This is a lot of ones and zeros. It's what we call binary information. This is how computers talk. It's how they store information. It's how computers think. It's how computers do everything it is that computers do. I'm a cybersecurity researcher, which means my job is to sit down with this information and try to make sense of it, to try to understand what all the ones and zeroes mean. Unfortunately for me, we're not just talking about the ones and zeros I have on the screen here. We're not just talking about a few pages of ones and zeros. We're talking about billions and billions of ones and zeros, more than anyone could possibly comprehend.
Voici beaucoup de 1 et de zéros. C'est ce qu'on appelle des informations binaires. C'est comme ça que les ordinateurs parlent. C'est comme ça qu'ils stockent les informations. C'est comme ça que les ordinateurs pensent. C'est comme ça que les ordinateurs font tout ce que les ordinateurs font. Je suis chercheur en cyber-sécurité, ce qui veut dire que mon travail consiste à prendre ces informations et à essayer de leur donner un sens, essayer de comprendre ce que tous les 1 et les zéros veulent dire. Malheureusement pour moi, on ne parle pas seulement des 1 et des zéros qui sont sur cet écran. On ne parle pas que de quelques pages de 1 et de zéros. On parle de milliards et de milliards de 1 et de zéros, plus que personne ne pourrait saisir.
Now, as exciting as that sounds, when I first started doing cyber — (Laughter) — when I first started doing cyber, I wasn't sure that sifting through ones and zeros was what I wanted to do with the rest of my life, because in my mind, cyber was keeping viruses off of my grandma's computer, it was keeping people's Myspace pages from being hacked, and maybe, maybe on my most glorious day, it was keeping someone's credit card information from being stolen. Those are important things, but that's not how I wanted to spend my life.
Aussi excitant que ça puisse paraître, quand j'ai commencé la cybernétique - (Rires) quand j'ai commencé la cybernétique, je n'étais pas sûr que trier des 1 et des zéros était ce que je voulais faire de ma vie, parce que dans mon esprit, la cybernétique consistait à empêcher que les virus entrent dans l'ordinateur de ma grand-mère, que les pages Myspaces soient piratées, et peut-être, peut-être mon jour de gloire, que les informations de la carte de crédit de quelqu'un ne soit volées. Ce sont des choses importantes, mais ce n'était pas comme ça que je voulais passer ma vie.
But after 30 minutes of work as a defense contractor, I soon found out that my idea of cyber was a little bit off. In fact, in terms of national security, keeping viruses off of my grandma's computer was surprisingly low on their priority list. And the reason for that is cyber is so much bigger than any one of those things. Cyber is an integral part of all of our lives, because computers are an integral part of all of our lives, even if you don't own a computer. Computers control everything in your car, from your GPS to your airbags. They control your phone. They're the reason you can call 911 and get someone on the other line. They control our nation's entire infrastructure. They're the reason you have electricity, heat, clean water, food. Computers control our military equipment, everything from missile silos to satellites to nuclear defense networks. All of these things are made possible because of computers, and therefore because of cyber, and when something goes wrong, cyber can make all of these things impossible.
Mais après 30 minutes de travail à la défense militaire, j'ai vite réalisé que mon idée de la cybernétique était un peu faussée. En fait, en termes de sûreté nationale, empêcher les virus d'entrer dans l'ordinateur de ma grand-mère était étonnamment loin des priorités. La raison en est que la cybernétique est tellement plus que toutes ces choses-là. La cybernétique fait partie de nos vies, car les ordinateurs font partie de nos vies, même si vous n'en possédez pas. Les ordinateurs contrôlent tout dans votre voiture, du GPS au airbags. Ils contrôlent votre téléphone. C'est grâce à eux qu'on peut appeler les urgences et avoir une personne au bout du fil. Ils contrôlent l'infrastructure entière de notre pays. C'est grâce à eux qu'on a l’électricité, le chauffage, l'eau potable, la nourriture. Ils contrôlent notre équipement militaire, depuis les silos de missiles aux satellites et aux réseaux de défense nucléaire. Toutes ces choses sont possibles grâce aux ordinateurs, et donc grâce à la cybernétique, et lorsqu'il y a un pépin, la cybernétique rend toutes ces choses impossible.
But that's where I step in. A big part of my job is defending all of these things, keeping them working, but once in a while, part of my job is to break one of these things, because cyber isn't just about defense, it's also about offense. We're entering an age where we talk about cyberweapons. In fact, so great is the potential for cyber offense that cyber is considered a new domain of warfare. Warfare. It's not necessarily a bad thing. On the one hand, it means we have whole new front on which we need to defend ourselves, but on the other hand, it means we have a whole new way to attack, a whole new way to stop evil people from doing evil things.
