Dus dit is een hotelkamer,
net zo een als die waarin ik verblijf.
Soms verveel ik me.
Zo'n kamer biedt niet veel entertainment.
Maar voor een hacker
is ze een beetje interessant,
want die televisie
is anders dan die thuis,
het is een knooppunt op een netwerk.
Dat betekent dat ik ermee kan knoeien.
Ik plug een klein apparaat
als dit in mijn computer.
Het is een infrarood zender-ontvanger
waarmee ik de codes kan sturen
die de tv-afstandsbediening kan uitzenden
en nog wat andere codes.
Nou, dan kan ik gratis films kijken.
(Gelach)
Dat maakt voor mij niet zo veel uit,
maar ik kan ook videogames spelen.
Hey, maar wat is dit?
Ik kan dit niet alleen doen
voor mijn tv in mijn hotelkamer,
Ik kan ook de tv
in jouw hotelkamer bedienen.
(Gelach)
Dus kan ik zien waar jij naar kijkt,
je weet wel, die gegevens op je tv
als je op het web surft op je hotel-tv.
Ik kan je het zien doen.
Soms is het heel interessant.
Overdracht van fondsen.
Echt groot betalingsverkeer.
Je weet nooit wat mensen willen doen
terwijl ze op het web surfen
vanuit hun hotelkamer.
(Gelach)
Het punt is dat ik kan uitmaken
of jij vanavond Disney of porno kijkt.
Zit er hier nog iemand
in het Affinia hotel?
(Gelach)
Dit is een project waaraan ik heb gewerkt
toen we probeerden te achterhalen
hoe het zat met de veiligheid
van draadloze netwerken.
Het heet de 'Hackerbot'.
Dit is een robot die we hebben gebouwd
om wifi-gebruikers te vinden.
Hij rijdt naar hen toe en toont ze
hun wachtwoorden op het scherm.
(Gelach)
We wilden gewoon een robot te bouwen,
maar we wisten niet
wat hem te laten doen, dus --
maakten we er een pistoolversie van.
Dit heet de 'Sniper Yagi'.
Hij snuffelt op lange afstand
naar wachtwoorden.
Van op anderhalve kilometer
zie ik jouw draadloze netwerk.
Dit is een project waar ik met Ben Laurie
aan heb gewerkt
om passief toezicht te demonstreren.
Dit is een kaart van de conferentie
'Computers, vrijheid en privacy'.
Deze conferentie ging door in een hotel,
en we plaatsten
een computer in elke kamer
die alle bluetooth-verkeer registreerde.
We konden van iedereen
het telefoon- en laptopverkeer
registreren en correleren,
en dan kon ik een dergelijke kaart maken
voor iedereen op de conferentie.
Dit is Kim Cameron,
de Chief Privacy Architect bij Microsoft.
(Gelach)
Zonder dat hij het wist,
kon ik zien waar hij overal naartoe ging
en correleren bij wie hij was,
(telefoon kiest)
toen hij zich verveelde,
(telefoon kiest)
rondhangt in de lobby.
Gebruikt iemand hier een mobiele telefoon?
(Gelach)
(Telefoon rinkelt)
Mijn telefoon rinkelt --
(rinkelen)
rinkelt --
Voice mail: U hebt 100 berichten.
Palbos Holman: O, o!
VM: Eerste onbeluisterd bericht --
PH: Waar moet ik drukken --
VM: Bericht overgeslagen.
Eerste overgeslagen bericht.
PH: O, o!
VM: Hoofdmenu: om te luisteren --
Je hebt een verkeerde toets ingedrukt --
Je hebt twee overgeslagen berichten.
Drie opgeslagen berichten.
Vaarwel.
PH: O, o! We zijn in Brad's voicemail.
(Gelach)
Ik wilde voor hem
een nieuw bericht opnemen,
maar ik schijn een ongeldige toets
te hebben ingedrukt,
dus gaan we door.
Ik zal het later uitleggen
omdat we weinig tijd hebben.
Gebruikt iemand hier MySpace?
MySpace-gebruikers? Oh!
Was ooit populair.
Het is een beetje zoals Facebook.
Onze vriend Samy probeerde
liefjes op MySpace te ontmoeten
-- ik denk dat het
vroeger daarvoor diende.
Hij maakte een pagina
op MySpace aan voor zichzelf.
Het maakte een lijst van al je vrienden,
en zo wist je
of iemand cool was doordat ze
veel vrienden op MySpace hadden.
Nou had Samy geen vrienden.
Hij schreef een beetje Javascript-code
dat hij in zijn pagina plaatste,
zodat wanneer je naar zijn pagina keek
je gewoon 'automagisch'
als vriend werd toegevoegd.
