Θα μπορούσε κάποιος να κάνει hack στον βηματοδότη σας; Στο TEDxMidAtlantic, ο Avi Rubin εξηγεί πώς οι hackers μπορούν να παραβιάζουν αυτοκίνητα, smartphones και ιατρικές συσκευές, και μας προειδοποιεί για τους κινδύνους ενός ολοένα και μεγαλύτερου κινδύνου. (Γυρίστηκε στο TEDxMidAtlantic.)
Δείτε το βίντεο του Avi Rubin, παρακάτω ακολουθεί η μετάφραση.
Avi Rubin 0:11 Είμαι καθηγητής επιστήμης των υπολογιστών και το γνωστικό μου αντικείμενο είναι η ασφάλεια υπολογιστών και πληροφοριών. Όταν ήμουν φοιτητής, είχα την ευκαιρία να ακούσω τυχαία τη γιαγιά μου να περιγράφει σε έναν ηλικιωμένο φίλο της τι δουλειά έκανα. Προφανώς, ήμουν υπεύθυνος ώστε κανείς να μην κλέψει τους υπολογιστές από το πανεπιστήμιο. (Γέλια) Και, ξέρετε, αυτό είναι κάτι απολύτως λογικό να σκεφτεί, επειδή της είπα ότι δούλευα στην ασφάλεια υπολογιστών, και ήταν ενδιαφέρον να δω την προοπτική της.
Avi Rubin 0:47 Αλλά αυτό δεν είναι το πιο γελοίο πράγμα που έχω ακούσει ποτέ να αναφέρει κάποιος για τη δουλειά μου. Το πιο γελοίο πράγμα που άκουσα ποτέ, ήμουν σε ένα πάρτι, και μια γυναίκα άκουσε ότι δουλεύω στην ασφάλεια υπολογιστών, και με ρώτησε αν — είπε ότι ο υπολογιστής της είχε μολυνθεί από έναν ιό και ανησυχούσε πολύ ότι μπορεί να αρρωστήσει από αυτό, ότι θα μπορούσε να κολλήσει αυτόν τον ιό. (Γέλια) Δεν είμαι γιατρός, αλλά την καθησύχασα ότι ήταν εξαιρετικά απίθανο να συμβεί αυτό, αλλά αν ένιωθε πιο άνετα, θα μπορούσε να χρησιμοποιεί γάντια λατέξ, όταν ήταν στον υπολογιστή, και δεν θα υπήρχε κανένα απολύτως πρόβλημα σε αυτό.
Avi Rubin 1:24 Εγώ θα επιστρέψω σε αυτή την ιδέα του να μπορείς να κολλήσεις έναν ιό από τον υπολογιστή σου, με σοβαρό τρόπο. Σήμερα θα σας μιλήσω για μερικά χακαρίσματα, μερικές πραγματικές κυβερνοεπιθέσεις που έκαναν άνθρωποι στην κοινότητά μου, την ακαδημαϊκή ερευνητική κοινότητα, το οποίο δεν νομίζω ότι γνωρίζουν οι περισσότεροι άνθρωποι, και νομίζω ότι είναι πολύ ενδιαφέρον και τρομακτικό, και αυτή η συζήτηση είναι σα να λέμε τις καλύτερες επιτυχίες των χάκερς από την ακαδημαϊκή κοινότητα ασφάλειας. Κανένα από αυτά δεν τα έχω κάνει εγώ. Είναι όλα δουλειά που έχουν κάνει οι συνάδελφοί μου, και πράγματι τους ζήτησα τις διαφάνειες και τις ενσωμάτωσα σε αυτή τη διάλεξη.
