Avi Rubin: Al je apparaten kunnen gehackt worden

Ik ben hoogleraar computerwetenschappen en mijn vakgebied is computer- en informatiebeveiliging. en mijn vakgebied is computer- en informatiebeveiliging. Toen ik promovendus was, hoorde ik mijn oma een keer uitleggen aan een leeftijdgenoot welk beroep ik had. Ik zag er klaarblijkelijk op toe dat niemand de computers stal op de universiteit. (Gelach) Dat was een volstrekt redelijke aanname, want ik had haar verteld dat ik werkte in de computerbeveiliging. Het was interessant om haar perspectief daarop te horen.

Maar dat was niet het meest lachwekkende wat ik ooit iemand over mijn werk heb horen zeggen. Dat was tijdens een etentje, waar een vrouw hoorde dat ik in de computerbeveiliging werkte, en me vertelde dat haar computer geïnfecteerd was door een virus, en ze erg bezorgd was dat ze aangestoken zou worden. (Gelach) Nu ben ik geen dokter, maar ik verzekerde haar dat dit hoogstwaarschijnlijk niet ging gebeuren, maar dat ze gerust latex handschoenen mocht gebruiken terwijl ze op de computer bezig was, zonder dat dit negatieve gevolgen zou hebben.

Ik zal nog eens terugkomen op dat idee om aangestoken te worden door je computer, maar dan serieus. Vandaag ga ik het hebben over hacks, echte cyberaanvallen Vandaag ga ik het hebben over hacks, echte cyberaanvallen die mensen uit de academische onderzoeksgemeenschap hebben uitgevoerd en waar de meeste mensen nog nooit van gehoord hebben. Ik vind ze erg interessant en eng. Deze talk is een soort top tien van hacks door de beveiligingsgemeenschap. Niets hiervan is mijn eigen werk. Het is uitgevoerd door mijn collega's. Hun dia's zitten in deze talk verwerkt.

Als eerste ga ik het hebben over geïmplanteerde medische apparatuur. Medische apparatuur heeft een lange ontwikkelingsgang achter de rug. In 1926 werd de eerste pacemaker uitgevonden. In 1960 werd de eerste geïmplanteerd -- hopelijk een kleinere dan je hier ziet -- en de technologie bleef zich ontwikkelen. In 2006 bereikten we een mijlpaal op het gebied van computerbeveiliging. In 2006 bereikten we een mijlpaal op het gebied van computerbeveiliging. Waarom zeg ik dat? Omdat geïmplanteerde apparatuur toen netwerkmogelijkheden kreeg. Dicht bij huis is dat zichtbaar bij Dick Cheney's apparaat, dat bloed pompte van een aorta naar het hart. Zoals je hier onderaan ziet, werd dat computergestuurd. Het belang van software-aansprakelijkheid krijgt een nieuwe dimensie wanneer je zo'n ding in je draagt.

Het researchteam schafte een zogeheten 'ICD' aan. Het researchteam schafte een zogeheten 'ICD' aan. Dat is een defibrillator, een geïmplanteerd apparaatje dat het hartritme aanstuurt. Die hebben vele levens gered. Om niet elke keer iemand te hoeven openmaken voor herprogrammering of diagnostiek, maakten ze het ding in staat om draadloos te communiceren. Dit onderzoeksteam 'reverse engineerde' het draadloze protocol en bouwde het apparaatje dat je hier ziet. Via een kleine antenne kon dat praten met het apparaatje en het zodoende aansturen. Om de ervaring echt te maken -- ze konden geen vrijwilligers vinden -- namen ze wat gehakt en bacon en maakten daarmee een replica van de mens waar het apparaatje zou zitten. Ze stopten het apparaatje erin om het experiment realistisch uit te voeren. Ze voerden vele succesvolle aanvallen uit. Ze veranderden bijvoorbeeld de naam van de patiënt. Het nut daarvan zie ik niet, maar ik zou het zelf niet graag meemaken. Het nut daarvan zie ik niet, maar ik zou het zelf niet graag meemaken. Ook konden ze therapieën veranderen, waaronder uitschakeling van het apparaat -- een gewoon verkrijgbaar apparaat -- enkel door reverse engineering toe te passen en draadloze signalen te zenden.

