on the car.
149
405433
2053
vào mạng nội bộ trên xe.
06:47
Okay, so think of that as, someone gets to go to your car,
150
407486
2603
Vâng, do đó hãy nghĩ về điều đó, như ai đó vào xe của bạn,
06:50
they get to mess around with it, and then they leave,
151
410089
2904
họ xáo trộn mọi thứ, và sau đó bỏ đi,
06:52
and now, what kind of trouble are you in?
152
412993
2368
và bây giờ, bạn đang gặp những rắc rối nào?
06:55
The other threat model is that they contact you
153
415361
2792
Một mô hình mối đe dọa khác là họ liên lạc với bạn
06:58
in real time over one of the wireless networks
154
418153
2457
trong thời gian thực bằng một trong các mạng không dây
07:00
like the cellular, or something like that,
155
420610
2055
giống như điện thoại di động, hoặc một cái gì đó tương tự,
07:02
never having actually gotten physical access to your car.
156
422665
4000
không bao giờ có quyền đột nhập thực sự vào xe của bạn.
07:06
This is what their setup looks like for the first model,
157
426665
2824
Đây là những gì mà họ thiết lập cho mô hình đầu tiên,
07:09
where you get to have access to the car.
158
429489
1683
nơi bạn có thể có quyền truy cập vào xe hơi.
07:11
They put a laptop, and they connected to the diagnostic unit
159
431172
3387
Họ đặt một máy tính xách tay, và họ kết nối với các đơn vị chẩn đoán
07:14
on the in-car network, and they did all kinds of silly things,
160
434559
2939
trên mạng trong xe hơi, và họ đã làm tất cả những điều ngớ ngẩn,
07:17
like here's a picture of the speedometer
161
437498
2783
giống như đây là hình ảnh của đồng hồ đo tốc độ
07:20
showing 140 miles an hour when the car's in park.
162
440281
2816
đang hiển thị 140 dặm một giờ khi xe đang ở trong công viên.
07:23
Once you have control of the car's computers,
163
443097
2373
Một khi bạn có quyền kiểm soát máy tính của xe,
07:25
you can do anything.
164
445470
919
bạn có thể làm bất cứ điều gì.
07:26
Now you might say, "Okay, that's silly."
165
446389
1616
Bây giờ bạn có thể nói, "Vâng, thật là ngớ ngẩn."
07:28
Well, what if you make the car always say
166
448005
1659
Vâng, điều gì sẽ xảy ra nếu bạn làm cho chiếc xe luôn luôn hiển thị là
07:29
it's going 20 miles an hour slower than it's actually going?
167
449664
2741
nó đang chạy chậm hơn tốc độ nó thực sự đang chạy là 20 dặm một giờ ?
07:32
You might produce a lot of speeding tickets.
168
452405
2542
Bạn có thể bị phạt nhiều lần vì chạy quá tốc độ.
07:34
Then they went out to an abandoned airstrip with two cars,
169
454947
3856
Sau đó họ đến một sân bay bỏ hoang với hai chiếc xe,
07:38
the target victim car and the chase car,
170
458803
2745
một chiếc xe là nạn nhân mục tiêu và một chiếc xe săn đuổi,
07:41
and they launched a bunch of other attacks.
171
461548
2746
và họ tiến hành một loạt các cuộc tấn công khác.
07:44
One of the things they were able to do from the chase car
172
464294
2766
Một trong những điều mà họ có thể làm từ chiếc ô tô săn đuổi
07:47
is apply the brakes on the other car,
173
467060
1974
là sử dụng phanh trên chiếc xe kia,
07:49
simply by hacking the computer.
174
469034
1560
chỉ đơn giản bằng cách bí mật truy cập vào máy tính.
07:50
They were able to disable the brakes.
175
470594
2431
Họ có thể vô hiệu hóa các hệ thống phanh.
07:53
They also were able to install malware that wouldn't kick in
176
473025
3178
Họ cũng có thể cài đặt phần mềm độc hại mà sẽ không có tác dụng
07:56
and wouldn't trigger until the car was doing something like
177
476203
2425
và sẽ không bị kích hoạt cho đến khi chiếc xe làm một cái gì đó
07:58
going over 20 miles an hour, or something like that.
