Return to the talk Return to talk

Transcript

Select language

Translated by Peter Petrov
Reviewed by Dani Peteva

0:11 Това са много единици и нули. Нещото, което наричаме двоична информация. Така говорят компютрите. Така записват информацията. Така мислят. Така правят всичко, което правят. Аз съм изследовател на киберсигурността, което значи, че работата ми е да седя с тази информация, опитвайки да намеря смисъла ѝ, да разбера какво значат всички тези единици и нули. За мое съжаление не става дума за единиците и нулите на този екран. Не говорим за няколко страници единици и нули. Говорим за милиарди и милиарди единици и нули, повече отколкото някой би могъл да разбере.

0:48 Толкова вълнуващо, колкото звучи. Когато започвах тази работа... (Смях) Когато започвах тази работа, не бях сигурен, че проверяването на единици и нули е това, което искам да правя цял живот, защото в ума ми, кибернетично значеше да пазя бабиния компютър от вируси, да пазя хорските страници в Myspace от хакване и може би, може би, в най-славния ми ден да пазя информацията на нечия кредитна карта от открадване. Това са важни неща, но аз не исках да прекарам живота си така.

1:18 Обаче, след 30 минути работа, за националната отбрана, разбрах, че представата ми за киберпространство е малко неточна. От гледна точка на националната сигурност, пазенето на бабиния компютър от вируси беше изненадващо ниско в приоритетния им списък. Причината за това е, че киберпространството е много по-голямо от всяко от тези неща. То е неразделна част от живота на всички ни, защото компютрите са неразделна част от живота на всички ни, дори ако не притежавате компютър. Компютрите контролират всичко в колата ви, от GPS-а, до въздушните възглавници. Те контролират телефона ви. Те правят възможно обаждането ви на 911 и свързването с някого отсреща. Те контролират националната ни инфраструктура. Те са причина да имате електричество, топлина, чиста вода, храна. Компютрите контролират военното ни оборудване, всичко от ракетните силози до спътниците, до мрежата за ядрена отбрана. Всички тези неща са възможни благодарение на компютрите т. е. благодарение на киберпространството. и когато нещо не е наред, той може да ги направи невъзможни.

2:20 Това е мястото, където навлязох. Голяма част от работата ми е да защитавам всички тези неща, да се грижа да работят, но понякога се налага да разваля някое от тях защото киберпространство не значи само отбрана значи и нападение. Ние навлизаме в ерата на кибероръжията. На практика потенциалът на кибератаките е такъв, че киберпространството се смята за новата територия за воюване. Воюване. Не е задължително то да е нещо лошо. От една страна това значи, че имаме изцяло нов фронт на който да се защитаваме, но от друга страна означава, че имаме изцяло нов начин да атакуваме, изцяло нов начин да спираме злонамерени хора от вършене на злини.

2:58 Нека разгледаме един пример за това, който е напълно теоретичен. Да допуснем, че терорист иска да взриви сграда, и възнамерява да го прави и в бъдеще. Той няма да е в сградата по време на взрива. Ще използва мобилен телефон като дистанционен детонатор. Единственият начин досега да го спрем беше с градушка от куршуми и преследване с коли, но това не е непременно вярно вече. Навлизаме в ера, в която можем да го спрем с натискането на бутон от 1600 км., защото независимо дали знае или не, щом реши да използва телефона си той навлиза в киберпространството. Една добре изработена кибератака би могла да проникне в телефона му, да изключи защитата на батерията от свръхнапрежение, драстично да претовари веригата и накара батерията да прегрее и експлодира. Няма телефон, няма детонатор, може би няма и терорист, всичко това с натискането на един бутон от 1600 км. разстояние.

3:51 Как работи това? Всичко се връща при онези единици и нули. Двоичната информация кара телефона ви да работи, и използвана правилно тя може да накара телефона ви да гръмне Когато започнете да гледате на киберпространството от тази гледна точка, прекарването на живота ви в проверка на двоична информация започва да изглежда някак вълнуващо.