De National Public Radio meldde dat de werking van sommige ICD's verstoord kon worden door er een koptelefoon bij te houden. verstoord kon worden door er een koptelefoon bij te houden.

Draadloze technologie en internet kunnen de gezondheidszorg sterk verbeteren. Draadloze technologie en internet kunnen de gezondheidszorg sterk verbeteren. Op het scherm zie je verscheidene situaties waarin doktoren apparaatjes willen implanteren en al deze apparaatjes communiceren standaard draadloos. en al deze apparaatjes communiceren standaard draadloos. Ik vind dat geweldig, maar zonder goed begrip van betrouwbaar computergebruik en van wat aanvallers kunnen aanrichten en van de veiligheidsrisico's, schuilt hierin veel gevaar.

Ik zal jullie nu nog een doelwit laten zien. Ik laat een paar verschillende zien, en dat is mijn presentatie. We gaan naar auto's.

Dit is een auto. Hij heeft een hoop onderdelen en er zit veel elektronica in. Er zitten in feite veel verschillende computers in; meer Pentiums dan mijn lab had toen ik studeerde. Ze zijn verbonden door een netwerk van draden. Er is ook een draadloos netwerk in de auto, dat op verschillende manieren bereikt kan worden. Er is Bluetooth, FM en XM radio en wi-fi. Er zijn sensoren in de wielen die de bandenspanning draadloos communiceren naar een regelaar aan boord. De moderne auto is een verfijnde multi-computermachine.

Wat gebeurt er als iemand die wil aanvallen? Dat is wat deze onderzoekers deden. Dat is wat deze onderzoekers deden. Ze plantten een aanvaller op het bedradingsnetwerk en op het draadloze netwerk. Ze kunnen twee gebieden aanvallen. Het ene is draadloos met een kort bereik, waarbij je van dichtbij via Bluetooth of wi-fi communiceert met het apparaat. waarbij je van dichtbij via Bluetooth of wi-fi communiceert met het apparaat. En lang bereik, waarbij je communiceert met de auto via een mobiel netwerk of één van de radiozenders. met de auto via een mobiel netwerk of één van de radiozenders. Bedenk eens. Wanneer een auto een radiosignaal ontvangt, wordt het verwerkt door software. Die software moet het radiosignaal ontvangen en ontcijferen en dan bedenken wat ermee te doen. Zelfs als het maar radiomuziek is die het moet afspelen. Als er fouten zitten in de ontcijferende software kan dat de auto kwetsbaar maken voor hacks. kan dat de auto kwetsbaar maken voor hacks.

De onderzoekers gingen als volgt te werk: ze lazen de software in de computerchips in de auto en gebruikten toen verfijnde reverse engineering-gereedschappen in de auto en gebruikten toen verfijnde reverse engineering-gereedschappen om te bepalen wat de software deed. Dan zochten ze zwakheden in de software en bouwden 'exploits' om hier misbruik van te maken. Ze voerden hun aanval daadwerkelijk uit. Ze kochten twee auto's. Waarschijnlijk hebben ze een groter budget dan ik. Ze kochten twee auto's. Waarschijnlijk hebben ze een groter budget dan ik. In het eerste bedreigingsmodel kreeg een aanvaller toegang In het eerste bedreigingsmodel kreeg een aanvaller toegang tot het interne netwerk van de auto. Dus: iemand krijgt toegang tot je auto, rommelt er wat mee en vertrekt dan weer. Hoe groot zijn dan de ontstane problemen? In het andere bedreigingsmodel nemen ze contact met je op via een van de draadloze netwerken zoals het mobiele netwerk of iets dergelijks terwijl ze nooit fysiek toegang hadden tot je auto.