Avi Rubin 1:58 Έτσι, το πρώτο πράγμα για το οποίο θα μιλήσω είναι οι εμφυτευμένες ιατρικές συσκευές. Στην εποχή μας οι ιατρικές συσκευές έχουν υψηλή τεχνολογική εξέλιξη. Μπορείτε να δείτε πως το 1926 εφευρέθηκε ο πρώτος βηματοδότης. Το 1960, εμφυτεύθηκε ο πρώτος εσωτερικός βηματοδότης, ελπίζω να είναι λίγο μικρότερος από αυτόν που βλέπετε εκεί, και η τεχνολογία συνεχίζει να εξελίσσεται. Το 2006, φτάσαμε σε ένα σημαντικό ορόσημο από τη σκοπιά της ασφάλειας των υπολογιστών. Και γιατί το λέω αυτό; Επειδή τότε οι εμφυτευόμενες συσκευές μέσα στους ανθρώπους άρχισαν να έχουν δυνατότητες δικτύωσης. Ένα πράγμα που αποτελεί προσωπικό ενδιαφέρον για εμάς είναι η παρατήρηση της συσκευής του Ντικ Τσένι, είχε μια συσκευή που αντλούσε αίμα από την αορτή σε ένα άλλο τμήμα της καρδιάς, και όπως μπορείτε να δείτε, εκεί, στο κάτω μέρος, ελεγχόταν από έναν υπολογιστή, και αν σκεφτείτε ποτέ ότι η ευθύνη του λογισμικού ήταν πολύ σημαντική, τοποθετήστε ένα από αυτά μέσα σας.
Avi Rubin 2:52 Τώρα αυτό που έκανε μια ερευνητική ομάδα ήταν ότι πήραν αυτό που ονομάζεται ICD (Εμφυτεύσιμος Ρυθμιστής Απινιδωτής). Είναι ένας απινιδωτής, και αυτός είναι μια συσκευή που ενσωματώνεται σε ένα άτομο για να ελέγχει τον καρδιακό του ρυθμό, και αυτοί έχουν σώσει πολλές ζωές. Τώρα για να μην χρειαστεί να ανοίξετε τον άνθρωπο κάθε φορά που θέλετε να επαναπρογραμματίσετε τη συσκευή του ή να κάνετε κάποιες διαγνωστικές δοκιμές, το μετέτρεψαν ώστε να μπορεί να επικοινωνεί ασύρματα, και αυτό που έκανε αυτή η ερευνητική ομάδα είναι ότι αποσυμπίλεσαν το ασύρματο πρωτόκολλο, και κατασκεύασαν τη συσκευή που βλέπετε εδώ στην εικόνα, με μια μικρή κεραία, που θα μπορούσε να μιλήσει το πρωτόκολλο στη συσκευή, και συνεπώς να την ελέγξει. Προκειμένου να κάνουν την εμπειρία τους αληθινή — δεν μπόρεσαν να βρουν εθελοντές, και έτσι πήγαν και πήραν λίγο μοσχαρίσιο κιμά και λίγο μπέικον και τα τύλιξαν μέχρι το μέγεθος περίπου ενός ανθρώπινου μέλους όπου θα μπορεί να μπει η συσκευή, και την έχωσαν στο εσωτερικό του για να κάνουν κάπως ρεαλιστικά το πείραμα τους. Έκαναν πολλές, πολλές επιτυχείς επιθέσεις. Αυτή που θα επισημάνω εδώ αλλάζει το όνομα του ασθενούς. Δεν ξέρω γιατί θα θέλατε να το κάνετε αυτό, αλλά σίγουρα δεν θα ήθελα να μου το κάνουν. Και μπόρεσαν να αλλάξουν θεραπείες, καθώς και να απενεργοποιήσουν τη συσκευή — και αυτό είναι με μια πραγματική, εμπορική, ετοιματζίδικη συσκευή — απλά κάνωντας αποσυμπίληση και στέλνοντας της ασύρματα μηνύματα.
Avi Rubin 4:06 Μια εκπομπή στο ραδιόφωνο έλεγε ότι σε ορισμένα από αυτά τα ICDs θα μπορούσε να διαταραχθεί η απόδοση τους κρατώντας απλά ένα ζευγάρι ακουστικών από πάνω τους.
Avi Rubin 4:15 Τώρα, οι ασύρματες συνδέσεις και το Διαδίκτυο μπορούν να βελτιώσουν σε μεγάλο βαθμό την υγειονομική περίθαλψη. Υπάρχουν αρκετά παραδείγματα στην οθόνη με καταστάσεις όπου οι γιατροί προσπαθούν να εμφυτεύσουν συσκευές μέσα στους ανθρώπους, και τώρα όλες αυτές οι συσκευές είναι καθιερωμένο ότι επικοινωνούν ασύρματα, και νομίζω ότι αυτό είναι φανταστικό, αλλά χωρίς μια πλήρη κατανόηση της αξιόπιστης υπολογιστικής ισχύς, και χωρίς κατανόηση του τι μπορούν να κάνουν οι επιτιθέμενοι και των κινδύνων ασφαλείας από την αρχή, υπάρχει μεγάλος κίνδυνος σ’ αυτό.