Et c'est là que j'interviens. Une grosse partie de mon travail est de défendre toutes ces choses, de les maintenir en opération. mais de temps à autres, une partie de mon travail est d'en bousiller une, car la cybernétique ne se limite pas à la défense, c'est aussi l'offensive. Nous traversons une ère où l'on parle de cyber-armes En fait, le potentiel de cyber-attaque est si grand qu'on considère la cybernétique comme un nouveau domaine de guerre. La guerre. Ce n'est pas nécessairement un mal. D'un côté, ça implique un nouveau front sur lequel nous devons nous défendre, mais d'un autre côté, ça veut dire que nous avons une nouvelle façon d'attaquer, une toute nouvelle façon d’arrêter les méchants de faire des choses méchantes. Prenons un exemple
So let's consider an example of this that's completely theoretical. Suppose a terrorist wants to blow up a building, and he wants to do this again and again in the future. So he doesn't want to be in that building when it explodes. He's going to use a cell phone as a remote detonator. Now, it used to be the only way we had to stop this terrorist was with a hail of bullets and a car chase, but that's not necessarily true anymore. We're entering an age where we can stop him with the press of a button from 1,000 miles away, because whether he knew it or not, as soon as he decided to use his cell phone, he stepped into the realm of cyber. A well-crafted cyber attack could break into his phone, disable the overvoltage protections on his battery, drastically overload the circuit, cause the battery to overheat, and explode. No more phone, no more detonator, maybe no more terrorist, all with the press of a button from a thousand miles away.
qui est entièrement théorique. Supposons qu'un terroriste veuille faire exploser un immeuble, et qu'il veuille le faire encore et encore dans le futur. Il ne veut donc pas être dans l'immeuble quand celui-ci explosera. Il utilisera un téléphone portable comme détonateur à distance. Alors, la seule façon qu'on avait d'arrêter ce terroriste était avec une pluie de balles et une poursuite en voiture, mais ce n'est plus forcément vrai. Nous entrons une ère où on peut l'arrêter rien qu'en appuyant sur un bouton 1600 km plus loin, car, qu'il le sache ou non, dès qu'il a décidé d'utiliser son portable, il est entré dans le domaine de la cybernétique. Une cyber-attaque bien conçue pourrait s'introduire dans son portable désactiver les protections de survoltage de sa batterie, surcharger radicalement le circuit, faire surchauffer la batterie, et la faire exploser. Plus de téléphone portable, plus de détonateur, peut-être aussi plus de terroriste, le tout, en ayant appuyé un bouton 1600 kilomètres plus loin. Alors comment ça marche ?
So how does this work? It all comes back to those ones and zeros. Binary information makes your phone work, and used correctly, it can make your phone explode. So when you start to look at cyber from this perspective, spending your life sifting through binary information starts to seem kind of exciting.
Tout commence avec les 1 et les zéros. L'information binaire fait fonctionner votre portable, et si on s'en sert correctement, elle peut le faire exploser. Quand vous commencez à voir la cybernétique sous cet angle, passer votre vie à trier des informations binaires commence à sembler excitant. Mais il y a un hic. C'est dur,
But here's the catch: This is hard, really, really hard, and here's why. Think about everything you have on your cell phone. You've got the pictures you've taken. You've got the music you listen to. You've got your contacts list, your email, and probably 500 apps you've never used in your entire life, and behind all of this is the software, the code, that controls your phone, and somewhere, buried inside of that code, is a tiny piece that controls your battery, and that's what I'm really after, but all of this, just a bunch of ones and zeros, and it's all just mixed together. In cyber, we call this finding a needle in a stack of needles, because everything pretty much looks alike. I'm looking for one key piece, but it just blends in with everything else.