Zo ziet hun aanpak eruit in het eerste model, waarbij toegang tot de auto noodzakelijk is. Ze kwamen met een laptop in contact met de diagnostische eenheid van het interne netwerk en haalden allerlei melige dingen uit. Hier zie je de snelheidsmeter die 140 km/u aangeeft terwijl de auto stilstaat. Hier zie je de snelheidsmeter die 140 km/u aangeeft terwijl de auto stilstaat. Wanneer je de boordcomputers in je macht hebt, kun je doen wat je wilt. Wanneer je de boordcomputers in je macht hebt, kun je doen wat je wilt. Nu zeg je wellicht: "Dat is kinderachtig." Maar wat als je de auto altijd laat aangeven dat hij 20 km langzamer gaat dan werkelijk het geval is? Dat kan veel bekeuringen opleveren.

Toen gingen ze met twee auto's naar een verlaten vliegveld. Een doelwit-auto en een aanvalsauto. Ze voerden verscheidene aanvallen uit. Ze konden bijvoorbeeld de remmen bedienen in de andere auto, Ze konden bijvoorbeeld de remmen bedienen in de andere auto, enkel door de computer te hacken. Ze konden de remmen onklaar maken. Ook konden ze malware installeren die pas in werking zou treden wanneer de auto harder ging dan 20 km/u of iets dergelijks. De resultaten zijn verbijsterend. Hoewel ze dit presenteerden voor een stel computerbeveiligingsonderzoekers, Hoewel ze dit presenteerden voor een stel computerbeveiligingsonderzoekers, keek iedereen met open mond. Ze namen een aantal cruciale computers over in de auto: de remcomputer, de lichtcomputer, de motor, het dashboard, de radio etc... en ze deden dit met gewone auto's die ze belaagden via het radionetwerk. Ze konden elk stukje software aantasten en zo toegang krijgen tot elke draadloze functie van de auto. en zo toegang krijgen tot elke draadloze functie van de auto. Allemaal werden ze succesvol uitgevoerd.

Hoe steel je op deze manier een auto? Je kan de auto overweldigen met een bufferoverloop of zoiets. Je kan de auto overweldigen met een bufferoverloop of zoiets. Je lokaliseert de auto met GPS. Je ontgrendelt op afstand de deuren, start de motor, omzeilt anti-diefstal, en je hebt een auto.

Bewaking was heel interessant. De onderzoekers laten in een video zien hoe ze een auto overnemen De onderzoekers laten in een video zien hoe ze een auto overnemen en dan via de microfoon van de auto kunnen meeluisteren terwijl ze hem via GPS volgen op een kaart. Dat zou de bestuurder dus nooit merken. Dat zou de bestuurder dus nooit merken.

Begin je hem al te knijpen? Hier nog wat interessante gevallen van een conferentie die ik bijwoonde, waar ik helemaal ondersteboven van was. Ik zei: "Dit moet ik aan anderen laten zien."

Dit was Fabian Monroses lab aan de Universiteit van North Carolina. die deden iets intuïtiefs, dat niettemin verrassend is. die deden iets intuïtiefs, dat niettemin verrassend is. Ze filmden mensen in een bus, en haalden de video door een verwerkingsproces. In nummer 1 zie je de reflectie in een bril, van wat iemand typt op een smartphone. In nummer 1 zie je de reflectie in een bril, van wat iemand typt op een smartphone. In nummer 1 zie je de reflectie in een bril, van wat iemand typt op een smartphone. Ze schreven software om het beeld te stabiliseren Ze schreven software om het beeld te stabiliseren -- omdat ze in een bus zaten en de telefoon misschien scheef gehouden werd -- en dan te verwerken. Als je een paswoord typt, komen de toetsen een beetje naar voren, en dat gebruikten ze om te reconstrueren wat iemand typte. Ze hadden een taalmodel om dit te achterhalen. Interessant genoeg, konden ze door in een bus te filmen, precies achterhalen wat mensen typten op hun smartphones precies achterhalen wat mensen typten op hun smartphones en ze kregen ook een verrassend bijeffect. Hun software had niet alleen voor hun doelwit, maar ook voor anderen die toevallig in beeld waren, maar ook voor anderen die toevallig in beeld waren, gereproduceerd wat er getypt werd, als kleine onvoorziene bijkomstigheid.