Avi Rubin 4:41 Εντάξει, επιτρέψτε μου να αλλάξω θέμα και να σας παρουσιάσω έναν άλλο στόχο. Πρόκειται να σας παρουσιάσω μερικούς διαφορετικούς στόχους όπως αυτόν, και αυτός είναι η ομιλία μου. Θα δούμε αυτοκίνητα.
Avi Rubin 4:47 Αυτό είναι ένα αυτοκίνητο, και σήμερα έχει πολλά στοιχεία, πολλά ηλεκτρονικά μέσα του. Έχει πολλούς, πάρα πολλούς διαφορετικούς υπολογιστές στο εσωτερικό του, περισσότερους επεξεργαστές απ’ ότι είχε το εργαστήριο μου όταν ήμουν στο κολέγιο, και συνδέονται με ένα ενσύρματο δίκτυο. Υπάρχει επίσης ένα ασύρματο δίκτυο στο αυτοκίνητο, το οποίο είναι προσβάσιμο με πολλούς διαφορετικούς τρόπους. Έτσι υπάρχει το Bluetooth, υπάρχει το δορυφορικό ραδιόφωνο υπάρχει πραγματικά wi-fi, υπάρχουν αισθητήρες στους τροχούς που μεταδίδουν ασύρματα την πίεση των ελαστικών σε έναν ελεγκτή στο αμάξι. Το μοντέρνο αυτοκίνητο είναι μια εκλεπτυσμένη συσκευή πολλαπλών ηλεκτρονικών υπολογιστών.
Avi Rubin 5:25 Και τι θα συμβεί αν κάποιος ήθελε να του επιτεθεί; Λοιπόν, αυτό έκαναν οι ερευνητές για τους οποίους θα μιλήσουμε σήμερα. Βασικά κόλλησαν έναν εισβολέα στο ενσύρματο δίκτυο και στο ασύρματο δίκτυο. Τώρα, έχουν δύο περιοχές που μπορούν να επιτεθούν. Η μία είναι ασύρματη, μικρής εμβέλειας, όπου μπορείτε να επικοινωνείτε με τη συσκευή από κοντά, είτε μέσω Bluetooth ή wi-fi, και η άλλη είναι μεγάλης εμβέλειας, όπου μπορείτε να επικοινωνήσετε με το αυτοκίνητο μέσω του δικτύου κινητής τηλεφωνίας, ή μέσω ενός από τους ραδιοφωνικούς σταθμούς. Σκεφτείτε το. Όταν ένα αυτοκίνητο λαμβάνει ένα ραδιοφωνικό σήμα, αυτό επεξεργάζεται από το λογισμικό. Αυτό το λογισμικό πρέπει να λάβει και να αποκωδικοποιήσει ραδιοφωνικό σήμα, και στη συνέχεια να βρει τι να το κάνει, ακόμη και αν είναι απλά η μουσική που χρειάζεται για να παίξει στο ραδιόφωνο, και το λογισμικό που κάνει αυτή την αποκωδικοποίηση, εάν έχει οποιαδήποτε σφάλματα, θα μπορούσε να δημιουργήσει μια αδυναμία και κάποιος θα μπορεί να χακάρει το αυτοκίνητο.
