Sok egyest és nullát látnak.
Ezt bináris információnak hívjuk.
Ez a számítógépek nyelve.
Így tárolják az információt.
Így gondolkodnak a számítógépek.
Ezt használják a számítógépek
mindenhez, amit csinálnak.
Kiberbiztonsági kutató vagyok.
Az a munkám, hogy ebből az infóból
valami értelmeset hozzak ki,
s megértsem, mit jelentenek
az egyesek és nullák.
Pechemre nemcsak beszélünk
a képernyőn látható
egyesekről és nullákról.
Nemcsak pár oldalnyi
egyesről és nulláról beszélünk.
Sok-sok milliárdnyi egyesről
és nulláról beszélünk,
többről, mint amennyi ésszel fölfogható.
Bármennyire izgalmasnak hangozzék is,
mikor a kibertérrel kezdtem foglalkozni
(Nevetés) —
nem voltam benne biztos,
hogy ezek vizsgálatával akarok
hátralévő életemben bíbelődni.
Az én fejemben a kiber azt jelentette,
hogy távol tartsam
a vírusokat a nagyi gépétől,
hogy a Myspace-oldalakat
ne lehessen föltörni,
s lehet, hogy egy szép napon elérem,
hogy valaki hitelkártyájáról
az infót ne tudják lelopni.
Bár ezek fontos dolgok,
de nem ezzel akartam tölteni az életemet.
Védelmi megbízatásom első félórája után
hamar rájöttem,
hogy a számítástechnikai elképzeléseim
nem valósulnak meg.
Nemzetbiztonsági szempontból
a nagyi gépének megvédése a vírusoktól
meglepő módon hátra lett sorolva.
Az oka, hogy a számítástechnika
sokkal több, mint bármely más dolog.
A számítástechnika életünk része,
mert a számítógép is életünk része,
még ha nincs is gépünk.
Számítógép szabályoz mindent a kocsinkban,
a GPS-től a légzsákig.
A mobilunkat is vezérli,
így hívhatjuk a 911-et,
és kapcsolhatnak valakit.
Országunk teljes infrastruktúráját
szabályozzák.
Ezért van villamos áramunk,
fűtésünk, tiszta vizünk, táplálékunk.
Gépek vezérlik a katonai berendezéseket,
a rakétasilóktól a műholdakig
és a nukleáris védelmi hálózatokig.
Mindezt a számítógépek
teszik lehetővé,
s ezért a számítástechnika miatt
ha valami elromlik,
a számítástechnika teszi
őket használhatatlanná.
De itt jövök én.
Munkám zömét ezek védelme teszi ki,
hogy minden működjön,
de néha valami semlegesítése
is hozzátartozik,
mert a számítástechnikához
nemcsak a védelem,
hanem a támadás is hozzátartozik.
Olyan korba lépünk, amelyben
számítógépes fegyverek vannak.
A számítógépes támadás lehetősége
annyira széleskörű,
hogy a háború új területének számít.
Háború.
Ez nem szükségképpen rossz.
Egyrészt, ez teljesen új frontot jelent,
ahol meg kell védenünk magunkat,
de másrészt ez azt jelenti,
hogy teljesen új módon támadhatunk
s fékezhetjük meg a rossz szándékúakat,
hogy ne művelhessenek gonosz dolgokat.
Nézzük ezt
a teljesen elméleti példát.
Tegyük föl, hogy egy terrorista
házat akar robbantani, és ezt
gyakran meg akarja ismételni.
Persze nem akar a leomló házban lenni.
Mobilt fog használni
távirányítású gyújtószerkezetként.
Eddig az egyetlen eszköz
a terrorista megállítására
a golyózápor és az autós üldözés volt.
De ma már nem biztos, hogy ez így van.
Ma már megállíthatjuk
egy gombnyomással,
innen több ezer kilométerre.
Mert még ha nem tudja is
a terrorista: mikor mobilozni akar,
belépett a számítástechnika birodalmába.
Egy ügyes számítógépes támadással
betörhetünk a mobiljába, kikapcsolhatjuk
a túlfeszültség-védelmet,
s az akku túlhevül és fölrobban.
Volt-nincs mobil, nincs gyutacs,
lehet, hogy a terrorista sincs többé.
Egy gombnyomásra,
több ezer kilométerről.
Hogyan?
Vissza kell térnünk
az egyesekhez és nullákhoz.
A telefont bináris információ vezérli,
s ha helyesen használjuk,
fölrobbanthatja a mobilt.
Ha ebből a szemszögből
nézzük a számítástechnikát,
akkor életünket bináris infóval tölteni
elég érdekesnek látszik.
De az a bökkenő, hogy ez nehéz,
elég nehéz foglalatosság.
