Dus dit is een hotelkamer, net zo een als die waarin ik verblijf. Soms verveel ik me. Zo'n kamer biedt niet veel entertainment. Maar voor een hacker is ze een beetje interessant, want die televisie is anders dan die thuis, het is een knooppunt op een netwerk. Dat betekent dat ik ermee kan knoeien. Ik plug een klein apparaat als dit in mijn computer. Het is een infrarood zender-ontvanger waarmee ik de codes kan sturen die de tv-afstandsbediening kan uitzenden en nog wat andere codes. Nou, dan kan ik gratis films kijken. (Gelach) Dat maakt voor mij niet zo veel uit, maar ik kan ook videogames spelen. Hey, maar wat is dit? Ik kan dit niet alleen doen voor mijn tv in mijn hotelkamer, Ik kan ook de tv in jouw hotelkamer bedienen. (Gelach) Dus kan ik zien waar jij naar kijkt, je weet wel, die gegevens op je tv als je op het web surft op je hotel-tv. Ik kan je het zien doen. Soms is het heel interessant. Overdracht van fondsen. Echt groot betalingsverkeer. Je weet nooit wat mensen willen doen terwijl ze op het web surfen vanuit hun hotelkamer. (Gelach) Het punt is dat ik kan uitmaken of jij vanavond Disney of porno kijkt. Zit er hier nog iemand in het Affinia hotel? (Gelach) Dit is een project waaraan ik heb gewerkt toen we probeerden te achterhalen hoe het zat met de veiligheid van draadloze netwerken. Het heet de 'Hackerbot'. Dit is een robot die we hebben gebouwd om wifi-gebruikers te vinden. Hij rijdt naar hen toe en toont ze hun wachtwoorden op het scherm. (Gelach) We wilden gewoon een robot te bouwen, maar we wisten niet wat hem te laten doen, dus -- maakten we er een pistoolversie van. Dit heet de 'Sniper Yagi'. Hij snuffelt op lange afstand naar wachtwoorden. Van op anderhalve kilometer zie ik jouw draadloze netwerk. Dit is een project waar ik met Ben Laurie aan heb gewerkt om passief toezicht te demonstreren. Dit is een kaart van de conferentie 'Computers, vrijheid en privacy'. Deze conferentie ging door in een hotel, en we plaatsten een computer in elke kamer die alle bluetooth-verkeer registreerde. We konden van iedereen het telefoon- en laptopverkeer registreren en correleren, en dan kon ik een dergelijke kaart maken voor iedereen op de conferentie. Dit is Kim Cameron, de Chief Privacy Architect bij Microsoft. (Gelach) Zonder dat hij het wist, kon ik zien waar hij overal naartoe ging en correleren bij wie hij was, (telefoon kiest) toen hij zich verveelde, (telefoon kiest) rondhangt in de lobby. Gebruikt iemand hier een mobiele telefoon? (Gelach) (Telefoon rinkelt) Mijn telefoon rinkelt -- (rinkelen) rinkelt -- Voice mail: U hebt 100 berichten. Palbos Holman: O, o! VM: Eerste onbeluisterd bericht -- PH: Waar moet ik drukken -- VM: Bericht overgeslagen. Eerste overgeslagen bericht. PH: O, o! VM: Hoofdmenu: om te luisteren -- Je hebt een verkeerde toets ingedrukt -- Je hebt twee overgeslagen berichten. Drie opgeslagen berichten. Vaarwel. PH: O, o! We zijn in Brad's voicemail. (Gelach) Ik wilde voor hem een nieuw bericht opnemen, maar ik schijn een ongeldige toets te hebben ingedrukt, dus gaan we door. Ik zal het later uitleggen omdat we weinig tijd hebben. Gebruikt iemand hier MySpace? MySpace-gebruikers? Oh! Was ooit populair. Het is een beetje zoals Facebook. Onze vriend Samy probeerde liefjes op MySpace te ontmoeten -- ik denk dat het vroeger daarvoor diende. Hij maakte een pagina op MySpace aan voor zichzelf. Het maakte een lijst van al je vrienden, en zo wist je of iemand cool was doordat ze veel vrienden op MySpace hadden. Nou had Samy geen vrienden. Hij schreef een beetje Javascript-code dat hij in zijn pagina plaatste, zodat wanneer je naar zijn pagina keek je gewoon 'automagisch' als vriend werd toegevoegd. En het sloeg het hele erkenningsprotocol over dat vroeg: "Is Samy echt je