4:10 Ето я уловката: Това е трудно, наистина много трудно, Ето защо: Помислете за всичко, което имате на телефона си. Снимките, които сте правили, музиката, която слушате, списъка с контактите ви, имейла и вероятно 500 приложения, които никога не сте използвали. Зад всичко това е софтуерът, кодът, който контролира телефона ви и някъде, погребана вътре в този код, е малката част, контролираща батерията ви. Тя е, която ми трябва, но всичко това, този куп от единици и нули е смесено заедно. На това казваме да намериш игла в купчина игли, защото всичко изглежда еднакво. Търся едно ключово парче, но то се слива с всичко останало.

4:57 Да оставим тази измислена история за взривяване телефона на теросрист и се спрем на нещо, което ми се случи наистина. Почти без значение какво правя, работата ми започва с купчина двоична информация, и търсене на ключово парче за някаква конкретна цел. В този случай търсех едно водещо, много високотехнологично парче код, което знаех, че мога да хакна, но то беше погребано някъде вътре, сред милиарди единици и нули. За мое съжаление, не знаех какво точно търся. Нямах представа как трябва да изглежда, което прави намирането му наистина трудно. Това, което правя в такива случаи, е да се вглеждам в различни парченца от тази двоична информация, да опитам да ги разчета и видя дали това търся. След известно време реших, че съм открил частта, която ми трябва. Мислех, че е това. Струваше ми се, че е това, но не бях сигурен. Не можех да кажа какво представляват тези единици и нули. Прекарах известно време в опити да го разбера, но без особен успех и накрая се амбицирах, че няма да го оставя така, ще дойда през уикенда и няма да си тръгвам докато не разбера какво представлява. Така и направих. Дойдох в събота сутринта и за 10 часа някак събрах парчетата от пъзела. Само дето не знаех как да ги подредя. Не знаех какво значат тези единици и нули. На петнадесетия час картината взе да ми се прояснява, но имах нарастващи подозрения, че това, което разглеждах изобщо не е свързано с това, което търсех. След 20 часа парчетата започнаха да се събират много бавно (Смях) и бях почти сигурен, че вървя по грешен път в този момент, но нямах намерение да се отказвам. След 30 часа в лабораторията, разбрах какво точно гледам и бях прав - не беше това, което търсех. Прекарах 30 часа в събиране на единици и нули, които образуваха картина на котенце. (Смях) Загубих 30 часа от живота си, търсейки това коте, което нямаше нищо общо с това, което исках да постигна.

6:56 Бях отчаян. Бях изтощен. След 30 часа в лабораторията вероятно миришех ужасно, но вместо да се предам и да се прибера, направих крачка назад и се запитах къде бърках. Как можах да направя такава глупава грешка? Аз съм много добър в тези неща. Изкарвам си прехраната с това. Какво се случи? Когато разглеждате информация на това ниво, е много лесно да загубите следата. Лесно е да виждате дърветата, а не гората. Лесно е да се влезе в грешна заешка дупка и да се изгуби огромно количество време в правене на погрешното нещо. Прозрях. Бяхме гледали данните по изцяло погрешен начин още от първия ден. Така мислят компютрите - единици и нули. Хората не мислят така, а ние опитвахме да пригодим умовете си да мислят както компютрите, за да можем да разберем тази информация. Вместо да пригаждаме умовете си към проблема, ние трябваше да пригодим проблема към умовете си, защото мозъците ни имат страхотен потенциал за анализ на огромни количества информация, само не като тази. Какво би станало, ако отключим този потенциал, превръщайки това в правилния вид информация? С тези идеи в ума хукнах от лабораторията в мазето на службата към лабораторията в мазето у дома, която изглеждаше почти по същия начин. Главната разлика е, че в службата бях заобиколен от киберматериали, а това май беше проблемът в ситуацията. Вкъщи съм заобиколен от всичко друго, което някога съм научил. И така, заплувах във всяка книга, която намерех, сред идеите, която някога бях срещал, за да видя как да превърнем проблема от този му вид в нещо напълно различно.