Miért?
Gondolják végig,
mi minden van a mobiljukban.
Fényképek,
zene,
címek, telefonszámok, emailek,
és talán vagy 500 alkalmazás,
amelyeket soha az életben nem használtak,
és a háttérben a szoftver, a kód,
a telefonvezérlő program,
s valahol benne megbújik egy pici rész,
amely az akkut vezérli.
Pont az kell nekünk.
Az egészből csak egy pár egyes és nulla,
de ezek össze vannak kutyulva.
A számítástechnikában ezt
"tű a kazalnyi tű között"-nek hívjuk,
mert mindegyik nagyban hasonlít a többire.
Egy lényeges részt keresek,
de az bele van keveredve az egészbe.
Hagyjuk ezt az elméleti helyzetet,
hogy fölrobbantjuk a terrorista mobilját,
s nézzük, mi történt velem.
Mindegy, mit kell csinálnom,
a munkám mindig
a bináris infó böngészésével kezdődik,
mindig a lényeges részt keresem,
hogy azzal kezdjek valamit.
Ezúttal egy nagyon ravasz,
nagyon high-tech kódot kerestem,
tudtam, hogy feltörhetem,
de valahol a milliárdnyi egyes
és nulla közé volt elásva.
Pechemre, nem tudtam,
hogy pontosan mit is keressek.
Nem tudtam,
hogyan kell kinéznie,
ami megnehezítette a keresést.
Ilyenkor meg kell figyelnem
a különféle részleteket
a bináris infóban,
megkísérlem megfejteni őket, hogy lássam,
ezt keresem-e.
Egy idő után azt hittem,
megtaláltam, amit kellett.
Azt hittem, talán ez az.
Úgy tűnt: talán, de nem voltam biztos.
Nem értettem, mit jelentenek
az egyesek és nullák.
Egy csomó időt töltöttem azzal,
hogy összeálljon az egész,
de nem pártolt mellém a szerencse,
végül úgy döntöttem,
átböngészem az egészet,
bejövök a hétvégén,
s addig nem megyek haza,
amíg meg nem fejtem.
Így is tettem. Bementem szombat reggel,
és 10 óra alatt megvoltak
a kirakó darabjai.
Csak az összerakás nem ment.
Nem tudtam, mit jelentenek
az egyesek és a nullák.
A 15. órában
kezdtem kapiskálni, mi van előttem,
de szörnyű gyanúm támadt:
ami előttem van,
annak semmi köze a keresett dologhoz.
20 óra telt el, és a dolgok
nagyon lassan
kezdtek összeállni, — (Nevetés) —
de az volt az érzésem,
hogy tévúton járok,
de nem akartam föladni.
A 30. óra után rájöttem,
hogy igazam volt: nem azt keresem,
ami előttem van.
30 órát töltöttem egyesek és nullák
összeillesztésével,
s egy cica rajzolódott ki belőlük.
(Nevetés)
30 órát fecséreltem el
az életemből a cicára,
amelynek semmi köze sem volt
a megoldandó feladathoz.
Bosszús és kimerült voltam.
A laborban töltött 30 óra után
szörnyű szagot áraszthattam.
De ahelyett, hogy hazaindultam
és lapoztam volna, elgondolkoztam:
mit csináltam rosszul?
Hogy követhettem el ilyen ostoba hibát?
Elég jó vagyok ezekben.
Ezzel keresem a kenyerem.
Mi történt?
Mikor az ember az infót nézi,
könnyű utat téveszteni.
Gyakran a fától nem látjuk az erdőt.
Könnyű belezavarodni a feladatba,
és rengeteg időt elvesztegetni
tévúton járva.
De jött a megvilágosodás.
Az első naptól kezdve
helytelenül szemléltük
az adatokat.
A gép egyesekben
és nullákban gondolkozik.
Mi nem így gondolkodunk,
de próbáltuk agyunkkal
jobban alkalmazkodni
a gép gondolkodásához,
hogy megérthessük az infót.
Agyunkat akarjuk a feladathoz igazítani,
ehelyett a feladatot kellett volna
az agyunkhoz,
mert bár agyunk nagy kapacitású
nagy mennyiségű infó elemzésekor,
de nem így.
Mi lenne, ha megnyithatnánk
agyunk kapacitását
az infó kellő alakra hozásával?
Fejemben e gondolatokkal
a pincelaboromból hazafutottam
az otthoni pincelaboromba,
amely majdnem ugyanúgy néz ki.
A lényegi különbség, hogy a munkában
köröttem informatikai dolgok vannak,
s pont ez a zavaró.
Otthon köröttem az van, amiből tanultam.