Ik laat je er nog twee zien. Een is P25-radio's. P25-radio's worden gebruikt door rechtshandhavers, allerlei overheidsorganisaties en het leger voor communicatie. allerlei overheidsorganisaties en het leger voor communicatie. Er zit een versleutelingsoptie op deze telefoons. Zo ziet hij eruit. Het is niet echt een telefoon. Meer een portofoon. Motorola maakt de meest algemeen gebruikte. Hij wordt gebruikt door de Secret Service en in het leger. Het is een algemene standaard in de VS en elders. De onderzoekers vroegen zich af: kun je dit ding blokkeren? De onderzoekers vroegen zich af: kun je dit ding blokkeren? Kun je een denial-of-service veroorzaken? Dit zijn eerstelijns-hulpverleners. Zou een terroristische organisatie communicatie tussen politie en brandweer willen beletten in het heetst van de strijd? Ze ontdekten dit GirlTech-apparaatje dat gebruikt wordt voor sms. Het blijkt op precies dezelfde golflengte te zitten als de P25 en ze bouwden 'My First Jammer'. ('mijn eerste sabotage-apparaat') (Gelach) als de P25 en ze bouwden 'My First Jammer'. ('mijn eerste sabotage-apparaat') (Gelach) Als je het apparaat goed bestudeert, zie je dat het een knop heeft voor versleuteling. Ik ga een dia verder en nu ga ik terug. Zie je het verschil? Gewoon... en versleuteld. Een klein puntje verschijnt op het scherm wanneer de knop ietsje gedraaid wordt. Dus de onderzoekers vroegen zich af: "Hoeveel belangrijke, gevoelige gesprekken vinden plaats op deze portofoons, waarbij vergeten wordt om te versleutelen? vinden plaats op deze portofoons, waarbij vergeten wordt om te versleutelen?

Ze kochten een scanner. Helemaal legaal. Hij zit op de frequentie van de P25. Ze struinden golflengtes af en schreven software om mee te luisteren. Ze struinden golflengtes af en schreven software om mee te luisteren. Wanneer ze versleutelde informatie vonden, noteerden ze: op dit kanaal communiceren wetshandhavers. op dit kanaal communiceren wetshandhavers. Ze gingen naar 20 grootstedelijke gebieden en luisterden gesprekken af op die golflengtes. In ieder grootstedelijk gebied vingen ze dagelijks ruim 20 minuten onversleutelde communicatie op. vingen ze dagelijks ruim 20 minuten onversleutelde communicatie op. Waar gingen die gesprekken over? Ze vonden namen en informatie over vertrouwelijke informanten. Ze vonden informatie die met verborgen apparatuur werd opgenomen, misdaden die werden besproken... gevoelige informatie. Voornamelijk rechtshandhaving en criminaliteit. Ze meldden dit bij de rechtshandhavingsinstanties, nadat het geanonimiseerd was. De kwetsbare plek was hier eenvoudig de gebruikersinterface. Als je gevoelige informatie bespreekt, moet duidelijk zijn Als je gevoelige informatie bespreekt, moet duidelijk zijn dat het gesprek versleuteld is. Dat is makkelijk te verhelpen.