178
478628
3746
như là chạy hơn 20 dặm một giờ, hoặc một cái gì đó như thế.
08:02
The results are astonishing, and when they gave this talk,
179
482374
2758
Kết quả thật đáng kinh ngạc, và khi họ nói về vấn đề này,
08:05
even though they gave this talk at a conference
180
485132
1716
ngay cả khi họ thảo luận về vấn đề này tại một hội nghị
08:06
to a bunch of computer security researchers,
181
486848
1726
với một loạt các nhà nghiên cứu về bảo mật máy tính,
08:08
everybody was gasping.
182
488574
1700
tất cả mọi người đã há hốc vì kinh ngạc.
08:10
They were able to take over a bunch of critical computers
183
490274
3699
Họ có thể xâm nhập vào một loạt các máy tính quan trọng
08:13
inside the car: the brakes computer, the lighting computer,
184
493973
3761
bên trong xe: máy tính điều khiển phanh, ánh sáng,
08:17
the engine, the dash, the radio, etc.,
185
497734
2827
động cơ, bảng điều khiển, đài phát thanh, v.v..,
08:20
and they were able to perform these on real commercial
186
500561
2293
và họ có thể thực hiện những việc này trên những chiếc xe
08:22
cars that they purchased using the radio network.
187
502854
3027
thực tế ngoài thị trường mà họ mua, bằng cách sử dụng mạng vô tuyến.
08:25
They were able to compromise every single one of the
188
505881
3003
Họ đã có thể sắp xếp tất cả mỗi phần nhỏ
08:28
pieces of software that controlled every single one
189
508884
2466
của phần mềm điều khiển tất cả mỗi phần nhỏ
08:31
of the wireless capabilities of the car.
190
511350
3015
của các chức năng không dây của xe.
08:34
All of these were implemented successfully.
191
514365
2513
Tất cả đều đã được thực hiện thành công.
08:36
How would you steal a car in this model?
192
516878
2352
Bạn sẽ ăn cắp một chiếc xe theo mô hình này như thế nào?
08:39
Well, you compromise the car by a buffer overflow
193
519230
3680
Vâng, bạn dàn xếp chiếc xe bằng một lỗi tràn bộ đệm
08:42
of vulnerability in the software, something like that.
194
522910
2527
dễ bị tổn thương trong phần mềm, một cái gì đó như thế.
08:45
You use the GPS in the car to locate it.
195
525437
2203
Bạn sử dụng GPS trong xe để định vị nó.
08:47
You remotely unlock the doors through the computer
196
527640
2195
Bạn mở khóa cửa từ xa thông qua máy tính
08:49
that controls that, start the engine, bypass anti-theft,
197
529835
3138
điều khiển cửa đó, khởi động máy, vượt qua phần mềm chống trộm,
08:52
and you've got yourself a car.
198
532973
1668
và bạn đã có cho mình một chiếc xe hơi.
08:54
Surveillance was really interesting.
199
534641
2487
Việc theo dõi thực sự thú vị.
08:57
The authors of the study have a video where they show
200
537128
3209
Các tác giả của nghiên cứu này có một video trong đo họ cho thấy
09:00
themselves taking over a car and then turning on
201
540337
2549
họ đang chiếm lấy một chiếc xe và sau đó bật
09:02
the microphone in the car, and listening in on the car
202
542886
2761
micro trong xe, và lắng nghe trên xe
09:05
while tracking it via GPS on a map,
203
545647
3351
trong khi theo dõi nó thông qua GPS trên bản đồ,
09:08
and so that's something that the drivers of the car
204
548998
1713
và do đó, đó là một điều gì đó mà những người lái xe
09:10
would never know was happening.
205
550711
2168
sẽ không bao giờ biết là đang xảy ra.
09:12
Am I scaring you yet?
206
552879
2134
Tôi đã làm bạn sợ chưa?
09:15
I've got a few more of these interesting ones.
207
555013
1943
Tôi cũng biết một vài thứ nữa về những điều thú vị này.