Avi Rubin 6:12 Ο τρόπος με τον οποίο οι ερευνητές έκαναν αυτό το έργο είναι ο εξής, διαβάζουν το λογισμικό στα ολοκληρωμένα συστήματα των υπολογιστών που ήταν στο αυτοκίνητο, και στη συνέχεια χρησιμοποίησαν εξελιγμένα εργαλεία αποσυμπίλισης για να καταλάβουν τι έκανε αυτό το λογισμικό, και στη συνέχεια βρήκαν τρωτά σημεία σε αυτό το λογισμικό, και έπειτα έφτιαξαν ειδικά προγράμματα για να εκμεταλλευτούν τα σημεία. Και έκαναν τις επιθέσεις τους σε πραγματικό χρόνο. Αγόρασαν δύο αυτοκίνητα, και υποθέτω πως έχουν καλύτερο προϋπολογισμό από μένα. Το πρώτο μοντέλο απειλής ήταν να δουν τι μπορούσε να κάνει κάποιος εάν ένας εισβολέας αποκτούσε πρόσβαση στο εσωτερικό δίκτυο του αυτοκίνητου. Εντάξει, σκεφτείτε το έτσι, κάποιοι πηγαίνουν στο αυτοκίνητό σας, το ανακατώνουν και μετά φεύγουν, και τώρα, τι είδους προβλήματα έχετε; Το άλλο μοντέλο απειλής είναι ότι επικοινωνούν μαζί σας σε πραγματικό χρόνο μέσω ενός από τα ασύρματα δίκτυα όπως το κινητό, ή κάτι τέτοιο, χωρίς να έχουν ποτέ φυσική πρόσβαση στο αυτοκίνητό σας.
Avi Rubin 7:05 Έτσι μοιάζει η εγκατάσταση για το πρώτο μοντέλο, όπου μπορείτε να έχετε πρόσβαση στο αυτοκίνητο. Τοποθέτησαν έναν φορητό υπολογιστή, και συνδέθηκαν στη διαγνωστική μονάδα στο δίκτυο του αυτοκινήτου, και έκαναν ένα σωρό ανοησίες, όπως εδώ, είναι μια εικόνα του ταχυμέτρου όπου δείχνει 140 μίλια την ώρα, ενώ το αμάξι είναι παρκαρισμένο. Μόλις αποκτήσετε τον έλεγχο των υπολογιστών του αυτοκινήτου, μπορείτε να κάνετε τα πάντα. Τώρα θα μπορούσατε να πείτε, «Εντάξει, αυτό είναι ανόητο». Λοιπόν, τι θα γίνει αν κάνετε το αυτοκίνητο να δείχνει πάντα ότι πηγαίνει 30 χιλιόμετρα την ώρα πιο αργά απ’ ό,τι πηγαίνει στην πραγματικότητα; Μπορεί να πάρετε πολλές κλήσεις για υπερβολική ταχύτητα.
Avi Rubin 7:33 Στη συνέχεια πήγαν σε έναν εγκαταλελειμμένο διάδρομο προσγείωσης με δύο αυτοκίνητα, το αυτοκίνητο στόχος-θύμα και το αυτοκίνητο που το κυνηγά, και έκαναν και άλλες επιθέσεις. Ένα από τα πράγματα που μπόρεσαν να κάνουν από το αυτοκίνητο της επίθεσης είναι να κάνουν το άλλο αυτοκίνητο να φρενάρει, απλά χακάροντας τον υπολογιστή. Ήταν σε θέση να απενεργοποιήσουν τα φρένα. Επίσης, ήταν σε θέση να εγκαταστήσουν κακόβουλο λογισμικό που δεν θα ξεκινούσε και δεν θα ενεργοποιούταν μέχρι το αυτοκίνητο να κάνει κάτι πχ να πηγαίνει πάνω από 30 χιλιόμετρα την ώρα, ή κάτι παρόμοιο με αυτό. Τα αποτελέσματα είναι εκπληκτικά, και όταν έκαναν αυτή τη διάλεξη, ακόμα κι αν έκαναν αυτή τη διάλεξη σε ένα συνέδριο σε ερευνητές ασφάλειας υπολογιστών, όλοι ξαφνιάστηκαν. Μπόρεσαν να καταλάβουν κάμποσους κρίσιμους υπολογιστές στο εσωτερικό του αυτοκινήτου: των φρένων, του φωτισμού, τον κινητήρα, το ταμπλώ, το ραδιόφωνο, κλπ., και μπόρεσαν να τα κάνουν σε πραγματικά εμπορικά αυτοκίνητα που αγόρασαν χρησιμοποιώντας το ραδιοφωνικό δίκτυο. Κατάφεραν να πάρουν πρόσβαση σε κάθε ένα από τα κομμάτια του λογισμικού που έλεγχαν κάθε μία από τις ασύρματες δυνατότητες του αυτοκινήτου. Όλα αυτά εφαρμόστηκαν με επιτυχία.
