هذه غرفة في فندق، كالتي أُقيم بها.
أشعر بالملل أحياناً،
لا تجد الكثير من الترفيه في غرفةٍ كهذه.
ولكن بالنسبة لمخترق،
يصبح الأمر مثيراً لأن هذا التلفاز
ليس كالتلفاز الموجود في منزلك،
فهو أحد أطراف شبكة، أليس كذلك؟
هذا يعني أنه بإمكاني التلاعب به.
إذا قمت بتوصيل جهاز صغير
كهذا بالحاسوب الخاص بي،
بجهاز الإرسال والاستقبال بالأشعة
تحت الحمراء هذا، أستطيع إرسال الإشارات
التي يقوم بإرسالها
جهاز التحكم الخاص بالتلفاز وإشارات أخرى.
ولكن ما المغزى؟
حسناً، بإمكاني مشاهدة الأفلام بالمجان.
(ضحك)
هذا لا يهمني كثيراً،
ولكنني أستطيع لعب ألعاب الفيديو أيضاً.
ولكن، ما هذا؟
يمكنني أن أتحكم بأشياء غير تلفاز غرفتي،
كالتحكم بتلفاز الغرفة التي تقطن بها.
(ضحك)
إذاً، يمكنني مشاهدتك
وأنت تتفقد إحدى هذه الأشياء،
أعني أشياء تُعرض على التلفاز،
أو إذا كنت تتصفح الانترنت
على تلفاز غرفة الفندق،
يمكنني مشاهدتك تفعل ذلك.
وهذا مثير للاهتمام أحياناً.
أيضاً يمكنني رؤية تحويلاتك المالية.
تحويلاتٌ مالية كبيرة حقاً.
لا يمكنك أبداً الإلمام
بما يرغب الناس القيام به
عندما يتصفحون الانترنت
على التلفاز في غرفتهم بالفندق.
(ضحك)
لدرجة أنني أنا من يقرر ما إذا كنت
ستشاهد قناة ديزني أم أفلاماً فاحشة الليلة.
هل هناك أحد آخر يُقيم في فندق أفينيا؟
(ضحك)
هذا مشروعٌ عملت عليه عندما كنا نحاول معرفة
خصائص أمن الشبكات اللاسلكية؛
و يُدعى "هكر بوت".
هذا روبوت قمنا بصنعه بإمكانه التجول
للبحث عن مستخدمي شبكة الواي فاي،
بحيث يذهب للمستخدمين ويُريهم
كلمات مرورهم على الشاشة.
(ضحك)
أردنا أن نصنع روبوتاً فحسب،
ولكننا لم نعرف ماذا نجعله يفعل، ولذلك...
كما صنعنا نسخة
شبيهة بالمسدس من الشيء نفسه.
يدعونها بـ"بندقيّة ياغي".
وهي مخصصة للكشف عن كلمات السر
على مسافات بعيدة،
يمكنني رؤية شبكتك اللاسلكية
على بعد ميل واحد.
هذا مشروعٌ عملت عليه مع بين لوري
لإظهار أثر المراقبة السلبية.
إذاً ما هو؟ إنّه خريطةٌ لمؤتمر يُدعى
"حواسيب، حرية وخصوصية".
وانعقد هذا المؤتمر في فندق، حيث قُمنا
بوضع حاسوب في كل غرفة من غرف المؤتمر.
بحيث قامت بتسجيل
كل حركات أجهزة البلوتوث الموجودة.
وهكذا وبينما يأتي ويذهب الجميع
حاملين معهم هواتفهم و حواسيبهم المحمولة،
كنا قادرين على تسجيلها وربطها،
وبذلك أستطيع طباعة خارطة مثل هذه
لجميع من يتواجد في المؤتمر.
هذا هو كيم كاميرون،
رئيس قسم هندسة الخصوصية في مايكروسوفت.
(ضحك)
بدون عِلمه،
تمكنت من رؤية كل مكان ذهب إليه.
وبالتالي تمكنت من معرفة
مع مَنْ يُمضي أوقات فراغه.
(صوت هاتف يجري مكالمة)
عندما يشعر بالملل،
(صوت هاتف يجري مكالمة)
أو ربما يتسلى مع شخص ما في بهو الفندق.