09:16
These are ones where I went to a conference,
208
556956
1833
Đây là những bức ảnh nơi mà tôi đã đến dự một hội nghị,
09:18
and my mind was just blown, and I said,
209
558789
1933
tâm trí của tôi như được vỡ ra, và tôi đã nói,
09:20
"I have to share this with other people."
210
560722
1826
"Tôi phải chia sẻ điều này với người khác."
09:22
This was Fabian Monrose's lab
211
562548
1623
Đây là phòng thí nghiệm Fabian Monrose
09:24
at the University of North Carolina, and what they did was
212
564171
3456
tại trường đại học Bắc Carolina, và những gì họ đã làm là
09:27
something intuitive once you see it,
213
567627
2075
một cái gì đó trực quan khi bạn nhìn thấy nó,
09:29
but kind of surprising.
214
569702
1714
nhưng đó là việc gây ngạc nhiên.
09:31
They videotaped people on a bus,
215
571416
2259
Họ quay phim các hành khách trên một xe buýt,
09:33
and then they post-processed the video.
216
573675
2840
và sau đó họ hậu xử lý video.
09:36
What you see here in number one is a
217
576515
2463
Những gì bạn nhìn thấy ở đây trong hình một là một
09:38
reflection in somebody's glasses of the smartphone
218
578978
4383
hình ảnh phản chiếu của chiếc điện thoại thông minh trong mắt kính của ai đó
09:43
that they're typing in.
219
583361
1425
chiếc điện thoại mà họ đang sử dụng để nhắn tin.
09:44
They wrote software to stabilize --
220
584786
1975
Họ đã viết phần mềm để ổn định--
09:46
even though they were on a bus
221
586761
1365
ngay cả khi họ đang ở trên xe buýt
09:48
and maybe someone's holding their phone at an angle --
222
588126
3211
và có lẽ một người nào đó đang cầm điện thoại của họ ở một góc--
09:51
to stabilize the phone, process it, and
223
591337
2370
để giữ thăng bằng cho điện thoại, xử lý nó, và
09:53
you may know on your smartphone, when you type
224
593707
1885
bạn có thể biết về điện thoại thông minh của bạn, khi bạn gõ
09:55
a password, the keys pop out a little bit, and they were able
225
595592
2939
một mật khẩu, các phím bật ra một chút, và họ đã có thể
09:58
to use that to reconstruct what the person was typing,
226
598531
2840
sử dụng điều đó để tạo lại những gì người đó đã gõ,
10:01
and had a language model for detecting typing.
227
601371
4321
và có một mô hình ngôn ngữ để phát hiện những gì bạn gõ.
10:05
What was interesting is, by videotaping on a bus,
228
605692
2335
Điều thú vị là, bằng cách quay phim trên một xe buýt,
10:08
they were able to produce exactly what people
229
608027
2129
họ đã có thể dựng lại chính xác là những gì mà mọi người
10:10
on their smartphones were typing,
230
610156
2151
đã gõ trên điện thoại thông minh của họ,
10:12
and then they had a surprising result, which is that
231
612307
2260
và sau đó họ đã có một kết quả đáng ngạc nhiên, là
10:14
their software had not only done it for their target,
232
614567
2764
phần mềm của họ đã không chỉ đạt được mục tiêu của họ,
10:17
but other people who accidentally happened
233
617331
1403
mà những người vô tình xuất hiện
10:18
to be in the picture, they were able to produce
234
618734
2086
trong đoạn phim, họ cũng có thể tạo lại
10:20
what those people had been typing, and that was kind of
235
620820
2727
những gì mà những người đó đã gõ, và đại khái đó là
10:23
an accidental artifact of what their software was doing.
236
623547
3617
một mẫu thu thập tình cờ của những gì mà phần mềm của họ đã làm.
10:27
I'll show you two more. One is P25 radios.
237
627164
4303
Tôi sẽ chỉ cho bạn thêm 2 thứ nữa. Một là P25 Radio.
10:31
P25 radios are used by law enforcement
238
631467
2800
P25 radio được sử dụng bởi các cơ quan thực thi pháp luật
10:34
and all kinds of government agencies
239
634267
3407
và tất cả các cơ quan của chính phủ
10:37
and people in combat to communicate,
240
637674
1736
và những người mà đang ở chiến trận muốn giao tiếp,
10:39
and there's an encryption option on these phones.