Avi Rubin 8:35 Πώς θα κλέβατε ένα αυτοκίνητο σε αυτό το μοντέλο; Λοιπόν, παίρνετε τον έλεγχο του αυτοκινήτου με υπερχείλιση προσωρινής μνήμης λόγω αδυναμίας στο λογισμικό, κάτι τέτοιο. Χρησιμοποιείτε το GPS στο αυτοκίνητο για να το εντοπίσετε. Ξεκλειδώνετε απομακρυσμένα τις πόρτες μέσω του υπολογιστή που τις ελέγχει, ξεκινάτε τον κινητήρα, παρακάμπτετε τα αντικλεπτικά, και έχετε ένα αυτοκίνητο.
Avi Rubin 8:53 Η παρακολούθηση ήταν πραγματικά ενδιαφέρουσα. Οι συγγραφείς της μελέτης έχουν ένα βίντεο όπου φαίνονται να παίρνουν τον έλεγχο ενός αυτοκινήτου και στη συνέχεια να ενεργοποιούν το μικρόφωνο στο αυτοκίνητο, και να ακούν το αυτοκίνητο ενώ το εντοπίζουν μέσω GPS στο χάρτη, και έτσι αυτό είναι κάτι που οι οδηγοί του αυτοκινήτου ποτέ δεν θα ξέρουν ότι συνέβαινε.
Avi Rubin 9:11 Σας φόβισα; Έχω μερικά ακόμη τέτοια ενδιαφέροντα. Αυτά είναι από ένα συνέδριο που πήγα, και με κατέπληξαν, και είπα, «Πρέπει να το μοιραστώ αυτό με άλλους ανθρώπους».
Avi Rubin 9:21 Αυτό ήταν το εργαστήριο του Φάμπιαν Μονρόουζ στο Πανεπιστήμιο της Βόρειας Καρολίνας, και αυτό που έκαναν ήταν κάτι διαισθητικό μόλις το δεις, αλλά και κάπως εκπληκτικό. Βιντεοσκόπησαν κόσμο σε ένα λεωφορείο, και στη συνέχεια επεξεργάστηκαν το βίντεο. Αυτό που βλέπετε εδώ, στο νούμερο ένα, είναι η αντανάκλαση στα γυαλιά κάποιου από το smartphone στο οποίο πληκτρολογούν. Έγραψαν λογισμικό για να σταθεροποιήσουν — ακόμα κι αν ήταν σε ένα λεωφορείο και ίσως κάποιος κρατάει το τηλέφωνο τους σε μια γωνία — για να σταθεροποιήσουν το τηλέφωνο, να το επεξεργαστούν, και ίσως γνωρίζετε ότι στο smartphone σας, όταν πληκτρολογείτε έναν κωδικό πρόσβασης, τα πλήκτρα πετάγονται λιγάκι, και μπόρεσαν να το χρησιμοποιήσουν αυτό για να αναπαραστήσουν τι πληκτρολογούσαν, και είχαν ένα μοντέλο γλώσσας για την ανίχνευση της πληκτρολόγησης. Αυτό που ήταν ενδιαφέρον από τη βιντεοσκόπηση σε ένα λεωφορείο είναι, ότι ήταν σε θέση να παράγουν ακριβώς αυτό που οι άνθρωποι πληκτρολογούσαν στα smartphones τους, και στη συνέχεια είχαν ένα εκπληκτικό αποτέλεσμα, που είναι ότι το λογισμικό τους το έκανε, όχι μόνο για τον στόχο τους, αλλά και για άλλους που έτυχε να είναι κατά λάθος στην εικόνα, μπόρεσαν να παράγουν αυτό που είχαν πληκτρολογήσει εκείνοι οι άνθρωποι, και αυτό ήταν κάπως σαν ένα τυχαίο κατόρθωμα από αυτό που έκανε το λογισμικό τους.