vriend?" Maar dan kopieerde het die code naar jouw pagina, zodat wanneer iemand naar jouw pagina keek die automatisch ook Samy's vriend werd. (Gelach) En het paste jouw pagina aan door te zeggen: "Samy is je held." (Gelach) In minder dan 24 uur had Samy meer dan een miljoen vrienden op MySpace. (Gelach) Zijn drie jaar voorwaardelijk zijn net achter de rug. (Gelach) Nog beter, Christopher Abad, deze man, een andere hacker, deed het nog beter. Ook hij probeerde via MySpace aan liefjes te geraken, maar met ongelijk resultaat. Soms vielen deze afspraakjes tegen, dus schreef Abad een klein stukje code om MySpace te verbinden met SpamAssassin, een open source spamfilter. Het werkt net als de spamfilter in je e-mail. Je traint het door wat spam op te geven, ook wat legitieme e-mail, en het probeert om met kunstmatige intelligentie het verschil uit te werken. Ja? Nou ja, hij liet het profielen van meisjes met wie hij afsprak en die hij leuk vond, behandelen als legitieme e-mail. Profielen van meisjes die hij niet leuk vond, werden als spam beschouwd. En dat liet hij los op elk profiel op MySpace. (Gelach) Meisjes die je misschien leuk vindt om mee af te spreken, komen te voorschijn. Over Abad zijn drie dingen te zeggen. Waarom hebben we Match.com nodig, als we Spam dating kunnen hebben? Je weet dat dit innovatie is. Hij had een probleem en vond een oplossing. Gebruikt iemand -- bliep -- dit soort sleutel om zijn auto op afstand te openen? Ze zijn populair in, nou ja, misschien niet Chicago, oké. Jongeren rijden vandaag langs een Walmart-parking en klikken open, open, open, bloep. Uiteindelijk vind je een andere Jetta of wat dan ook net als de jouwe, misschien een andere kleur, die dezelfde sleutelcode heeft. En ze gaan ermee aan de haal. Je verzekeringsmaatschappij zal de schuld op jou afschuiven, want er is geen bewijs van inbraak. Voor een fabrikant knobbelden we uit hoe die sleutel te manipuleren zodat hij iedere auto van die fabrikant open kreeg. (Gelach) Hier kon ik meer over vertellen, maar ik heb er nauwelijks tijd voor, want je auto of telefoon zijn nu ook pc's, en je broodrooster binnenkort misschien ook. Ik maak geen grapje. Wanneer dat gebeurt, krijg je te maken met alle veiligheidsproblemen van pc's. En dat zijn er veel. Hou dat in je achterhoofd, we komen er op terug. Heeft iemand een dergelijk slot op zijn voordeur? Oké. Ik ook. Dit is een Schlage-slot. Het zit op de helft van de voordeuren in Amerika. Ik bracht er een mee. Dit is mijn Schlage-slot. Dit is een sleutel die in het slot past, maar fout gevijld, dus draait hij niet. Heeft iemand hier ooit geprobeerd sloten open te krijgen met iets als dit? Oké, een paar snode slotpeuteraars. Nou, het is voor kinderen met OCS. Je moet ze erin steken en erin peuteren. Het duurt uren voor je handig genoeg bent om de pinnen te manipuleren. Voor de ADD kinderen thuis is er een eenvoudiger manier. Ik steek hier mijn kleine magische sleutel, Met een beetje druk draai ik hem om, (kloppen) klop er een paar keer op met deze speciale houten hamer en maakte net het slot open. We zijn binnen. Het is makkelijk. In feite weet ik er eigenlijk niet veel meer over dan jullie. Het is echt, echt makkelijk. Ik heb een sleutelhanger gemaakt met dezelfde soort sleutel voor elk slot in Amerika. En voor de geïnteresseerden kocht ik een sleutelmachine om voor jullie allemaal een dergelijke sleutel te maken. (Gelach) (Applaus) Als geschenk voor jullie. Kom straks en ik zal jullie laten zien hoe je een slot forceert en je zo'n sleutel geven om het thuis op jouw deur uit te testen. Gebruikt Iedereen deze USB-drives? Ja, druk mijn Word-document af, ja! Ze zijn erg populair. De mijne werkt een beetje zoals de jouwe. Je kunt mijn Word-document voor mij afdrukken. Maar terwijl