241
639410
2833
và có một tùy chọn mã hóa trên các điện thoại này.
10:42
This is what the phone looks like. It's not really a phone.
242
642243
2728
Chiếc điện thoại đó trông như thế này. Nó không phải là một điện thoại thực sự.
10:44
It's more of a two-way radio.
243
644971
1206
INó giống một đài phát thanh hai chiều hơn
10:46
Motorola makes the most widely used one, and you can see
244
646177
3322
Motorola sản xuất loại được sử dụng rộng rãi nhất, và bạn có thể thấy
10:49
that they're used by Secret Service, they're used in combat,
245
649499
2649
là chúng đang được sử dụng bởi dịch vụ bí mật, chúng đang được sử dụng trong chiến đấu,
10:52
it's a very, very common standard in the U.S. and elsewhere.
246
652148
3102
nó là một tiêu chuẩn rất, rất phổ biến tại Hoa Kỳ và các nơi khác.
10:55
So one question the researchers asked themselves is,
247
655250
2305
Vì vậy một câu hỏi các nhà nghiên cứu tự hỏi chính mình là,
10:57
could you block this thing, right?
248
657555
2704
bạn có thể chặn điều này, phải không?
11:00
Could you run a denial-of-service,
249
660259
1583
Bạn có thể chạy một phần mềm từ chối các dịch vụ,
11:01
because these are first responders?
250
661842
1824
bởi vì đây là những phản ứng đầu tiên?
11:03
So, would a terrorist organization want to black out the
251
663666
1801
Vì vậy, một tổ chức khủng bố có thể muốn chặn
11:05
ability of police and fire to communicate at an emergency?
252
665467
4488
khả năng của cảnh sát và hỏa lực để giao tiếp trong trường hợp khẩn cấp hay không?
11:09
They found that there's this GirlTech device used for texting
253
669955
3072
Họ phát hiện rằng thiết bị GirlTech này được sử dụng để nhắn tin
11:13
that happens to operate at the same exact frequency
254
673027
2718
thiết bị này vô tình hoạt động ở tần số hoàn toàn giống với
11:15
as the P25, and they built what they called
255
675745
2271
P25, và họ đã xây dựng những gì họ gọi là
11:18
My First Jammer. (Laughter)
256
678016
4334
Jammer-Đầu-Tiên-Của-Tôi (My First Jammer). (Tiếng cười)
11:22
If you look closely at this device,
257
682350
2378
Nếu bạn nhìn thiết bị này gần hơn,
11:24
it's got a switch for encryption or cleartext.
258
684728
3630
nó có một công tắc để mã hóa hoặc không mã hoá.
11:28
Let me advance the slide, and now I'll go back.
259
688358
3050
Hãy để tôi cho bạn xem trước slide, và bây giờ tôi sẽ quay trở lại.
11:31
You see the difference?
260
691408
2547
Bạn thấy sự khác biệt?
11:33
This is plain text. This is encrypted.
261
693955
2557
Đây là văn bản thuần tuý. Đây là văn bản đã được mã hóa.
11:36
There's one little dot that shows up on the screen,
262
696512
2557
Có một dấu chấm nhỏ xuất hiện trên màn hình,
11:39
and one little tiny turn of the switch.
263
699069
2085
và công tắc dịch chuyển một chút.
11:41
And so the researchers asked themselves, "I wonder how
264
701154
1904
Và do đó, các nhà nghiên cứu tự hỏi, "Tôi tự hỏi làm thế nào
11:43
many times very secure, important, sensitive conversations
265
703058
4257
rất nhiều lần, các cuộc hội thoại rất an toàn, quan trọng, nhạy cảm
11:47
are happening on these two-way radios where they forget
266
707315
1623
đang diễn ra trên các radio hai chiều nơi họ quên
11:48
to encrypt and they don't notice that they didn't encrypt?"