Átnyálaztam minden föllelhető könyvet,
átgondoltam
a szóba jöhető ötleteket,
hogy a feladatot átfogalmazzam.
A kérdés az volt:
mivé fogalmazzam át?
Mit hajt végre agyunk
egészen természetesen,
amit ki tudunk használni?
A válaszom: a látás.
Számtalan lehetőségünk van
a képi infó elemzésére.
Társíthatjuk a színátmeneteket,
jelzőmozzanatokat,
más jeleket a köröttünk
lévő világ képbe írásához.
Ez elképesztő.
Ha módot találunk rá,
hogy e bináris mintázatokat képi jelekké
írjuk át, feltárhatjuk agyunk erejét
a feladat kidolgozására.
Néztem a bináris infót,
s kíváncsi voltam:
mit teszek, mikor majd ilyet látok?
Elsősorban arra keresem a választ,
s ez az első kérdés:
Mi a csuda ez?
Nem érdekel, mit művel, hogyan működik.
Csak az érdekel: mi ez?
Úgy tudok rájönni,
hogy nagyobb egységeket veszek,
a bináris infó egymás utáni egységeit,
és megfigyelem a kapcsolatukat.
Mikor elég ilyen részt átnéztem,
kezd leesni,
miről szól ez az infó.
Térjünk vissza
a terrorista mobilja fölrobbantásához.
Ilyen egy angol nyelvű szöveg
bináris kódban.
Ilyen a kapcsolatok listája,
ha azt vizsgálnám.
Elég nehéz elemezni ezen a szinten,
de ha a nagyobb
bináris egységeket vesszük,
amiket meg akarok lelni,
és képi alakra
akarom őket hozni,
a kapcsolatukat átalakítva:
pont ez kell nekünk!
Ilyen egy angol nyelvű szöveg
elvont képi alakban.
Hirtelen előttünk áll
ugyanaz az infó, de egyesek
és nullák helyett
most teljesen mást mutat:
ezt az alakot rögtön fel tudjuk fogni.
Rögtön látható minden mintázat.
Pillanatok alatt
fölismerem a mintázatokat,
de egyesek és nullák alakjában ez órákba
vagy napokba telne.
Bárki percek alatt megtudhatja,
mit jelképeznek a mintázatok,
de csak sokévi
kiber-tapasztalat birtokában
ismeri föl, mik a mintázatban
azok az egyesek és a nullák.
Ez a részlet kisbetűkből áll,
amelyeket kisbetűk követnek
a kapcsolati listán belül.
Itt meg csak nagybetűk,
majd nagybetűk kisbetűk után,
aztán fordítva.
Ez itt betűköz, ez meg sorváltás.
Pillanatok alatt végigmehetünk
a bináris infó minden részletén,
szemben a másik módszerrel:
ott hetekig, hónapokig tartana.
Ilyen a mobiljukban lévő
egyik kép.
De így néz ki
képi absztrakcióban.
Ilyen a zene,
ez meg a képi absztrakciója.
Nekem a leglényegesebb:
ilyen a mobilban lévő kód.
Végtére erre van szükségem.
Ez meg a képi absztrakciója.
Ha meg tudom találni,
fölrobbanthatom a telefont.
Hetekig tartana
az egyesek és nullák között
megtalálni,
de nekem másodpercek kérdése
az ilyen képi absztrakcióból.
Az egyik figyelemre méltó részlet teljesen
új módszert kínál
az új infó megértésére.
Tudom, hogy milyen
a bináris alakú angol szöveg,
s tudom, milyen a képi absztrakciója,
de még soha életemben nem láttam
bináris alakú orosz szöveget.
Hetekbe telne, hogy rájöjjek,
mik azok az egyesek és nullák,
de mivel agyunk tüstént fölfogja
és fölismeri ezeket a különös mintázatokat
a képi absztrakciókban,
ezért automatikusan alkalmazzuk őket
az új helyzetben.
Így néz ki az orosz szöveg
képi absztrakció alakjában.
Mivel tudom, hogy egy nyelv milyen,
más nyelveket is fölismerhetek,
még ha ismeretlenek is.
Ilyen egy fénykép,
ez pedig egy clip art.
A mobilon lévő kód meg ilyen,
ez pedig a kód a számítógépen.
Agyunk úgy fogja föl e mintázatokat,
ahogy mi soha, ha csak
a nyers egyeseket és nullákat nézzük.
De csak éppen belekóstoltunk,
mit tehetünk ezzel a módszerrel.
Épp csak elkezdtük föltárni
agyunk képfeldolgozó kapacitását,
Ha ugyanezen elveket
3D-be alakítjuk,
teljesen új módszert hozunk létre
az infó érzékelésére.