هل من شخص هنا يستعمل الهواتف النقالة؟
(ضحك)
(هاتفٌ يرن)
حسناً، هاتفي يقوم بالاتصال...
(هاتفٌ يرن)
يقوم بالاتصال...
البريد الصوتي: لديك 100 رسالة.
بالبوس هولمان: أوه!
بالبوس هولمان: أول رسالة غير مسموعة...
بالبوس هولمان: على أي زر يجب أن أضغط؟
بالبوس هولمان: تم تخطي الرسالة.
تم تخطي الرسالة الأولى.
بالبوس هولمان: أوه!
بالبوس هولمان: القائمة الرئيسية،
للاستماع إلى.. لقد ضغطت على الزر الخطأ
لديك رسالتان غير مقروءتان.
ثلاث رسائل صوتية مسجلة.
وداعاً.
بالبوس هولمان: أوه!
إذاً نحن في البريد الصوتي الخاص ببراد.
(ضحك)
كنت أنوي تسجيل رسالة له،
لكن يبدو أنني ضغطت على الزر الخطأ،
لذلك سنتابع الموضوع.
وسوف أفسر لكم كيفة عمل ذلك
في يوم آخر لأننا لا نملك الكثير من الوقت.
هل من أحد هنا يستعمل ماي سبيس؟
مستخدمو ماي سبيس؟ أوه!
كان برنامجاً مشهوراً حينها.
إنه شبيه بالفيسبوك.
هذا الرجل، واسمه سامي هو صديق لنا.
كان يستعمل ماي سبيس ليقابل الفتيات.
أظن أن ماي سبيس كان يُستعمل لهذا الغرض.
إذاً، كان يملك صفحة خاصة به على ماي سبيس.
تتضمن قائمة لجميع أصدقائك،
وهكذا كان بإمكانك معرفة
أن الشخص المحبوب هو من يملك
أكبر عدد من الأصدقاء على ماي سبيس.
لكن، لم يكن لدى سامي أي صديق.
قام بكتابة تعليمات برمجية بلغة "جافاسكربت"
ومن ثم أضافها إلى صفحته الشخصية،
بحيث كلما قمت بزيارة صفحته
يتم إضافتك إلى قائمة أصدقائه تلقائياً.
بحيث يتم تخطي الخطوات التقليدية
لقبول طلب الصداقة
بسؤالك: "هل سامي صديقك حقاً؟"
لكن بعدها يتم نسخ تلك التعليمات البرمجية
ولصقها على صفحتك الشخصية،
بحيث كلما دخل أحدهم على صفحتك الشخصية
فإنّه يتم إضافته
إلى قائمة أصدقاء سامي أيضاً.
(ضحك)
ويتم تغيير صفحتك
لتُعلن أن "سامي هو بطلك."
(ضحك)
وبالتالي بعد مُضيّ 24 ساعة، أصبح لدى سامي
أكثر من مليون صديق على ماي سبيس.
(ضحك)
بسبب ذلك تم وضعه تحت المراقبة
لمدة 3 سنوات والتي أكملها لتوه.
(ضحك)
بل أفضل من ذلك، كان كريستوفر أباد،
وهذا الشخص هو مخترق آخر،
كان بدوره يحاول مقابلة الفتيات
على ماي سبيس، لكن نتائجه كانت سيئة.
لم تسر بعض هذه المواعيد بشكل جيد،
لذك قام أباد بكتابة تعليمات برمجية بسيطة
لربط ماي سبيس مع سبام أسيسن، وهو كاشفٌ
للبريد الإلكتروني المزعج مفتوح المصدر.
ويعمل تماماً ككاشف الرسائل المزعجة
في بريدك الإلكتروني.
وتُدرّبه من خلال إعطائه
بعض الرسائل المزعجة.
بالإضافة إلى بعض الرسائل المقبولة،
بحيث تحاول هذه الأداة
استعمال الذكاء الصنعي
للتمييز بينهما. أليس كذلك؟
إذاً، قامَ بتدريبه على اعتبار
رسائل الفتيات اللاتي أعجبنه
كرسائل مرغوب بها.