267
708938
2910
mã hoá và họ không để ý là họ không mã hóa? "
11:51
So they bought a scanner. These are perfectly legal
268
711848
3339
Vì vậy, họ đã mua một máy quét. Việc này hoàn toàn hợp pháp
11:55
and they run at the frequency of the P25,
269
715187
3458
và họ chạy ở tần số P25,
11:58
and what they did is they hopped around frequencies
270
718645
1767
và những gì họ đã làm là họ nhảy từ tần số này đến tần số khác
12:00
and they wrote software to listen in.
271
720412
2510
và họ đã viết phần mềm để lắng nghe.
12:02
If they found encrypted communication, they stayed
272
722922
2634
Nếu họ tìm thấy thông tin liên lạc được mã hóa, họ vẫn
12:05
on that channel and they wrote down, that's a channel
273
725556
1686
ở lại trên kênh đó và họ đã ghi chú, đó là một kênh
12:07
that these people communicate in,
274
727242
1788
mà những người giao tiếp trong đó,
12:09
these law enforcement agencies,
275
729030
1622
các cơ quan thực thi pháp luật đó,
12:10
and they went to 20 metropolitan areas and listened in
276
730652
3391
và họ đã đến 20 khu vực đô thị và nghe
12:14
on conversations that were happening at those frequencies.
277
734043
3475
rất nhiều cuộc hội thoại đang diễn ra trên những tần số đó.
12:17
They found that in every metropolitan area,
278
737518
3239
Họ thấy rằng ở mỗi khu vực đô thị,
12:20
they would capture over 20 minutes a day
279
740757
2154
họ đã ghi được hơn 20 phút mỗi ngày
12:22
of cleartext communication.
280
742911
2375
các giao tiếp văn bản thuần tuý.
12:25
And what kind of things were people talking about?
281
745286
2000
Và những người này đang nói về những chuyện gì?
12:27
Well, they found the names and information
282
747286
1484
Vâng, họ tìm thấy tên và thông tin
12:28
about confidential informants. They found information
283
748770
2852
của những người cung cấp thông tin bí mật. Họ tìm thấy thông tin
12:31
that was being recorded in wiretaps,
284
751622
2202
được ghi lại bằng việc nghe trộm điện thoại,
12:33
a bunch of crimes that were being discussed,
285
753824
2710
một loạt các tội phạm đã được thảo luận,
12:36
sensitive information.
286
756534
1162
thông tin nhạy cảm.
12:37
It was mostly law enforcement and criminal.
287
757696
3363
Chủ yếu là thực thi pháp luật và tội phạm.
12:41
They went and reported this to the law enforcement
288
761059
1834
Họ đã báo cáo điều này cho các cơ quan thực thi pháp luật
12:42
agencies, after anonymizing it,
289
762893
2023
sau khi đã ẩn danh nó,
12:44
and the vulnerability here is simply the user interface
290
764916
3000
và điểm yếu ở đây chỉ đơn giản là giao diện người dùng
12:47
wasn't good enough. If you're talking
291
767916
1394
không đủ tốt. Nếu bạn đang nói chuyện
12:49
about something really secure and sensitive, it should
292
769310
2816
về một cái gì đó thực sự an toàn và nhạy cảm,
12:52
be really clear to you that this conversation is encrypted.
293
772126
3293
bạn phải thực sự chắc là cuộc hội thoại này được mã hóa.
12:55
That one's pretty easy to fix.
294
775419
1886
Việc sửa chữa cũng khá là dễ dàng.
12:57
The last one I thought was really, really cool,
295
777305
1669
Điều cuối cùng tôi nghĩ là thực sự, thực sự ấn tượng,
12:58
and I just had to show it to you, it's probably not something
296
778974
2813
và tôi chỉ phải cho bạn thấy, nó có lẽ không phải là một cái gì đó
13:01
that you're going to lose sleep over
297
781787
1005
mà bạn phải mất ngủ vì nó
13:02
like the cars or the defibrillators,
298
782792
1791
giống như những chiếc xe ô tô hoặc máy khử rung tim,
13:04
but it's stealing keystrokes.
299
784583
3023
đó là việc ăn cắp các tổ hợp phím.
13:07
Now, we've all looked at smartphones upside down.
300
787606
2747
Bây giờ, tất cả chúng ta đã có một cái nhìn hoàn toàn khác về điện thoại thông minh.