8:27 Най-големият въпрос беше: В какво искаме да го превърнем? Какво правят умовете ни най-добре по природа, което да използваме? Отговорът ми бе зрението. Ние имаме страхотна способност да анализираме образи. Можем да комбинираме цветови градиенти, знаци за дълбочина, всички видове от тези различни сигнали в една съгласувана картина на света край нас. Това е невероятно. Ако намерехме начин да превърнем тези двоични шаблони във визуални сигнали, щяхме да отключим силата на мозъците си за обработка на тези неща. Започнах да се вглеждам в двоичната информация, питайки се какво правя когато за първи път се срещна с нещо такова. Първото нещо, което искам да направя, първият въпрос, на който търся отговор е: Какво е това? Не ме интересува какво прави и как работи. Всичко, което искам да зная е какво е това. И начинът, по който мога да преценя това е гледайки чънковете [фрагменти информация], последователните чънкове двоична информация. Гледах взаимоотношенията им. Когато събрах достатъчно последователности, Започнах да добивам представа за какво точно трябва да е тази информация. Да се върнем обратно на онази ситуация с взривяване телефона на терориста. Така изглежда текст на английски в двоичен код. Така би изглеждал списъкът с контактите ви ако го разглеждах. Наистина е трудно да го анализираш на това ниво, но ако вземем същите тези двоични чънкове, които бих опитвал да намеря и вместо да им правя визуално представяне представя взаимоотношенията им, получаваме това. Ето така изглежда английски текст от гледната точка на една визуална абстракция. Изведнъж виждаме същата информация, която беше в единиците и нулите, но по напълно различен начин, Начин, който можем веднага да разберем. Веднага можем да видим всички шаблони тук. Отнема ми секунди да разпозная шаблоните тук, и часове, дни, да ги разпозная в единиците и нулите. Отнема минути на когото и да било, да научи какво представляват тези шаблони тук, но години опит в киберпространството, да научи какво представляват те в единици и нули. Това парче е породено от малки букви, следвани от малки букви вътре в списъка с контакти. Това са главни, следвани главни, главни следвани от малки, малки - от големи. Това е породено от празни интервали. Това - от нови редове. Можем да проверим всеки дребен детайл на двоичната информация за секунди, докато на това ниво отиват седмици и месеци. Така изглежда едно изображение от мобилния ви телефон. А така изглежда то във визуална абстракция. Така изглежда музиката ви, а ето визуалната ѝ абстракция. Най-важното за мен е, как изглежда кодът в телефона ви. Това е, което преследвам в края на краищата, а това е неговата визуална абстракция. Ако не мога да намеря това, не мога да накарам телефона ви да експлодира. Може да ми отнеме седмици да го намеря в единици и нули, и секунди, да разпозная една визуална абстракция, като тази.

11:11 Една от най-забележителните части на всичко това е, че ни дава изцяло нов начин да разбираме нова информация, нещо невиждано преди. И така, зная как изглежда английски на двоично ниво и зная как изглежда визуалната му абстракция, но през целия си живот не съм виждал двоичен руски. Би ми отнело седмици да преценя какво разлеждам от суровите единици и нули, но тъй като мозъците ни могат незабавно да схванат и разпознаят сложните шаблони вътре в тези визуални абстракции, можем без замисляне да ги приложим в нови ситуации. Ето как изглежда руски във визуална абстракция. Понеже зная как изглежда един език, мога да разпозная други езици дори когато са ми непознати. Така изглежда фотография, а така - графична колекция. Така изглежда кодът на телефона ви, а така - този на вашия компютър. Мозъците ни могат да уловят тези шаблони така, както не бихме могли, гледайки сурови единици и нули. Но това наистина е нищо в сравнение с онова, което можем да постигнем с този подход. Ние едва започваме да разкриваме възможностите на ума ни да обработва визуална информация. Ако тези същите концепции ги пренесем в триизмерното пространство, намираме изцяло нови пътища за осмисляне на информация. За секунди можем да разпознаем всеки шаблон тук. Можем да видим кръста, свързан с кода. Можем да видим кубове, свързани с текста. Можем да уловим най-дребните визуални артефакти. Неща, отнемащи седмици, месеци да ги открием в единици и нули, са видими веднага в някакъв вид визуална абстракция. Продължавйки напред, вкарвайки още и още информация, откриваме, че сме способни да обработваме милиарди единици и нули за секунди, използвайки вродената способност на мозъка ни да анализира шаблони.