je dat doet, maakt hij onzichtbaar en op magische wijze op de achtergrond gewoon een handige back-up van jouw 'Mijn documenten'-map, je browsergeschiedenis, cookies, jouw registratie- en wachtwoord database en alle dingen die je ooit nodig zou kunnen hebben als je een probleem hebt. We vinden het leuk zulke dingen te maken en ze op conferenties te laten rondslingeren. (Gelach) Gebruikt iemand hier kredietkaarten? (Gelach) Oh goed! Ja, ze zijn populair en verschrikkelijk veilig. (Gelach) Er zijn nieuwe kredietkaarten verstuurd met een brief waarin wordt uitgelegd dat het je nieuwe "Secure credit card" is. Heeft iemand ze al? Je weet dat ze veilig is omdat er een chip in zit, een RFID-tag. Je kunt ze gebruiken voor Taxicabs en bij Starbucks, Ik bracht er een mee, je hoeft alleen maar de lezer aan te raken. Heeft iemand die al ooit gezien? Oké, wie heeft er een? Breng ze hier. (Gelach) Er zit een prijs voor je in. Ik wil alleen maar laten zien wat we erover te weten zijn gekomen. Ik kreeg deze kredietkaart via de post. Ik heb echt wat vrijwilligers nodig. Ik heb één, twee, drie, vier, vijf vrijwilligers nodig omdat de winnaars deze geweldige roestvrij stalen portefeuille krijgen die je beschermt tegen het probleem dat, je raadt het al, ik ga tonen. Breng je kredietkaart en ik zal het je laten zien. Ik wil het proberen met een van deze geweldige nieuwe kredietkaarten. Oké. Hebben we een conferentie-organisator, iemand die mensen kan dwingen om mee te werken? (Gelach) Het is omdat je het zelf wil, omdat -- nu wordt de demo echt geweldig. Dit hebben jullie nog nooit gezien -- (Onhoorbare vraag) Wat? Het zijn echt coole portefeuilles van roestvrij staal. Ooit code op het scherm gezien bij TED? Ja, dit is nogal speciaal. (Gelach) Geweldig, ik heb vrijwilligers. Wie heeft zo'n geweldige kredietkaart? Oké, daar gaan we. Ik ga je kredietkaartnummer meedelen aan slechts 350 goede vrienden. Hoor je de piep? Dat betekent dat iemand jouw kredietkaart hackt. Oké, wat hebben we nu? Gewaardeerde klant, het kaartnummer en vervaldatum. Het blijkt dat je veilige nieuwe kredietkaart niet zo veilig is. Nog iemand die het wil proberen nu je hier bent? Man: Kun je debetstand-bescherming installeren? PH: Piep, laat eens kijken wat we hebben? We maakten bezwaar en AMEX veranderde het. zodat de naam niet meer te zien is. Dat is vooruitgang. Je kunt de mijne zien, als het getoond wordt. Ja, mijn naam is erop te zien. Zo noemt mijn moeder me toch. De jouwe heeft het niet. Hoe dan ook, de volgende keer dat je iets met de post krijgt dat zegt dat het veilig is, stuur het naar mij. (Gelach) Oh wacht, een van deze is leeg, wacht even. Ik denk dat het deze is, yep, hier gaat ie. Jij krijgt de gedemonteerde. Oké, cool. (Applaus) Ik heb nog een paar minuten over, ik ga nog wat vertellen. (Gelach) Oh, shit. [Ik ben te gek] Dat is mijn geheime boodschap. Het had veel sneller gemoeten. Hier is de meest opwindende dia ooit bij TED vertoond. Dit is het protocoldiagram voor SSL, het encryptie-systeem in je webbrowser. Het beschermt je kredietkaart wanneer je ze naar Amazon verstuurt, enzovoort. Heel spannend, ik weet het, maar het punt is dat hackers elk punt in dit protocol zullen aanvallen, toch? Ik ga twee reacties verzenden wanneer de server er één verwacht. Ik ga een nul sturen wanneer hij een één verwacht. Ik ga twee keer zoveel data sturen als wordt verwacht. Ik ga twee keer zo lang antwoorden als wordt verwacht. Een heleboel dingen proberen en zien waar het breekt en afwachten wat er in mijn schoot valt. Als ik een dergelijk gat vind, kan ik op zoek gaan naar een kwetsbaarheid. Dit is een beetje meer zoals SSL eruitziet voor hackers heel saai. Dit kereltje doodt een miljoen Afrikanen per jaar. Het is de Anopheles stephensi