En het sloeg
het hele erkenningsprotocol over
dat vroeg: "Is Samy echt je vriend?"
Maar dan kopieerde het
die code naar jouw pagina,
zodat wanneer iemand naar jouw pagina keek
die automatisch ook Samy's vriend werd.
(Gelach)
En het paste jouw pagina aan
door te zeggen: "Samy is je held."
(Gelach)
In minder dan 24 uur had Samy meer
dan een miljoen vrienden op MySpace.
(Gelach)
Zijn drie jaar voorwaardelijk
zijn net achter de rug.
(Gelach)
Nog beter, Christopher Abad, deze man,
een andere hacker, deed het nog beter.
Ook hij probeerde via MySpace
aan liefjes te geraken,
maar met ongelijk resultaat.
Soms vielen deze afspraakjes tegen,
dus schreef Abad een klein stukje code
om MySpace te verbinden met SpamAssassin,
een open source spamfilter.
Het werkt net als de spamfilter
in je e-mail.
Je traint het door wat spam op te geven,
ook wat legitieme e-mail,
en het probeert om
met kunstmatige intelligentie
het verschil uit te werken. Ja?
Nou ja, hij liet het profielen van meisjes
met wie hij afsprak en die hij leuk vond,
behandelen als legitieme e-mail.
Profielen van meisjes
die hij niet leuk vond,
werden als spam beschouwd.
En dat liet hij los
op elk profiel op MySpace.
(Gelach)
Meisjes die je misschien leuk vindt om
mee af te spreken, komen te voorschijn.
Over Abad zijn drie dingen te zeggen.
Waarom hebben we Match.com nodig,
als we Spam dating kunnen hebben?
Je weet dat dit innovatie is.
Hij had een probleem
en vond een oplossing.
Gebruikt iemand
-- bliep --
dit soort sleutel om zijn auto
op afstand te openen?
Ze zijn populair in, nou ja,
misschien niet Chicago, oké.
Jongeren rijden vandaag
langs een Walmart-parking
en klikken open, open, open, bloep.
Uiteindelijk vind je een andere Jetta
of wat dan ook net als de jouwe,
misschien een andere kleur,
die dezelfde sleutelcode heeft.
En ze gaan ermee aan de haal.
Je verzekeringsmaatschappij
zal de schuld op jou afschuiven,
want er is geen bewijs van inbraak.
Voor een fabrikant knobbelden we uit
hoe die sleutel te manipuleren
zodat hij iedere auto
van die fabrikant open kreeg.
(Gelach)
Hier kon ik meer over vertellen,
maar ik heb er nauwelijks tijd voor,
want je auto of telefoon
zijn nu ook pc's,
en je broodrooster
binnenkort misschien ook.
Ik maak geen grapje.
Wanneer dat gebeurt,
krijg je te maken
met alle veiligheidsproblemen van pc's.
En dat zijn er veel.
Hou dat in je achterhoofd,
we komen er op terug.
Heeft iemand een dergelijk slot
op zijn voordeur?
Oké.
Ik ook.
Dit is een Schlage-slot.
Het zit op de helft
van de voordeuren in Amerika.
Ik bracht er een mee.
Dit is mijn Schlage-slot.
Dit is een sleutel die in het slot past,
maar fout gevijld, dus draait hij niet.
Heeft iemand hier ooit geprobeerd
sloten open te krijgen met iets als dit?
Oké, een paar snode slotpeuteraars.
Nou, het is voor kinderen met OCS.
Je moet ze erin steken en erin peuteren.
Het duurt uren voor je handig genoeg
bent om de pinnen te manipuleren.
Voor de ADD kinderen thuis
is er een eenvoudiger manier.
Ik steek hier
mijn kleine magische sleutel,
Met een beetje druk
draai ik hem om,
(kloppen)
klop er een paar keer op
met deze speciale houten hamer
en maakte net het slot open.
We zijn binnen.
Het is makkelijk.
In feite weet ik er eigenlijk
niet veel meer over dan jullie.
Het is echt, echt makkelijk.
Ik heb een sleutelhanger gemaakt
met dezelfde soort sleutel
voor elk slot in Amerika.
En voor de geïnteresseerden
kocht ik een sleutelmachine
om voor jullie allemaal
een dergelijke sleutel te maken.
(Gelach)
(Applaus)
Als geschenk voor jullie.
Kom straks en ik zal jullie laten zien
hoe je een slot forceert
en je zo'n sleutel geven
om het thuis op jouw deur uit te testen.
Gebruikt Iedereen deze USB-drives?
Ja, druk mijn Word-document af, ja!
Ze zijn erg populair.
De mijne werkt een beetje
zoals de jouwe.
Je kunt mijn Word-document
voor mij afdrukken.