Avi Rubin 10:26 Θα σας δείξω δύο ακόμη. Το ένα είναι οι ασύρματοι P25. Οι ασύρματοι P25 χρησιμοποιούνται από την αστυνομία και διάφορες κρατικές υπηρεσίες και ανθρώπους σε μάχη για να επικοινωνούν, και υπάρχει μια επιλογή κρυπτογράφησης σε αυτά τα τηλέφωνα. Έτσι μοιάζει αυτό το τηλέφωνο. Δεν είναι πραγματικά ένα τηλέφωνο. Είναι περισσότερο από ένας αμφίδρομος ασύρματος. Η Motorola κατασκευάζει το πιο διαδεδομένο, και μπορείτε να δείτε ότι χρησιμοποιούνται από τις μυστικές υπηρεσίες, χρησιμοποιούνται στη μάχη, είναι πολύ κοινό στις ΗΠΑ και αλλού. Έτσι ένα πράγμα που αναρωτήθηκαν οι ερευνητές ήταν αν μπορούν να το μπλοκάρουν, σωστά; Θα μπορούσατε να εκτελέσετε μια επίθεση άρνησης υπηρεσιών, επειδή αυτοί είναι η πρώτοι ανταποκριτές; Έτσι, θα ήθελε μια τρομοκρατική οργάνωση να μπλοκάρει την επικοινωνία της αστυνομίας και της πυροσβεστικής σε περίπτωση έκτακτης ανάγκης; Βρήκαν ότι υπάρχει μια συσκευή της GirlTech για την αποστολή γραπτών μηνυμάτων που συμβαίνει να λειτουργεί στην ίδια ακριβώς συχνότητα όπως το P25, και έκαναν αυτό που λένε O πρώτος μου παρεμβολέας. (Γέλια) Αν εξετάσετε προσεκτικά αυτήν τη συσκευή, έχει ένα διακόπτη για κρυπτογράφηση ή απλό κείμενο. Επιτρέψτε μου να προχωρήσω τη διαφάνεια, και τώρα θα πάω πίσω. Μπορείτε να δείτε τη διαφορά; Αυτό είναι το απλό κείμενο. Αυτό είναι κρυπτογραφημένο. Υπάρχει μια μικρή κουκίδα που εμφανίζεται στην οθόνη, και μία μικρή μικροσκοπική στροφή του διακόπτη. Και έτσι οι ερευνητές αναρωτήθηκαν, «Αναρωτιέμαι πόσες φορές πολύ ασφαλείς, σημαντικές, ευαίσθητες συνομιλίες γίνονται σε αυτούς τους ασύρματους, όπου ξεχνούν να αποκρυπτογραφήσουν και δεν προσέχουν ότι δεν κρυπτογραφούν;»
Avi Rubin 11:50 Έτσι, αγόρασαν ένα σαρωτή. Αυτά είναι απολύτως νόμιμα και τρέχουν στη συχνότητα του P25, και αυτό που έκαναν είναι ότι γυρνούσαν στις συχνότητες και έγραφαν λογισμικό για τις ακούν. Αν έβρισκαν κρυπτογραφημένη επικοινωνία, έμεναν σε αυτό κανάλι και σημείωναν, αυτό είναι ένα κανάλι στο οποίο επικοινωνούν αυτοί οι άνθρωποι, αυτές οι αστυνομικές υπηρεσίες, και πήγαν σε 20 μητροπολιτικές περιοχές και άκουσαν συνομιλίες που γινόντουσαν σε αυτές τις συχνότητες. Διαπίστωσαν ότι σε κάθε μητροπολιτική περιοχή, μπορούσαν να πιάσουν πάνω από 20 λεπτά την ημέρα απλό κείμενο επικοινωνίας. Και για τι είδους πράγματα μιλούσαν; Λοιπόν, βρήκαν ονόματα και πληροφορίες για μυστικούς πληροφοριοδότες. Βρήκαν πληροφορίες που είχαν καταγραφεί σε υποκλοπές, διάφορα εγκλημάτα που συζητούσαν, ευαίσθητες πληροφορίες. Ήταν ως επί το πλείστον αστυνομικά και ποινικά. Πήγαν και το ανέφεραν σε αστυνομικές υπηρεσίες αφού το ανωνυμοποιήσαν, και η ευπάθεια εδώ είναι απλά ότι το περιβάλλον εργασίας του χρήστη δεν ήταν αρκετά καλό. Αν μιλάτε για κάτι πραγματικά ασφαλές και ευαίσθητο, πρέπει να σας είναι πραγματικά σαφές ότι αυτή η συζήτηση είναι κρυπτογραφημένη. Αυτό είναι αρκετά εύκολο να διορθωθεί.