muskiet, drager van malaria. Is dit de verkeerde talk? (Gelach) Dit is een protocoldiagram voor malaria. In ons lab vallen we dit protocol aan op elk mogelijk punt. Het heeft een zeer ingewikkelde levenscyclus waarop ik nu niet zal ingaan, maar het brengt enige tijd door in mensen en enige tijd in muskieten. Daarvoor heb ik hackers nodig. Omdat hackers een geest hebben die uit is op ontdekking, die geoptimaliseerd is om mogelijkheden te zoeken. Ik illustreer dit vaak als volgt. Je hebt een nieuw gadget en toont het aan je moeder. Misschien zegt ze: "Wat doet dit?" En jij: "Mam, het is een telefoon." En meteen weet ze precies waarvoor het dient. Maar een hacker stelt andere vragen. "Wat kan ik dit ding laten doen?" Ik haal er alle schroeven uit, neem de rug eraf en breek hem in heel veel kleine stukjes om dan uit te zoeken wat ik met die rommel kan maken. Dat is ontdekking. Dat hebben we nodig in de wetenschap en technologie om de mogelijkheden te vinden. In het lab probeer ik die manier van denken toe te passen op een aantal van de grootste problemen die mensen hebben. We werken aan malaria, op vraag van Bill Gates. Zo probeerden we malaria op te lossen. Dit is een echte advertentie uit de jaren 40. We roeiden malaria in de VS uit door overal DDT te spuiten. In het lab werken we er hard aan om het probleem te begrijpen. Dit is een high-speed video, we hebben een kei van een videocamera om te leren hoe muggen vliegen. Je ziet dat ze eerder zwemmen in de lucht. We hebben eigenlijk geen idee hoe ze vliegen. Maar we hebben een leuke video-camera, zodat we -- (Gelach) Ja, hij kost meer dan een Ferrari. In ieder geval vonden we een aantal manieren om ons van muggen te ontdoen. We schieten ze af met laserstralen. Dit krijg je als je allerlei wetenschappers en een laser-nerd in een kamer samenzet. Eerst vonden mensen het wel grappig, maar we kwamen erachter dat we dit met gewone elektronica konden bouwen. Met de CCD van een webcam, de laser van een Blu-ray-brander, de lasergalvo komt van een laserprinter. Wij doen bewegingsdetectie op een GPU processor zoals je die vindt in een video game-systeem. Allemaal dingen die de wet van Moore volgen. Het gaat dus niet te duur uitvallen. We willen deze lasersystemen rond een gebouw of dorp zetten en gewoon alle muggen afschieten die op de mensen afkomen. En we zouden dat willen doen voor jouw achtertuin. We konden ook gewassen gaan beschermen. Ons team zoekt nu uit wat ze nodig hebben om hetzelfde te doen voor de plaag die ongeveer tweederde van de appelsienenaanplantingen in Florida heeft weggeveegd. De mensen moesten er eerst om lachen. Dit is een video van ons systeem aan het werk. We volgen de muggen als ze rondvliegen. Die vizieren komen van onze computer. Het bekijkt ze, ziet ze zich verplaatsen en richt er dan een laser op om hun vleugelslagfrequentie te meten. Dat verklapt welke mug het is. Een Anopheles stephensi? Een wijfje? En als dat zo is, dan krijgt ze een dodelijk laserschot. (Gelach) Dit werkt in een lab. Nu gaan we het uittesten in het veld. Dit alles gebeurt in het Intellectual Ventures Lab in Seattle waar ik werk. We proberen er een aantal van de moeilijkste problemen die mensen hebben aan te pakken. Dit is de cruciale opname. We branden er gewoon zijn vleugel af met een uv-laser. Hij komt niet terug. (Applaus) Zijn vleugel verdampte gewoon. Ze houden ervan. Ik bedoel, weet je. Nooit opgebeld door PETA of iemand anders. Ik bedoel, het is de perfecte vijand. Er is gewoon niemand die muggen ter hulp komt. Soms overdrijven we het. Maar goed, ik vertrek nu. Dit is het Intellectual Ventures Lab waar ik werk. In principe maken we gebruik van elke soort wetenschapper en elk werktuig ter wereld om gekke uitvindingen te ontwikkelen. Bedankt. (Applaus)