vraiment, vraiment dur, et voici pourquoi. Pensez à tout ce que vous avez sur votre téléphone portable. Toutes les photos que vous avez prises. Toute la musique que vous écoutez. La liste de vos contacts. Vos emails, et probablement 500 applications que vous n'avez jamais utilisées de votre vie, et derrière tout ça, il y a le logiciel, le code qui contrôle votre portable, et quelque part, enfouie à l’intérieur du code, se trouve une petite pièce qui contrôle votre batterie, et c'est ce qui m'intéresse, mais tout ceci, un paquet de 1 et de zéros et le tout bien mélangé. En cybernétique, on appelle ça chercher une aiguille dans une botte d'aiguilles, parce que presque tout se ressemble. Je cherche une pièce clé, mais elle se confond avec tout le reste. Mais sortons de cette situation théorique
So let's step back from this theoretical situation of making a terrorist's phone explode, and look at something that actually happened to me. Pretty much no matter what I do, my job always starts with sitting down with a whole bunch of binary information, and I'm always looking for one key piece to do something specific. In this case, I was looking for a very advanced, very high-tech piece of code that I knew I could hack, but it was somewhere buried inside of a billion ones and zeroes. Unfortunately for me, I didn't know quite what I was looking for. I didn't know quite what it would look like, which makes finding it really, really hard. When I have to do that, what I have to do is basically look at various pieces of this binary information, try to decipher each piece, and see if it might be what I'm after. So after a while, I thought I had found the piece I was looking for. I thought maybe this was it. It seemed to be about right, but I couldn't quite tell. I couldn't tell what those ones and zeros represented. So I spent some time trying to put this together, but wasn't having a whole lot of luck, and finally I decided, I'm going to get through this, I'm going to come in on a weekend, and I'm not going to leave until I figure out what this represents. So that's what I did. I came in on a Saturday morning, and about 10 hours in, I sort of had all the pieces to the puzzle. I just didn't know how they fit together. I didn't know what these ones and zeros meant. At the 15-hour mark, I started to get a better picture of what was there, but I had a creeping suspicion that what I was looking at was not at all related to what I was looking for. By 20 hours, the pieces started to come together very slowly — (Laughter) — and I was pretty sure I was going down the wrong path at this point, but I wasn't going to give up. After 30 hours in the lab, I figured out exactly what I was looking at, and I was right, it wasn't what I was looking for. I spent 30 hours piecing together the ones and zeros that formed a picture of a kitten. (Laughter) I wasted 30 hours of my life searching for this kitten that had nothing at all to do with what I was trying to accomplish.
de faire exploser le téléphone portable d'un terroriste et examinons quelque chose qui m'est vraiment arrivé. Quoique je fasse, peu importe la tache je commence mon travail assis avec un tas d'informations binaires, et je suis toujours à la recherche de l'élément-clé pour faire quelque chose de spécifique. Là, j'étais à la recherche d'un bout de code très avancé, très sophistiqué que je savais pouvoir hacker, mais c’était enfoui quelque part dans des milliards de 1 et de zéros. Malheureusement, je ne savais pas exactement ce que je cherchais. Je ne savais pas à quoi ça devait ressembler, ce qui rend la tâche vraiment très compliquée. Quand je dois faire ça, ce que je dois faire, c'est regarder différents bouts de ces informations binaires, essayer de décrypter chaque bout, et voir si ça peut être ce que je cherche. Un peu plus tard, je pensais avoir trouvé le bout que je cherchais. Je pensais que ça pouvait être ça. Tout semblait bon, mais je n'étais pas encore sûr. Je ne comprenais pas ce que ces 1 et zéros représentaient. Alors j'ai passé plus de temps là-dessus, sans avoir beaucoup de chance, j'ai fini par décider que j'allais y arriver, je viendrais un weekend et je ne partirais pas tant que je n'aurais pas trouvé que ça représentait. Et c'est ce que j'ai fait. Je suis venu un samedi matin, et 10 heures plus tard, j'avais presque toutes les pièces du puzzle. Mais je ne savais pas comment les assembler. Je ne savais pas ce que ces uns et zéros voulaient dire. Au bout de la quinzième heure, j'avais une meilleure idée de ce à quoi j'avais affaire, mais je soupçonnais de plus en plus que ce que je regardais n'avais rien à voir avec ce que je recherchais. Au bout de 20 heures, les pièces ont commencé à s'assembler très lentement - (Rires) - et j’étais sûr que j'étais sur la mauvaise voie, mais je n'allais pas abandonner. Après 30 heures dans le labo, j'ai compris ce que je regardais, et j'avais raison, ce n'étais pas ce que je cherchais. J'ai passé 30 heures à assembler des 1 et des zéros qui ont formé la photo d'un chaton. (Rires) J'ai perdu 30 heures de ma vie à chercher ce chat qui n'avait rien à voir avec ce que j'essayais d'accomplir. J’étais frustré, j'étais épuisé.