Maar terwijl je dat doet,
maakt hij onzichtbaar
en op magische wijze op de achtergrond
gewoon een handige back-up
van jouw 'Mijn documenten'-map,
je browsergeschiedenis, cookies,
jouw registratie- en wachtwoord database
en alle dingen die je ooit nodig
zou kunnen hebben
als je een probleem hebt.
We vinden het leuk zulke dingen te maken
en ze op conferenties
te laten rondslingeren.
(Gelach)
Gebruikt iemand hier kredietkaarten?
(Gelach)
Oh goed!
Ja, ze zijn populair
en verschrikkelijk veilig.
(Gelach)
Er zijn nieuwe kredietkaarten verstuurd
met een brief waarin wordt uitgelegd
dat het je nieuwe "Secure credit card" is.
Heeft iemand ze al?
Je weet dat ze veilig is omdat
er een chip in zit, een RFID-tag.
Je kunt ze gebruiken
voor Taxicabs en bij Starbucks,
Ik bracht er een mee,
je hoeft alleen maar
de lezer aan te raken.
Heeft iemand die al ooit gezien?
Oké, wie heeft er een?
Breng ze hier.
(Gelach)
Er zit een prijs voor je in.
Ik wil alleen maar laten zien
wat we erover te weten zijn gekomen.
Ik kreeg deze kredietkaart via de post.
Ik heb echt wat vrijwilligers nodig.
Ik heb één, twee, drie, vier,
vijf vrijwilligers nodig omdat de winnaars
deze geweldige roestvrij
stalen portefeuille krijgen
die je beschermt tegen het probleem dat,
je raadt het al, ik ga tonen.
Breng je kredietkaart
en ik zal het je laten zien.
Ik wil het proberen met een
van deze geweldige nieuwe kredietkaarten.
Oké.
Hebben we een conferentie-organisator,
iemand die mensen kan dwingen
om mee te werken?
(Gelach)
Het is omdat je het zelf wil, omdat --
nu wordt de demo echt geweldig.
Dit hebben jullie nog nooit gezien --
(Onhoorbare vraag)
Wat?
Het zijn echt coole portefeuilles
van roestvrij staal.
Ooit code op het scherm gezien bij TED?
Ja, dit is nogal speciaal.
(Gelach)
Geweldig, ik heb vrijwilligers.
Wie heeft zo'n geweldige kredietkaart?
Oké, daar gaan we.
Ik ga je kredietkaartnummer meedelen
aan slechts 350 goede vrienden.
Hoor je de piep?
Dat betekent dat iemand
jouw kredietkaart hackt.
Oké, wat hebben we nu?
Gewaardeerde klant,
het kaartnummer en vervaldatum.
Het blijkt dat je veilige nieuwe
kredietkaart niet zo veilig is.
Nog iemand die het wil
proberen nu je hier bent?
Man:
Kun je debetstand-bescherming installeren?
PH: Piep, laat eens kijken wat we hebben?
We maakten bezwaar
en AMEX veranderde het.
zodat de naam niet meer te zien is.
Dat is vooruitgang.
Je kunt de mijne zien,
als het getoond wordt.
Ja, mijn naam is erop te zien.
Zo noemt mijn moeder me toch.
De jouwe heeft het niet.
Hoe dan ook, de volgende keer
dat je iets met de post krijgt
dat zegt dat het veilig is,
stuur het naar mij.
(Gelach)
Oh wacht, een van deze is leeg,
wacht even.
Ik denk dat het deze is,
yep, hier gaat ie.
Jij krijgt de gedemonteerde.
Oké, cool.
(Applaus)
Ik heb nog een paar minuten over,
ik ga nog wat vertellen.
(Gelach)
Oh, shit.
[Ik ben te gek]
Dat is mijn geheime boodschap.
Het had veel sneller gemoeten.
Hier is de meest opwindende dia
ooit bij TED vertoond.
Dit is het protocoldiagram voor SSL,
het encryptie-systeem in je webbrowser.
Het beschermt je kredietkaart wanneer je
ze naar Amazon verstuurt, enzovoort.
Heel spannend, ik weet het,
maar het punt is
dat hackers elk punt in dit protocol
zullen aanvallen, toch?
Ik ga twee reacties verzenden
wanneer de server er één verwacht.
Ik ga een nul sturen
wanneer hij een één verwacht.
Ik ga twee keer zoveel data sturen
als wordt verwacht.
Ik ga twee keer zo lang antwoorden
als wordt verwacht.
Een heleboel dingen proberen
en zien waar het breekt
en afwachten wat er
in mijn schoot valt.
Als ik een dergelijk gat vind, kan ik
op zoek gaan naar een kwetsbaarheid.
Dit is een beetje meer
zoals SSL eruitziet
voor hackers heel saai.