De laatste vond ik erg cool. Ik moest hem laten zien. Je zult er geen slaap over verliezen zoals bij de auto's of de defibrillators, maar het gaat om het stelen van toetsaanslagen. We hebben allemaal wel een smartphone ondersteboven gezien. Elke beveiligingsexpert wil een smartphone hacken. Dan kijken we naar de USB-poort, de GPS om te volgen, de camera, de microfoon... maar niemand had tot nog toe naar de versnellingsmeter gekeken. De versnellingsmeter is het ding dat de verticale positie van de telefoon meet. Ze hadden een eenvoudige opzet. Ze plaatsten een smartphone naast een toetsenbord en wanneer mensen typten, probeerden ze de veroorzaakte vibraties te gebruiken om via de versnellingsmeter te bepalen wat die persoon had getypt. om via de versnellingsmeter te bepalen wat die persoon had getypt. Toen ze dit probeerden met een iPhone 3GS, kregen ze deze uitslag. Je kan zien hoe moeilijk het is om te zien óf en wat iemand typte. De iPhone 4 had echter een sterk verbeterde versnellingsmeter en dezelfde meting leverde deze grafiek op. en dezelfde meting leverde deze grafiek op. Dat gaf je een hoop informatie terwijl iemand typte. Toen gebruikten ze geavanceerde kunstmatige intelligentie-technieken, 'machinaal leren' met eerst een trainingsfase. Dus ze lieten waarschijnlijk studenten een hele hoop dingen intoetsen, zodat het systeem kon 'leren' door wat de mensen typten zodat het systeem kon 'leren' door wat de mensen typten te vergelijken met de uitslagen van de versnellingsmeter. te vergelijken met de uitslagen van de versnellingsmeter. Dan is er de aanvalsfase, waarin je iemand iets laat typen zonder te weten wat het is en dan je model uit de trainingsfase gebruikt om te bepalen wat ze typten. Ze waren redelijk succesvol. Dit is een stuk uit USA Today. Ze typten: "Het hooggerechtshof heeft bepaald dat Rahm Emanuel zich kandidaat mag stellen als burgemeester van Chicago ..." -- zie je, ik sluit aan op de vorige talk -- "... en bevalen hem verkiesbaar te blijven." Het systeem is interessant, want het produceerde "Illinois Supreme", maar wist het verder niet. Het model gaf een aantal opties. En het mooie aan sommige A.I.-technieken is, dat computers goed zijn in bepaalde dingen en mensen weer in andere dingen. Als je het beste van beide neemt, los je het op. Als je het beste van beide neemt, los je het op. Een mens weet dat het niet 'Supreme might' is, maar 'Supreme Court'. Zo zijn we samen in staat om getypte tekst te achterhalen met hulp van de versnellingsmeter. Waarom is dit belangrijk? Op bijvoorbeeld het Androidplatform hebben de ontwikkelaars een manifest dat elke functie ervan, de microfoon etc... moet registreren of je het gaat gebruiken, zodat hackers het niet kunnen overnemen, maar niemand let op de versnellingsmeter.

Dus? Je kan je iPhone naast iemands toetsenbord laten liggen en de kamer uitlopen en later achterhalen wat ze deden. Zonder maar de microfoon te gebruiken. Iemand die malware op je iPhone zet zou misschien kunnen zien wat je typt wanneer je iPhone naast je toetsenbord ligt.

Er zijn nog diverse andere aanvallen waar ik helaas niet op kan ingaan, maar de volgende is van een groep van de universiteit van Michigan die een stemapparaat, de Sequoia AVC Edge DREs, die een stemapparaat, de Sequoia AVC Edge DREs, van de verkiezingen in New Jersey, infecteerden, zodat ze er een Pac-Man-game op konden spelen. infecteerden, zodat ze er een Pac-Man-game op konden spelen.

Wat betekent dit allemaal? Welnu, ik denk dat de samenleving technologie heel snel adopteert. Ik ben gek op nieuwe speeltjes. Maar wat belangrijk is, en wat deze onderzoekers aantonen, is dat de ontwikkelaars van deze dingen rekening moeten houden met beveiliging en moeten beseffen dat ze wellicht een bedreigingsmodel hebben, maar dat aanvallers zich daar misschien niet toe willen beperken. maar dat aanvallers zich daar misschien niet toe willen beperken. Dus moet je verder denken.

We kunnen ons bewust zijn dat apparaten aangevallen kunnen worden, en dat alles met software erin kwetsbaar zal zijn en 'bugs' zal hebben. Mijn hartelijke dank. (Applaus)