بينما تُرسل رسائل الفتيات اللاتي
لم يلقين إعجابه إلى الرسائل المزعجة،
ومن ثم قام بتطبيق ذلك
على كل حساب في ماي سبيس.
(ضحك)
فيتجاهل بذلك فتياتٍ قد لا يرغب بلقائهن.
ما أعنيه هو أننا نتحدث هنا
عن مشروع يشمل ثلاث شركات ناشئة معاً.
لماذا إذاً نحتاجُ Match.com، في حين
نملك هذه التعليمات البرمجية للمواعدة؟
هذا هو الابتكار.
كان لديه مشكلة ووجد لها حلاّ.
هل من أحد يستعمل هذا،
إنها مفاتيح لفتح السيارة عن بعد؟
إنها ذات شعبية في...
ربما ليس في شيكاغو، ولكن خارجها.
يتجول الأطفال هذه الأيام
في موقف سيارات مراكز التسوّق
و هم يضغطون على زر الفتح مراراً.
في النهاية ستجد سيارة أخرى
كالتي تملكها أنت،
ربما بلون مختلف،
تفتح باستخدام نفس الإشارات.
يقوم الأطفال بسرقتها ومن ثم إغلاقها
و بعد ذلك يختفون.
لا تعترف شركة تأمينك بذلك
لأنه لا توجد أية دلائل
على حدوث عملية اقتحام.
تمكنّا من اكتشاف كيفية التلاعب
بمفتاح أحد الشركات المُصنعة
بحيث تستطيع فتح جميع السيارات المصنعة
من قبل تلك الشركة.
(ضحك)
هناك فكرة من وراء هذا،
ولكن ليس لدي الوقت الكافي لمناقشتها،
لكن خلاصتها هي أن سيارتك
هي عبارة عن حاسوب، وهاتفك كذلك،
محمصة الخبز إن لم تكن قبل اليوم حاسوباً
فستصبح كذلك قريباً، أليس كذلك؟
لا أمازحكم بخصوص هذا.
المقصود من هذا أنه عندما يحدث ذلك
فإنك ستملك نفس الخصائص والمشاكل الأمنية
الموجودة في الحواسيب.
ولدينا بالفعل الكثير منها.
لذا تذكّر ذلك،
وبامكاننا التحدّث بالتفصيل عن هذا لاحقاً.
هل من أحد يستعمل قفلاً مثل هذا
لباب منزله الرئيسي؟
حسناً، جيد.
أنا كذلك.
هذا هو قفل شلاج.
وهو يوجد في نصف أبواب منازل أمريكا.
أحضرت واحداً لأريكم إيّاه.
إذاً هذا هو القفل الخاص بي.
وهذا مفتاح يتناسب مع القفل بصعوبة،
وبالتالي لن يدور فيه ويفتحه.
هل من أحد هنا حاول فتح الأقفال
باستعمال أدوات مثل هذه؟
حسناً، لدي بعضها،
أملك بعض هذه الأدوات لفتح الأقفال.
ولكنها مخصصة للأطفال
الذي يعانون من الوسواس القهري.
يجب أن تضعها هنا، وأن تكون دقيقاً جداً،
و أن تقضي ساعات حتى تكتسب البراعة والدقة
للضغط على المسامير الداخلية.
توجد طريقة أسهل بالنسبة للأطفال
الذين يعانون من نقص الانتباه.
أضعُ مفتاحي السحري الصغير هنا،
ثم أضغط هنا لأديرها، (نقر)
أضربها بضع مرات
باستعمال هذه المطرقة الخاصة
و بهذه الطريقة تمكنت من فتح القفل.
لقد تمكنّا من الدخول.
هذا سهل.
وفي الحقيقة، لا أعرف عن هذا الأمر
أكثر مما تعرفونه أنتم.
إنه أمر سهل بحق.
لقد قمت بصنع سلسلة مفاتيح
من نفس صنف المفتاح
لكل قفل من الأقفال المتواجدة في أمريكا.
إذا كنتم مهتمين،
فقد اشتريت آلة لصنع المفاتيح
لكي أتمكن من صناعة مفاتيح مشابهة
وصنعت بعضاً منها لكل واحد منكم.