13:10
Every security expert wants to hack a smartphone,
301
790353
2190
Mỗi chuyên gia bảo mật đều muốn bí mật thâm nhập một điện thoại thông minh,
13:12
and we tend to look at the USB port, the GPS for tracking,
302
792543
4612
và chúng tôi có xu hướng xem xét cổng USB, GPS để theo dõi,
13:17
the camera, the microphone, but no one up till this point
303
797155
3208
máy ảnh, micro, nhưng không có ai đến thời điểm này
13:20
had looked at the accelerometer.
304
800363
1580
đã xem xét các gia tốc.
13:21
The accelerometer is the thing that determines
305
801943
1647
Gia tốc là điều mà xác định
13:23
the vertical orientation of the smartphone.
306
803590
3494
định hướng thẳng đứng của điện thoại thông minh.
13:27
And so they had a simple setup.
307
807084
1417
Và vì vậy họ đã có một thiết lập đơn giản.
13:28
They put a smartphone next to a keyboard,
308
808501
2758
Họ đặt một điện thoại thông minh bên cạnh một bàn phím,
13:31
and they had people type, and then their goal was
309
811259
2712
và họ cho người gõ vào bàn phím, và sau đó mục tiêu của họ là
13:33
to use the vibrations that were created by typing
310
813971
2856
sử dụng những rung động được tạo ra bằng cách gõ bàn phím
13:36
to measure the change in the accelerometer reading
311
816827
4240
để đo sự thay đổi trong gia tốc khi đọc
13:41
to determine what the person had been typing.
312
821067
3176
để xác định những gì người đó đã gõ.
13:44
Now, when they tried this on an iPhone 3GS,
313
824243
2576
Bây giờ, khi họ đã thử điều này trên một chiếc iPhone 3GS,
13:46
this is a graph of the perturbations that were created
314
826819
2769
đây là đồ thị của sự nhiễu loạn đã được tạo ra
13:49
by the typing, and you can see that it's very difficult
315
829588
3241
bằng cách gõ, và bạn có thể thấy rằng rất khó
13:52
to tell when somebody was typing or what they were typing,
316
832829
3078
để biết ai đó gõ khi nào hoặc đã gõ những gì
13:55
but the iPhone 4 greatly improved the accelerometer,
317
835907
3090
nhưng iPhone 4 đã cải thiện đáng kể các gia tốc,
13:58
and so the same measurement
318
838997
3480
và do đó với cùng một cách đo đạc
14:02
produced this graph.
319
842477
1832
đã cho ra đời đồ thị này.
14:04
Now that gave you a lot of information while someone
320
844309
2486
Bây giờ điều đó đã cho bạn rất nhiều thông tin trong khi ai đó
14:06
was typing, and what they did then is used advanced
321
846795
3241
đang gõ, và những gì họ đã làm sau đó là sử dụng
14:10
artificial intelligence techniques called machine learning
322
850036
3007
kỹ thuật trí tuệ nhân tạo cao cấp được gọi là máy học
14:13
to have a training phase,
323
853043
1431
để có một giai đoạn huấn luyện,
14:14
and so they got most likely grad students
324
854474
2236
và vì vậy họ đã nhờ rất nhiều sinh viên tốt nghiệp đại học
14:16
to type in a whole lot of things, and to learn,
325
856710
3789
gõ một loạt thứ vào, và tìm hiểu,
14:20
to have the system use the machine learning tools that
326
860499
2768
để có hệ thống sử dụng các công cụ học tập bằng máy móc mà
14:23
were available to learn what it is that the people were typing
327
863267
2863
đã có sẵn để tìm hiểu những gì những người đó đã đánh máy
14:26
and to match that up
328
866130
2827
và để kết nối chúng
14:28
with the measurements in the accelerometer.
329
868957
2477
với các phép đo trong gia tốc kế.
14:31
And then there's the attack phase, where you get
330
871434
1635
Và sau đó là giai đoạn tấn công, nơi bạn có thể nhờ
14:33
somebody to type something in, you don't know what it was,
331
873069
2811
ai đó nhập vào một cái gì đó, bạn không biết nó là cái gì,
14:35
but you use your model that you created
332
875880
1297
nhưng bạn sử dụng các mô hình mà bạn đã tạo
14:37
in the training phase to figure out what they were typing.