So I was frustrated, I was exhausted. After 30 hours in the lab, I probably smelled horrible. But instead of just going home and calling it quits, I took a step back and asked myself, what went wrong here? How could I make such a stupid mistake? I'm really pretty good at this. I do this for a living. So what happened? Well I thought, when you're looking at information at this level, it's so easy to lose track of what you're doing. It's easy to not see the forest through the trees. It's easy to go down the wrong rabbit hole and waste a tremendous amount of time doing the wrong thing. But I had this epiphany. We were looking at the data completely incorrectly since day one. This is how computers think, ones and zeros. It's not how people think, but we've been trying to adapt our minds to think more like computers so that we can understand this information. Instead of trying to make our minds fit the problem, we should have been making the problem fit our minds, because our brains have a tremendous potential for analyzing huge amounts of information, just not like this. So what if we could unlock that potential just by translating this to the right kind of information? So with these ideas in mind, I sprinted out of my basement lab at work to my basement lab at home, which looked pretty much the same. The main difference is, at work, I'm surrounded by cyber materials, and cyber seemed to be the problem in this situation. At home, I'm surrounded by everything else I've ever learned. So I poured through every book I could find, every idea I'd ever encountered, to see how could we translate a problem from one domain to something completely different?
Après 30 heures dans le labo, je devais sentir très mauvais. Mais au lieu de rentrer chez moi et d'abandonner, j'ai pris du recul et me suis demandé où je m'étais planté. Comment ai-je pu faire une erreur aussi stupide ? Je suis vraiment bon à ça. C'est mon travail. Alors que s'est-il passé ? Je me suis dit, lorsqu'on regarde des informations à ce niveau c'est facile de perdre le fil de ce qu'on fait. C'est facile de ne pas voir la forêt à travers les arbres. C'est facile d'emprunter le mauvais chemin et de perdre un temps énorme à faire ce qu'il ne faut pas. Mais j'ai eu cette épiphanie. Nous regardions les données incorrectement depuis le premier jour. C'est ainsi que pensent les ordinateurs, des uns et des zéros. Ce n'est pas comme ça que les humains pensent, mais on avait essayé d'adapter nos cerveaux pour penser comme des ordinateurs afin de comprendre ces informations au lieu d'adapter nos esprits au problème, nous aurions dû adapter le problème à nos esprits, car nos cerveaux ont un potentiel énorme pour analyser d'immenses quantités d'informations, mais pas comme ça. Et si on pouvais débloquer ce potentiel rien qu'en traduisant ça dans la bonne sorte d'informations ? Avec toutes ces idées en tête, je suis sorti de mon labo en courant, pour me précipiter dans mon labo à la cave chez moi, qui ressemblait beaucoup au premier. La grande différence, c'est qu'au travail, je suis entouré de cyber-matériel et la 'Cyber' semblait être le problème dans cette situation. Chez moi, je suis entouré de tout ce que j'ai appris d'autre. Alors je me suis plongé dans tous les livres que j'ai pu trouver, toutes les idées que j'avais déjà rencontrées, pour voir comment on pourrait traduire un problème d'un domaine à un autre complètement différent. La grande question était,
The biggest question was, what do we want to translate it to? What do our brains do perfectly naturally that we could exploit? My answer was vision. We have a tremendous capability to analyze visual information. We can combine color gradients, depth cues, all sorts of these different signals into one coherent picture of the world around us. That's incredible. So if we could find a way to translate these binary patterns to visual signals, we could really unlock the power of our brains to process this stuff. So I started looking at the binary information, and I asked myself, what do I do when I first encounter something like this? And the very first thing I want to do, the very first question I want to answer, is what is this? I don't care what it does, how it works. All I want to know is, what is this? And the way I can figure that out is by looking at chunks, sequential chunks of binary information, and I look at the relationships between those chunks. When I gather up enough of these sequences, I begin to get an idea of exactly what this information must be. So let's go back to that blow up the terrorist's phone situation. This is what English text looks like at a binary level. This is what your contacts list would look like if I were examining it. It's really hard to analyze this at this level, but if we take those same binary chunks that I would be trying to find, and instead translate that to a visual representation, translate those relationships, this is what we get. This is what English text looks like from a visual abstraction perspective. All of a sudden, it shows us all the same information that was in the ones and zeros, but show us it in an entirely different way, a way that we can immediately comprehend. We can instantly see all of the patterns here. It takes me seconds to pick out patterns here, but hours, days, to pick them out in ones and zeros. It takes minutes for anybody to learn what these patterns represent here, but years of experience in cyber to learn what those same patterns represent in ones and zeros. So this piece is caused by lower case letters followed by lower case letters inside of that contact list. This is upper case by upper case, upper case by lower case, lower case by upper case. This is caused by spaces. This is caused by carriage returns. We can go through every little detail of the binary information in seconds, as opposed to weeks, months, at this level. This is what an image looks like from your cell phone. But this is what it looks like in a visual abstraction. This is what your music looks like, but here's its visual abstraction. Most importantly for me, this is what the code on your cell phone looks like. This is what I'm after in the end, but this is its visual abstraction. If I can find this, I can't make the phone explode. I could spend weeks trying to find this in ones and zeros, but it takes me seconds to pick out a visual abstraction like this.