Avi Rubin 12:56 Το τελευταίο που σκέφτηκα ήταν πραγματικά, πραγματικά φανταστικό, και απλά έπρεπε να σας το δείξω, δεν είναι πιθανώς κάτι για το οποίο θα χάσετε τον ύπνο σας όπως τα αυτοκίνητα ή οι απινιδωτές, αλλά καταγράφει την πληκτρολόγηση. Τώρα, όλοι έχουμε δει τα smartphones μπρος πίσω. Κάθε εμπειρογνώμονας ασφάλειας θέλει να χακάρει ένα smartphone, και έχουμε την τάση να εξετάζουμε τη θύρα USB, το GPS για παρακολούθηση, τη κάμερα, το μικρόφωνο, αλλά κανείς μέχρι τώρα δεν είχε εξετάσει το επιταχυνσιόμετρο. Το επιταχυνσιόμετρο είναι αυτό που καθορίζει τον κατακόρυφο προσανατολισμό του smartphone. Και έτσι είχαν μια απλή εγκατάσταση. Έβαλαν ένα smartphone δίπλα σε ένα πληκτρολόγιο, και έβαλαν κάποιον να πληκτρολογεί και στη συνέχεια ο στόχος τους ήταν να χρησιμοποιήσουν τις δονήσεις που δημιουργήθηκαν με τη δακτυλογράφηση για να μετρήσουν τις αλλαγές στις εγγραφές στο επιταχυνσιόμετρο ώστε να καθορίσουν τι είχε πληκτρολογηθεί. Τώρα, όταν το προσπάθησαν αυτό σε ένα iPhone 3GS, αυτό είναι ένα γράφημα από τις διαταραχές που δημιουργήθηκαν από την πληκτρολόγηση, και μπορείτε να δείτε ότι είναι πολύ δύσκολο να πείτε πότε κάποιος πληκτρολογούσε ή τι πληκτρολογούσε, αλλά το iPhone 4 βελτίωσε σημαντικά το επιταχυνσιόμετρο, και έτσι η ίδια μέτρηση παρήγαγε αυτό το γράφημα. Τώρα αυτό σας έδινε πολλές πληροφορίες όσο κάποιος πληκτρολογούσε, και αυτό που έκαναν είναι ότι χρησιμοποίησαν προηγμένες τεχνικές τεχνητής νοημοσύνης, που ονομάζονται μηχανική μάθηση ώστε να έχουν μια εκπαιδευτική φάση, και έτσι κατά πάσα πιθανότητα έβαλαν φοιτητές να πληκτρολογούν διάφορα πράγματα, και να μάθουν, να έχουν το σύστημα να χρησιμοποιεί τα εργαλεία της μηχανικής μάθησης που ήταν διαθέσιμα για να μάθουν τι πληκτρολογούσαν και να το ταιριάξουν με τις μετρήσεις στο επιταχυνσιόμετρο. Και έπειτα υπάρχει η φάση της επίθεσης, όπου βάζετε κάποιον να πληκτρολογήσει κάτι, δεν ξέρετε τι ήταν, αλλά χρησιμοποιείτε το μοντέλο που δημιουργήσατε στην εκπαιδευτική φάση για να καταλάβετε τι δακτυλογράφησαν. Είχαν πολύ καλή επιτυχία. Αυτό είναι ένα άρθρο από την USA Today. Δακτυλογράφησαν, «Το ανώτατο δικαστήριο του Ιλλινόις έχει αποφανθεί ότι ο Ραμ Εμάνιουελ μπορεί να βάλει υποψηφιότητα για δήμαρχος του Σικάγο» — δείτε, το συνέδεσα με την προηγούμενη ομιλία — «και τον διέταξε να μείνει στο ψηφοδέλτιο». Τώρα, το σύστημα παρουσιάζει ενδιαφέρον, επειδή παρήγαγε «Το ανώτατο του Ιλλινόις» και, στη συνέχεια, δεν ήταν σίγουρο. Το