(ضحك)
(تصفيق)
هذه هديتي لكم، تعالوا بعد ذلك وسأُريكم
كيف تفتحون قفلاً
و سأعطيكم واحداً من هذه المفاتيح
بحيث يمكنكم أخذها للمنزل
وتجريبها على بابكم.
هل من أحد هنا يستعمل
وحدة تخزين USB مثل هذه؟
اطبع لي ملف الوورد هذا، أليس كذلك!
إنها مشهورة جداً.
هذه التي بحوزتي تعمل تماماً كالتي بحوزتكم.
يمكنكم طباعة ملفي الوورد.
لكن و بيـنما تفعلون هذا،
أستطيع بكل خفّة وذكاء
أن أنسخ محتواها من المجلّدات،
والمواقع التي تصفحتها وسجل ملفات الارتباط
ومستنداتك وقاعدة بيانات كلمات سرّك،
وكل الأشياء التي يمكن أن تحتاجها
في حالة وقعت بمشكلة.
إذاً، نُحب القيام بمثل هذه الأشياء
والتباهي بها في المؤتمرات.
(ضحك)
هل من أحد هنا يستخدم بطاقات الائتمان؟
(ضحك)
أوه، جيد!
إنها ذات شعبية كبيرة وآمنة جداً.
(ضحك)
حسناً، هناك بطاقات ائتمان جديدة
لربما وصلتكم عن طريق البريد
مرفوقةً برسالة تشرح لكم كيف أنها
"بطاقة ائتمان آمنة" جديدة.
هل سمع أحدكم بها؟
تعرفون أنها آمنة لاحتوائها على رقاقة،
أو بطاقة RFID داخلها،
ويمكنك استعمالها في سيارات الأجرة
ومتاجر ستاربكس،
أحضرت واحدة لأريكم، أنه وبمجرد لمس القارئ.
هل رأى أحدكم واحدة مثل هذه من قبل؟
حسناً، من يملك مثلها؟
أحضرها إلى هنا.
(ضحك)
هناك جائزة لك.
أريد أن أريكم بعض الأشياء
التي اكتشفناها فيها.
وصلتني بطاقة الائتمان هذه عبر البريد.
أحتاج حقاً إلى متطوعين،
وفي الحقيقة، أحتاج إلى...
واحد، اثنان، ثلاث، أربع، خمس
متطوعين لأن الفائزين
سيحصلون على محافظ نقود رائعة
مصنوعة من الفولاذ غير القابل للصدأ.
والتي ستحميكم من المشاكل التي،
كما تخيلتم، سأقوم بتوضيحها لكم.
أحضروا بطاقاتكم هنا وسأريكم ذلك.
أريد أن أجربها
على إحدى البطاقات الرائعة هذه.
حسناً.
هل يوجد هنا مُنظم مؤتمرات،
شخصٌ يمكنه أن يجبر الناس على التعاون؟
(ضحك)
بإرادتكم الشخصية لأنه
سيصبح الأمر رائعاً الآن
أعلم أنكم لم تروا من قبل
(سؤال غير مسموع)
ماذا؟
إنها حقاً محافظ نقود رائعة
مصنوعة من الفولاذ غير القابل للصدأ.
هل شاهد أحدكم تعليمات برمجيّة
على شاشة في مؤتمر لتيد من قبل؟
نعم، هذا أمر رائع فعلاً.
(ضحك)
جيد. لقد عثرت على متطوعين.
مَن لديه واحدة
من بطاقات الإئتمان المثيرة هذه؟
حسناً، ها نحن ذا.
أنا على وشك مشاركة رقم بطاقتك الائتمانية
مع 350 صديقا مقرباً فقط.
هل تسمعون الصوت؟
هذا يعني أن هناك شخصاً يحاول
اختراق بطاقتك الائتمانية.
حسناً، ما الذي حصلنا عليه؟
زبون ذو بطاقة فعالة ورقم بطاقته الائتمانية
وتاريخ انتهاء صلاحيتها.
يبدو أن بطاقة الائتمان الجديدة
والآمنة هذه، ليست آمنة تماماً.