Dit kereltje doodt
een miljoen Afrikanen per jaar.
Het is de Anopheles stephensi muskiet,
drager van malaria.
Is dit de verkeerde talk?
(Gelach)
Dit is een protocoldiagram voor malaria.
In ons lab vallen we dit protocol aan
op elk mogelijk punt.
Het heeft een zeer ingewikkelde
levenscyclus waarop ik nu niet zal ingaan,
maar het brengt enige tijd door
in mensen en enige tijd in muskieten.
Daarvoor heb ik hackers nodig.
Omdat hackers een geest hebben
die uit is op ontdekking,
die geoptimaliseerd is om mogelijkheden
te zoeken.
Ik illustreer dit vaak als volgt.
Je hebt een nieuw gadget
en toont het aan je moeder.
Misschien zegt ze: "Wat doet dit?"
En jij: "Mam, het is een telefoon."
En meteen weet ze precies
waarvoor het dient.
Maar een hacker stelt andere vragen.
"Wat kan ik dit ding laten doen?"
Ik haal er alle schroeven uit,
neem de rug eraf
en breek hem in heel veel kleine stukjes
om dan uit te zoeken
wat ik met die rommel kan maken.
Dat is ontdekking. Dat hebben we nodig
in de wetenschap en technologie
om de mogelijkheden te vinden.
In het lab probeer ik die manier
van denken toe te passen
op een aantal van de grootste
problemen die mensen hebben.
We werken aan malaria,
op vraag van Bill Gates.
Zo probeerden we malaria op te lossen.
Dit is een echte advertentie
uit de jaren 40.
We roeiden malaria in de VS uit
door overal DDT te spuiten.
In het lab werken we er hard aan
om het probleem te begrijpen.
Dit is een high-speed video,
we hebben een kei van een videocamera
om te leren hoe muggen vliegen.
Je ziet dat ze eerder zwemmen in de lucht.
We hebben eigenlijk
geen idee hoe ze vliegen.
Maar we hebben een leuke
video-camera, zodat we --
(Gelach)
Ja, hij kost meer dan een Ferrari.
In ieder geval vonden we een aantal
manieren om ons van muggen te ontdoen.
We schieten ze af met laserstralen.
Dit krijg je als je
allerlei wetenschappers
en een laser-nerd in een kamer samenzet.
Eerst vonden mensen het wel grappig,
maar we kwamen erachter dat we dit
met gewone elektronica konden bouwen.
Met de CCD van een webcam,
de laser van een Blu-ray-brander,
de lasergalvo komt van een laserprinter.
Wij doen bewegingsdetectie
op een GPU processor
zoals je die vindt
in een video game-systeem.
Allemaal dingen
die de wet van Moore volgen.
Het gaat dus niet te duur uitvallen.
We willen deze lasersystemen
rond een gebouw of dorp zetten
en gewoon alle muggen afschieten
die op de mensen afkomen.
En we zouden dat willen doen
voor jouw achtertuin.
We konden ook gewassen gaan beschermen.
Ons team zoekt nu uit
wat ze nodig hebben
om hetzelfde te doen
voor de plaag die ongeveer tweederde
van de appelsienenaanplantingen
in Florida heeft weggeveegd.
De mensen moesten er eerst om lachen.
Dit is een video van ons systeem
aan het werk.
We volgen de muggen als ze rondvliegen.
Die vizieren komen van onze computer.
Het bekijkt ze, ziet ze zich verplaatsen
en richt er dan een laser op
om hun vleugelslagfrequentie te meten.
Dat verklapt welke mug het is.
Een Anopheles stephensi?
Een wijfje?
En als dat zo is, dan krijgt ze
een dodelijk laserschot.
(Gelach)
Dit werkt in een lab.
Nu gaan we het uittesten in het veld.
Dit alles gebeurt
in het Intellectual Ventures Lab
in Seattle waar ik werk.
We proberen er een aantal
van de moeilijkste problemen
die mensen hebben
aan te pakken.
Dit is de cruciale opname.
We branden er gewoon zijn vleugel af
met een uv-laser.
Hij komt niet terug.
(Applaus)
Zijn vleugel verdampte gewoon.
Ze houden ervan. Ik bedoel, weet je.
Nooit opgebeld door PETA of iemand anders.
Ik bedoel, het is de perfecte vijand.
Er is gewoon niemand
die muggen ter hulp komt.
Soms overdrijven we het.
Maar goed, ik vertrek nu.
Dit is het Intellectual Ventures Lab
waar ik werk.
In principe maken we gebruik
van elke soort wetenschapper
en elk werktuig ter wereld
om gekke uitvindingen te ontwikkelen.
Bedankt.
(Applaus)