12:52 Това наистина е хубаво и полезно, но то ми казва само какво разглеждам. Към този момент, на базата на визуални шаблони, мога да намеря кода на телефона. Но това не е достатъчно, да взривя батерията. Следващото, което се налага да открия е кода, който контролира батерията, но ние се връщаме към проблема с иглата в купчина игли. Онзи код си прилича много с всички други кодове в тази система.

13:13 Може би няма да намеря точно него, но има много подобни. Има код, контролиращ екрана, контролиращ бутоните, контролиращ микрофоните, така, че дори да не намеря кода за батерията, се обзалагам, че ще открия един от тях. Следващата стъпка в процеса на двоичния ми анализ е да разгледам парчетата информация, които си приличат. Това е наистина много трудно на двоично ниво, но пренесем ли подобията във визуална абстракция, няма да е нужно проверяване на суровите данни. Трябва да изчакам светването на изображението, за да видя дали имам подобни парчета. Следвам тази нишка на сходство, като брашняна следа, за да намеря точно това, което ми трябва.

13:52 В този момент от процеса съм локализирал кода, отговарящ за контрола на батерията, но и това не е достатъчно да взривя телефона. Последното парче от мозайката е да разбера как този код управлява батерията. За това трябва да определя много сложните и подробни взаимоотношения в тази двоична информация - още едно много трудно нещо при разглеждане на единици и нули. Но ако прехвърлим тази информация във физическо представяне, може да поседнем и оставим зрителния си кортекс да свърши цялата трудна работа. Той може да намери всички подробни шаблони, всичките важни за нас парченца. Може да намери точно как частите от този код работят заедно, за да контролират батерията. Всичко това, може да стане за часове, докато същият процес би отнел месеци в миналото.

14:38 Всичко това е много добре в теоретично взривяване телефона на терорист. Исках да разбера дали това наистина ще работи в ежедневната ми дейност. И така, занимавах се с тези същите концепции и с някакви данни, които бях гледал преди и отново опитвах да намеря едно много подробно, характерно парче код в огромен масив двоична информация. Разглеждах го на това ниво, смятайки, че гледам точното нещо, само за да видя, че то няма очакваната свързаност за кода, който търсех. Фактически, не бях сигурен какво е то, но когато отстъпих едно ниво назад и погледнах подобията в кода, видях, че той не прилича на никой от кодовете там. Аз даже не гледах код. На практика, от тази гледна точка аз можех да кажа, че това не е код. Това е някакво изображение. А оттук виждам, че то не е просто изображение, а снимка. Сега, когато зная, че това е снимка имам дузина други техники на двоичен превод за визуализиране и разбиране на онази информация, така че за секунди можем да вземем информацията, да я прекараме през тези техники и установим какво точно гледаме. Видях, (Смях) че това беше отново онова дяволско коте. Всичко това е възможно, защото можем да намираме начин, да превръщаме един много труден проблем в нещо естествено за мозъците ни.

16:02 Какво означава това? За котенцата означава, край на криенето зад единици и нули. За мен означава край на загубените уикенди. За киберпространството означава, че имаме радикален нов начин, да се справяме с най-невъзможните проблеми. Означава, че имаме ново оръжие в развиващия се театър на кибервойната, но за всички нас означава, че кибер инженерите сега имат способността да реагират първи в извънредни ситуации. Когато секундите имат значение, ние сме отключили оръжията за спиране на лошите.

16:33 Благодаря ви.

16:35 (Аплодисменти)