en quoi voulons-nous le traduire ? Que font nos cerveaux parfaitement et de manière naturelle qu'on pourrait exploiter ? Ma réponse fut : la vision. Nous possédons une capacité énorme pour analyser de l'information visuelle. Nous pouvons combiner des gradients de couleurs, des profondeurs, toutes sortes de signaux différents en une image cohérente du monde qui nous entoure. C'est incroyable. Alors si nous pouvions trouver le moyen de traduire ces motifs binaires en signaux visuels, nous pourrions vraiment exploiter la puissance de notre cerveau pour traiter ces choses. J'ai aussitôt commencé à regarder les informations binaires, et me suis demandé, qu'est-ce que je fais quand je rencontre un problème comme ça ? Et la première chose que je veux faire, la première question à laquelle je veux répondre, c'est « Qu'est-ce que c'est ? » je me fiche de ce que ça fait, ou comment ça marche. Tout ce que je veux savoir, c'est « Qu'est-ce que c'est ? » Et pour que je le comprenne, je dois regarder des bouts, des bouts séquentiels d'informations binaires, et regarder les relations entre ces bouts. Lorsque j'ai recueilli assez de ces séquences, je commence à avoir une idée exacte de ce que ces informations doivent être. Alors revenons à cette situation où on fait exploser le téléphone du terroriste. Voici à quoi ressemble le texte en anglais à un niveau binaire. Voici à quoi ressemblerait votre liste de contacts si j'étais en train de l'examiner. C'est vraiment difficile à analyser à ce niveau, mais si nous prenons ces mêmes bouts binaires que j'essaierais de trouver, et qu'on les traduise en une représentation visuelle, qu'on traduise ces relations, voici ce qu'on obtient. Voici à quoi ressemble le texte en anglais quand on le transpose en abstraction visuelle. Tout à coup, ça nous montre les mêmes informations que celles contenues dans les 1 et zéros, mais ça nous la montre d'une façon entièrement différente, une façon qu'on peut comprendre immédiatement. On voit instantanément tous les motifs ici. Je mets quelques secondes pour choisir des motifs ici, mais des heures, des jours, pour les trouver dans des 1 et des zéros, En quelques minutes, une personne peut apprendre ce que ces motifs représentent ici, mais des années d'expérience dans la cybernétique pour apprendre ce que ces mêmes motifs représentent dans des 1 et des zéros. Ce morceau est dû à des minuscules suivies de minuscules à l'intérieur de la liste de contacts. Voici les majuscules suivies de majuscules, majuscule minuscule, minuscule majuscule, Ceci est causé par les espaces. Cela par les retours a la ligne. Nous pouvons passer en revue chaque petit détail des informations binaires en quelques secondes, plutôt que des semaines, des mois à ce niveau. Voici à quoi ressemble une image dans votre portable. Mais voici de quoi elle a l'air en abstraction visuelle. Voici à quoi ressemble votre musique, et ici en abstraction visuelle. Le plus important pour moi, voici à quoi ressemble le code dans votre téléphone portable. C'est ça que je recherche au final, mais voici son abstraction visuelle. Si je trouve ça, je peux faire exploser le téléphone. Je peux passer des semaines à essayer de le trouver dans des 1 et des zéros, mais ça me prend quelques secondes pour relever une abstraction visuelle comme celle-ci. Une des choses les plus remarquables dans tout ça,
One of those most remarkable parts about all of this is it gives us an entirely new way to understand new information, stuff that we haven't seen before. So I know what English looks like at a binary level, and I know what its visual abstraction looks like, but I've never seen Russian binary in my entire life. It would take me weeks just to figure out what I was looking at from raw ones and zeros, but because our brains can instantly pick up and recognize these subtle patterns inside of these visual abstractions, we can unconsciously apply those in new situations. So this is what Russian looks like in a visual abstraction. Because I know what one language looks like, I can recognize other languages even when I'm not familiar with them. This is what a photograph looks like, but this is what clip art looks like. This is what the code on your phone looks like, but this is what the code on your computer looks like. Our brains can pick up on these patterns in ways that we never could have from looking at raw ones and zeros. But we've really only scratched the surface of what we can do with this approach. We've only begun to unlock the capabilities of our minds to process visual information. If we take those same concepts and translate them into three dimensions instead, we find entirely new ways of making sense of information. In seconds, we can pick out every pattern here. we can see the cross associated with code. We can see cubes associated with text. We can even pick up the tiniest visual artifacts. Things that would take us weeks, months to find in ones and zeroes, are immediately apparent in some sort of visual abstraction, and as we continue to go through this and throw more and more information at it, what we find is that we're capable of processing billions of ones and zeros in a matter of seconds just by using our brain's built-in ability to analyze patterns.