هل من أحد يريد اختبار بطاقته
بينما أنتم هنا؟
أحدهم: هل يمكنك تثبيت برنامج حماية لها؟
بالبوس هولمان: بيب،
دعونا نرى ما الذي حصلنا عليه؟
لقد شكونا من ذلك فقامت شركة AMEX بتغييره،
وبالتالي فإنها لم تعد تظهر الاسم بعد الآن.
هو في حد ذاته تحسن.
يمكنكم أن تروا اسمي، إذا نجح ذلك.
نعم، لقد ظهر اسمي،
هكذا تناديني أمي على كل حال.
لا توجد تلك الخاصة ببطاقاتكم.
على أَيّ حال، في المرّة القادمة
التي تحصلون فيها على شيء من البريد
مكتوب عليه أنّه آمن، فأرسلوه لي.
(ضحك)
مهلاً، واحدة من هذه فارغة، انتظر.
هذه هي الصحيحة، نعم، تفضل.
لقد حصلتَ على تلك المفككة.
حسناً، رائع.
(تَصفيق)
لا يزال لدي بضع دقائق،
لذا سأوضح لكم بضع نقاط.
(ضحك)
أوه، تباً.
هذه حملة رسائلي غير الواعية.
كان من المفروض أن تكون أسرع من ذلك.
أقدم لكم الشريحة الأكثر إثارة في تيد.
هذا بروتوكول بيانات رسوم لـSSL،
و هو نظام تشفير متصفحك الالكتروني
الذي يحمي بطاقة ائتمانك
عندما ترسلها لأمازون وغيرها.
هذا مثير، أعلم، لكن الفكرة هي
أن المخترقين سيهاجمون
كل نقطة في هذا البروتوكول، أليس كذلك؟
سأرسل جوابين، في حين أن المُخدّم
يتوقع جواباً واحداً فقط.
وسأرسل صفراً،
في حين أن المُخدّم يتوقع واحد.
سأرسل ضعف عدد البيانات التي يتوقعها.
سأستغرق وقتاً أطول للإجابة مما يتوقع.
سأجرب مجموعة من الأشياء.
لكي أرى أين يمكن اختراقه.
لأرى ما الذي سأحصل عليه.
وعندما أكتشف منفذاً كهذا
فسأبحث عن طريقة لاستغلاله.
هذا ما يبدو عليه بروتوكول الطبقة الأمنية
أو SSL للمخترقين. إنه أمرٌ ممل بحق.
هذا الشخص يقتل مليون أفريقي كل عام.
إنّها بعوضة الأنوفيليس
المُسببة لمرض الملاريا.
هل أنا في المحاضرة الخطأ؟
(ضحك)
هذا مخطط لطفيلي الملاريا.
وما نقوم به في مختبرنا
هو محاولة اختراق هذا المخطط
في كل نقطة نستطيع إيجادها.
لهذا الطفيلي دورة حياة معقدة
لن أخوض فيها الآن،
إذ تقضي بعض وقتها في البشر
وبعضه الآخر في البعوض
و الآن أحتاج إلى مخترقين.
لأن للمخترقين عقل مخصص للاكتشاف.
لديهم عقل مخصص لمعرفة الإمكانيات المتاحة.
غالباً ما أوضّح ذلك بذكر مثال وهو،
أنك إذا اشتريت أداةً جديدة واريتها لأمك،
قد تقول: "ما الذي يفعله هذا"؟
وستجيب: "أمي، إنه هاتف."
وستعرف فوراً ما الغرض منه.
لكن بالنسبة لمخترق فالأمر مختلف.
السؤال المطروح في هذه الحالة هو:
"ماذا يُمكنني أن يجعله يفعل"؟
سأزيل جميع المسامير،
وأقوم بخلع الجزء الخلفي.
وأكسّره إلى عدة أجزاء صغيرة.
و بعد ذلك سأحاول
معرفة ما يمكنني صنعه بنواتج ذلك.
هذا هو معنى الاكتشاف، وعلينا فعل نفس الشيء
في العلوم و التكنولوجيا
لمعرفة كل الإمكانيات المتاحة.
وفي المختبر ما أحاول فعله
هو أن أطبق هذه العقلية
على إحدى أكبر المشاكل
التي تعاني منها الإنسانية.
نحن نعمل على الملاريا، بفضل بيل غيتس،
والذي طلب منا أن نعمل عليها.