333
877177
3442
trong giai đoạn đào tạo để tìm ra những gì họ đã nhập.
14:40
They had pretty good success. This is an article from the USA Today.
334
880619
3484
Họ đã thành công tốt đẹp. Đây là một bài báo từ USA Today.
14:44
They typed in, "The Illinois Supreme Court has ruled
335
884103
2609
Họ gõ vào, "Tòa án tối cao Illinois đã ra phán quyết
14:46
that Rahm Emanuel is eligible to run for Mayor of Chicago"
336
886712
2962
Rahm Emanuel đủ điều kiện để tranh cử cho chức thị trưởng của Chicago"
14:49
— see, I tied it in to the last talk —
337
889674
1354
— hãy xem, tôi gắn nó vào câu chuyện cuối —
14:51
"and ordered him to stay on the ballot."
338
891028
2118
"và ra lệnh cho ông ấy phải ở lại trong khi tranh cử."
14:53
Now, the system is interesting, because it produced
339
893146
2771
Bây giờ, hệ thống thì thú vị, bởi vì nó tạo ra
14:55
"Illinois Supreme" and then it wasn't sure.
340
895917
2886
"Illinois tối cao" và sau đó nó đã không chắc chắn.
14:58
The model produced a bunch of options,
341
898803
1950
Các mô hình tạo ra một loạt các tùy chọn,
15:00
and this is the beauty of some of the A.I. techniques,
342
900753
2709
và đây là vẻ đẹp của một số các kỹ thuật trí tuệ nhân tạo,
15:03
is that computers are good at some things,
343
903462
2250
là các máy tính chuyên một số thứ,
15:05
humans are good at other things,
344
905712
1534
con người giỏi những thứ khác,
15:07
take the best of both and let the humans solve this one.
345
907246
1931
hãy tận dụng những điều tốt nhất từ cả hai và hãy để nhân loại giải quyết vấn đề này.
15:09
Don't waste computer cycles.
346
909177
1382
Đừng lãng phí chu kỳ của máy tính.
15:10
A human's not going to think it's the Supreme might.
347
910559
2136
Loài người sẽ chẳng nghĩ rằng đó là khả năng tối cao.
15:12
It's the Supreme Court, right?
348
912695
1740
Đây là Tòa án Tối cao, phải không?
15:14
And so, together we're able to reproduce typing
349
914435
2530
Và vì vậy, cùng với nhau chúng ta có thể tạo lại những gì bạn gõ
15:16
simply by measuring the accelerometer.
350
916965
2949
đơn giản chỉ cần bằng cách đo gia tốc.
15:19
Why does this matter? Well, in the Android platform,
351
919914
3502
Tại sao điều này quan trọng? Vâng, trong nền Android,
15:23
for example, the developers have a manifest
352
923416
4133
Ví dụ, các nhà phát triển có bản kê khai
15:27
where every device on there, the microphone, etc.,
353
927564
2584
nơi mọi thiết bị trên đó, micrô, v.v..,
15:30
has to register if you're going to use it
354
930148
1956
phải đăng ký nếu bạn đang sử dụng nó
15:32
so that hackers can't take over it,
355
932104
2316
để tin tặc không thể chiếm lấy nó,
15:34
but nobody controls the accelerometer.
356
934420
3108
nhưng không ai kiểm soát các gia tốc.
15:37
So what's the point? You can leave your iPhone next to
357
937528
2216
Vì vậy, vấn đề là gì? Bạn có thể để iPhone của bạn bên cạnh
15:39
someone's keyboard, and just leave the room,
358
939744
2106
bàn phím của một ai đó, và chỉ rời phòng,
15:41
and then later recover what they did,
359
941850
1639
và sau đó khôi phục lại những gì họ đã làm,
15:43
even without using the microphone.
360
943489
1711
ngay cả khi không sử dụng micrô.