μοντέλο παρήγαγε μερικές επιλογές, και αυτή είναι η ομορφιά ορισμένων τεχνικών τεχνητής νοημοσύνης, είναι ότι οι υπολογιστές είναι καλοί σε κάποια πράγματα, οι άνθρωποι είναι καλοί σε άλλα πράγματα, πάρτε το καλύτερο από τους δύο και αφήστε τους ανθρώπους να το λύσουν. Μην σπαταλάτε υπολογιστικούς κύκλους. Ένας άνθρωπος δεν πρόκειται να νομίζει ότι είναι η ανώτατη δύναμη. Είναι το ανώτατο δικαστήριο, σωστά; Και έτσι, μαζί, είμαστε σε θέση να αναπαράγουμε την πληκτρολόγηση απλά μετρώντας το επιταχυνσιόμετρο. Γιατί είναι σημαντικό αυτό; Λοιπόν, με την πλατφόρμα Android, για παράδειγμα, οι προγραμματιστές έχουν ένα μανιφέστο όπου κάθε συσκευή εκεί, το μικρόφωνο, κλπ., πρέπει να εγγραφεί αν πρόκειται να το χρησιμοποιήσετε έτσι ώστε οι χάκερ να μη μπορούν να πάρουν τον έλεγχο αλλά κανείς δεν ελέγχει το επιταχυνσιόμετρο.
Avi Rubin 15:36 Έτσι, ποια είναι η ουσία; Μπορείτε να αφήσετε το iPhone σας δίπλα στο πληκτρολόγιο κάποιου, και απλά φύγετε από το δωμάτιο, και στη συνέχεια ανακτάτε ό, τι έκαναν, ακόμη και χωρίς τη χρήση του μικροφώνου. Αν κάποιος μπορεί να βάλει κακόβουλο λογισμικό στο iPhone σας, μπορεί μετά να έχουν πρόσβαση σε αυτά που πληκτρολογείτε κάθε φορά που βάζετε το iPhone σας δίπλα από το πληκτρολόγιό σας.
Avi Rubin 15:51 Υπάρχουν αρκετές άλλες αξιοσημείωτες επιθέσεις που δυστυχώς δεν έχω χρόνο να αναφέρω, αλλά αυτό που ήθελα να επισημάνω ήταν μια ομάδα από το Πανεπιστήμιο του Μίσιγκαν που ήταν σε θέση να πάρει μηχανές ψηφοφορίας, τις Sequoia AVC Edge DREs που επρόκειτο να χρησιμοποιηθούν στις εκλογές στο Νιου Τζέρσεϊ, που τις είχαν αφήσει σε έναν διάδρομο, και τους έβαλαν το Pac-Man. Και έτρεξαν το παιχνίδι Pac-Man.
Avi Rubin 16:10 Τι σημαίνουν όλα αυτά; Λοιπόν, νομίζω ότι η κοινωνία τείνει να υιοθετεί την τεχνολογία πραγματικά γρήγορα. Λατρεύω το επόμενο νέο γκάτζετ. Αλλά είναι πολύ σημαντικό, και αυτοί οι ερευνητές δείχνουν, ότι οι προγραμματιστές αυτών των πράγματων πρέπει να λάβουν υπόψη την ασφάλεια από την αρχή, και πρέπει να συνειδητοποιήσουν ότι μπορεί να έχουν ένα μοντέλο απειλής, αλλά οι επιτιθέμενοι ίσως να μην είναι και τόσο καλοί ώστε να περιοριστούν σε αυτό το απειλητικό μοντέλο, και έτσι χρειάζεται να σκεφτείτε διαφορετικά, αντισυμβατικά.
Avi Rubin 16:35 Αυτό που μπορούμε να κάνουμε είναι να γνωρίζουμε ότι οι συσκευές μπορεί να διακινδυνεύσουν, και οτιδήποτε έχει λογισμικό μέσα του θα είναι ευάλωτο. Θα έχει σφάλματα. Σας ευχαριστώ πολύ. (Χειροκρότημα)