هذه هي الطريقة
التي كنا نحارب بها الملاريا.
هذا إعلان حقيقي من أربعينات القرن الماضي.
قُمنا بالقضاء على الملاريا في أمريكا،
من خلال رش المبيد الحشري DDT في كل مكان.
نحن نقوم بالكثير من العمل في المختبر
لنحاول فهم المشكلة.
هذا فيديو مُسرّع.
لدينا آلة تصوير فيديو مميزة جداً،
تحاول معرفة كيف يحلّق البعوض.
وكما ترون يبدو وكأنها تسبح في الهواء.
في الحقيقة ليس لدينا
أي فكرة عن كيفية تحليقها.
لكن لدينا آلة تصوير فيديو رائعة، إذاً...
(ضحك)
نعم، إنها تكلف أكثر من سيارة فيراري.
على كل حال، وجدنا طريقة للقضاء على البعوض.
دعونا نقتلهم بأن نطلق عليهم أشعة الليزر.
هذا ما يحدث عندما تضع
كل أنواع العلماء في غرفة واحدة
ويبدأون باللعب في الليزر.
في البداية، كان يظن الناس أن الأمر مضحكٌ،
لكن اكتشفنا أنه بإمكاننا صنع ذلك
من خلال الأجهزة الالكترونية اليومية.
إنها تستعمل مستشعر العرض الجانبي CCD
من كاميرا ويب،
وليزر مأخوذ من جهاز ناسخ أقراص البلو راي،
وليزر كلفو مأخوذ من طابعة ليزرية.
نقوم بكشف الحركة من خلال معالج GPU
كالذي يوجد في أنظمة لعب الفيديو.
كلّها أشياء تتبع قانون "مور".
في الواقع لن يكون القيام بذلك باهظاً.
الفكرة هي أن علينا وضع
نطاق لأنظمة الليزر هذه حول مبنى أو قرية
وإطلاق الليزر على البعوض
الذي يرغب بالتغذي على البشر.
وربما نرغب في فعل ذلك في حديقتك الخلفية.
يمكننا فعل ذلك أيضاً لحماية المحاصيل.
فريقنا يعمل الآن
على تنفيذ ذات الأمر
على الحشرة التي أبادت نحو ثلثي
أشجار البرتقال في فلوريدا.
في البداية، ضحك الناس.
هذا فيديو لنظامنا وهو يعمل.
حيث نتعقب البعوض
في الهواء مباشرةً وهي تطير.
هذه الإشارات وضعتها حواسيبنا.
إنها تراقبهم، تعثر عليهم وهم يتحركون
وثم تصوّب نحوهم لأخذ عينة
لتردد رفرفة أجنحتهم.
لمعرفة من خلال ذلك. هل هذه بعوضة؟
هل هي بعوضة الأنوفيليس ستيفنسي؟
هل هي أنثى؟
إذا كان كل ذلك صحيحاً، فإننا نقوم
بإطلاق أشعة الليزر القاتلة عليها.
(ضحك)
نقوم بهذا العمل الآن في مختبر.
ونعمل على إطلاق
هذا المشروع للتنفيذ الفعلي.
و كل هذا يحدث في مختبر المشاريع الفكرية
في مقر عملي في سياتل.
ونحاول مواجهة بعض المشاكل
الأكثر تعقيداً بالنسبة للإنسان.
هذه هي اللحظة الأهم.
كما ترون لقد أحرقنا جناحها للتو
بواسطة الليزر ذو الأشعة فوق البنفسجية.
لن تعود أبداً.
(تصفيق)
لقد تبخّر جناحها هناك.
إنهم يحبون ذلك. أعني...
لم تتصل بي هيئة الرفق بالحيوان أبداً
أو أي شخص آخر.
إنها العدو المثالي.
لن يأتي أحد لإنقاد هذه البعوضات.
أحيانا نتجاوز الحد.
على أي حال سأغادر المسرح.
هذا هو مختبر المشاريع الفكرية حيث أعمل.
نحن نعمل مع جميع أنواع العلماء
و نستخدم جميع أنواع الأدوات
للعمل على مشاريع واختراعات مجنونة.
شكراً لكم.
(تصفيق)