15:45
If someone is able to put malware on your iPhone,
361
945200
2174
Nếu có ai đó có thể cài phần mềm độc hại trên iPhone của bạn,
15:47
they could then maybe get the typing that you do
362
947374
2848
có lẽ sau đó họ có thể biết những gì mà bạn đã gõ
15:50
whenever you put your iPhone next to your keyboard.
363
950222
2321
bất cứ khi nào bạn đặt iPhone của bạn bên cạnh bàn phím của bạn.
15:52
There's several other notable attacks that unfortunately
364
952543
2271
Có một số các cuộc tấn công đáng chú ý mà không may là
15:54
I don't have time to go into, but the one that I wanted
365
954814
2131
tôi không có thời gian để trình bày, nhưng tôi muốn chỉ ra
15:56
to point out was a group from the University of Michigan
366
956945
2277
một trong số đó là một nhóm từ trường Đại học Michigan
15:59
which was able to take voting machines,
367
959222
2441
họ có thể chiếm lấy máy bỏ phiếu,
16:01
the Sequoia AVC Edge DREs that
368
961663
2498
Sequoia AVC Edge DREs mà
16:04
were going to be used in New Jersey in the election
369
964161
1555
sẽ được sử dụng ở bang New Jersey trong cuộc bầu cử
16:05
that were left in a hallway, and put Pac-Man on it.
370
965716
2161
mà đã được để lại trên một hành lang, và đặt Pac-Man trên nó.
16:07
So they ran the Pac-Man game.
371
967877
3623
Vì vậy, họ chơi trò Pac-Man.
16:11
What does this all mean?
372
971500
1747
Tất cả chuyện này có ý nghĩa gì?
16:13
Well, I think that society tends to adopt technology
373
973247
3647
Vâng, tôi nghĩ rằng xã hội có xu hướng áp dụng công nghệ
16:16
really quickly. I love the next coolest gadget.
374
976894
2824
thực sự nhanh chóng. Tôi yêu thích các đồ vật thú vị nhất kế tiếp.
16:19
But it's very important, and these researchers are showing,
375
979718
2614
Nhưng điều đó rất quan trọng, và các nhà nghiên cứu đang cho chúng ta thấy,
16:22
that the developers of these things
376
982332
1360
điều mà các nhà phát triển của những thứ này
16:23
need to take security into account from the very beginning,
377
983692
2865
cần phải xem xét việc bảo mật ngay từ đầu,
16:26
and need to realize that they may have a threat model,
378
986557
2785
và cần phải nhận ra rằng họ có thể có một mô hình đe dọa,
16:29
but the attackers may not be nice enough
379
989342
2462
nhưng những kẻ tấn công có thể không đủ tốt bụng
16:31
to limit themselves to that threat model,
380
991804
1777
để hạn chế bản thân họ trong mô hình đe dọa đó,
16:33
and so you need to think outside of the box.
381
993581
2537
và vì vậy bạn cần phải suy nghĩ thoáng hơn.
16:36
What we can do is be aware
382
996118
1578
Những gì chúng tôi có thể làm là nhận thức
16:37
that devices can be compromised,
383
997696
2479
rằng các thiết bị có thể được thỏa hiệp,
16:40
and anything that has software in it
384
1000175
1699
và bất cứ thứ gì mà có phần mềm bên trong
16:41
is going to be vulnerable. It's going to have bugs.
385
1001874
2649
sẽ dễ bị tổn thương. Chúng sẽ có chỗ sai sót.
16:44
Thank you very much. (Applause)
386
1004523
3497
Cảm ơn rất nhiều. (Vỗ tay)
New videos
Original video on YouTube.com
Về trang web này
Trang web này sẽ giới thiệu cho bạn những video YouTube hữu ích cho việc học tiếng Anh. Bạn sẽ thấy các bài học tiếng Anh được giảng dạy bởi các giáo viên hàng đầu từ khắp nơi trên thế giới. Nhấp đúp vào phụ đề tiếng Anh hiển thị trên mỗi trang video để phát video từ đó. Phụ đề cuộn đồng bộ với phát lại video. Nếu bạn có bất kỳ nhận xét hoặc yêu cầu nào, vui lòng liên hệ với chúng tôi bằng biểu mẫu liên hệ này.