Pillanatok alatt bármely
mintázatot kiválaszthatjuk,
láthatjuk a kereszthivatkozásokat.
Látjuk a szöveghez tartozó kockákat.
Még a legapróbb
képrészleteket is kivehetjük.
Egyesek és nullák alakjában ez a művelet
heteket vagy hónapokat igényelne,
de így rögtön látható
képi absztrakció alakjában.
Ahogy sorra vesszük őket,
és egyre több infót juttatunk belé,
kiderül, hogy pillanatok alatt
milliárdnyi egyest és nullát
dolgozhatunk föl,
köszönhetően csupán
agyunk mintázatelemző képességének.
Ez tényleg jó és hasznos,
megmondja, hogy mit látok.
Úgyhogy képi mintázatok alapján
megtalálhatom a mobilon a kódot.
De ez még kevés egy akku fölrobbantásához.
Meg kell találnom még
az akkuvezérlő-kódot is, s ez ismét
a "tű a kazalnyi tű között" esete.
Az a kód nagyon hasonlít
a rendszerben lévő
többi kódra.
Így lehet, hogy nem találom meg
a vezérlőkódot,
amelyre sok minden nagyon hasonlít.
Van képernyővezérlő,
billentyűvezérlő, mikrofonvezérlő kód,
így ha nem is lelem meg az akkuvezérlőt,
valamelyiket biztos.
A bináris elemzésem következő lépése,
hogy megfigyeljem
az egymásra hasonlító infókat.
Nagyon-nagyon nehéz lenne bináris alakban,
de ha átalakítjuk őket képi absztrakcióvá,
nem kell a nyers adatokat átböngésznem.
Csak annyi kell, hogy rábukkanjak a képre,
hogy lássam: hasonló helyen járok.
Követem ezeket a hasonló szálakat,
mint az elszórt morzsát,
s így megtalálom, amit keresek.
Tehát ebben a pillanatban
megvan
az akkuvezérlő kód,
de ez még mindig kevés
az akku fölrobbantásához.
A kirakós utolsó darabja:
meg kell értenem, hogy a kód
hogyan vezérli az akkut.
Ehhez precízen ki kell derítenem
a bináris infóban lévő infó
nagyon részletes kapcsolódásait.
Ez nagyon nehéz, ha csak
az egyeseket és a nullákat nézzük.
De ha átalakítjuk az infót
valóságos képpé,
hátradőlhetünk, s a többi
már a látókérgünk dolga.
Látókérgünk meglel
minden fontos mintázatot.
Rájön, pontosan hogyan vezérlik ezek
az akkut.
Pár óra alatt végez vele,
a folyamat régen
több hónapig tartott volna.
Ez mind szép, ha csak
elméletileg kell fölrobbantanunk
a terrorista mobilját.
Rá akarok jönni,
működik-e ez a gyakorlatban is.
Eljátszadoztam ezzel az ötlettel
és a kapott adatokkal.
Megint csak megpróbáltam megtalálni
a kód egy nagyon egyedi részletét
a bináris infó tengerében.
Megnéztem, feltételezve,
hogy azt keresem, amit kell.
De azt láttam, hogy nincs meg
a remélt összefüggés
a kódban.
Nem voltam benne biztos,
de egy szintet
visszalépve a kódot néztem,
láttam, hogy nem hasonlít
a többi kódra.
Még kódot sem láttam.
Tény, hogy meg tudom mondani,
hogy ez nem kód.
Ez valamilyen kép.
Még azt is tudom,
hogy ez egy fénykép.
Most már tudom, hogy fénykép.
Tucatnyi más bináris
átalakító módszerem van
az infó láthatóvá és érthetővé tételére,
ezért ezt az infót pillanatok
alatt átfuttathatjuk
tucatnyi más bináris átalakító módszeren,
hogy megtaláljuk a keresett dolgot.
Megint az istenverte cica volt.
(Nevetés)
Azért,
mert képesek voltunk
egy nagyon nehéz feladatot átfogalmazni
olyanná, amit agyunk
természetes módon kezel.
Mit jelent ez?
A cicáknak azt,
hogy nem bújhatnak el
az egyesek és a nullák közé.
Nekem, hogy nincs több
elfecsérelt hétvége.
Az informatikának,
hogy teljesen új utat találtunk
a legképtelenebb feladatok megoldására.
Azt jelenti, hogy új fegyverünk van
a kiberháború kialakuló
hadszíntere számára.
Mindannyiunknak pedig azt,
hogy a kibermérnökök
most elsőként adhatnak választ
vészhelyzetben.
Ha minden másodperc számít,
eszközöket alkottunk
a gonosztevők megállítására.
Köszönöm.
(Taps)