c'est qu'on a un nouveau moyen de comprendre des nouvelles informations, des choses qu'on n'a jamais vu avant. Je sais à quoi ressemble un texte en anglais au niveau binaire, et je sais de quoi a l'air son abstraction visuelle, mais je n'ai jamais vu du binaire russe de toute ma vie. Je passerais des semaines à déchiffrer les uns et zéros que je regarde, mais étant donné que nos cerveaux peuvent instantanément sélectionner et reconnaître ces motifs subtils à l'intérieur de ces abstractions visuelles, on peut inconsciemment les appliquer dans des situations nouvelles. Alors voici à quoi ressemble du Russe en abstraction visuelle. Parce que je sais à quoi ressemble une langue, je peux reconnaître d'autres langues même lorsqu'elles me sont étrangères. Voici à quoi ressemble une photographie, mais voici à quoi ressemble un clip art. Voici le code sur votre portable, mais voici le code sur votre ordinateur. Nos cerveaux peuvent capter ces motifs comme on n'a jamais pu le faire auparavant en regardant des uns et des zéros. Mais nous n'en sommes qu'au début de ce que nous pouvons accomplir avec cette approche. Nous commençons à exploiter les capacités de nos cerveaux à traiter les informations visuelles. Si nous prenons ces mêmes concepts et les traduisons en trois dimensions, nous trouvons de nouvelles façons de donner du sens aux informations. En quelques secondes, on identifie tous les motifs ici, on voit la croix associée au code. On voit les cubes associés au texte. On peut même discerner les plus petits artefacts visuels. Des choses qui nous prennent des semaines, des mois à trouver avec des uns et des zéros sont immédiatement apparentes en abstraction visuelle, et plus nous examinons ça, et qu'on le soumet à plus d'informations, on s'aperçoit qu'on est capable de traiter des milliard de uns et de zéros en quelques secondes rien qu'en utilisant les fonctions intégrées de notre cerveau pour analyser des motifs.
So this is really nice and helpful, but all this tells me is what I'm looking at. So at this point, based on visual patterns, I can find the code on the phone. But that's not enough to blow up a battery. The next thing I need to find is the code that controls the battery, but we're back to the needle in a stack of needles problem. That code looks pretty much like all the other code on that system.
Tout ça est beau et utile, mais tout ce que ça me dit, c'est ce que je regarde. À ce stade, d'après les motifs visuels, je peux retrouver le code dans le téléphone. Mais ce n'est pas suffisant pour faire exploser la batterie. Ensuite, il faut que je trouve le code qui contrôle la batterie. Mais ça nous ramène au problème de l'aigsuille dans une botte d'aiguille. Le code ressemble passablement à tout autre code dans ce système.
So I might not be able to find the code that controls the battery, but there's a lot of things that are very similar to that. You have code that controls your screen, that controls your buttons, that controls your microphones, so even if I can't find the code for the battery, I bet I can find one of those things. So the next step in my binary analysis process is to look at pieces of information that are similar to each other. It's really, really hard to do at a binary level, but if we translate those similarities to a visual abstraction instead, I don't even have to sift through the raw data. All I have to do is wait for the image to light up to see when I'm at similar pieces. I follow these strands of similarity like a trail of bread crumbs to find exactly what I'm looking for.
Alors il se peut que je ne trouve pas le code qui contrôle la batterie, mais il y a plein de choses qui y sont similaires. Vous avez le code qui contrôle votre écran, qui contrôle vos boutons, qui contrôle vos micros, alors même si je ne peux pas trouver le code de la batterie, je parie que je peux trouver un de ces trucs. Donc l'étape suivante dans l'analyse du processus binaire est de regarder les bouts d'informations qui sont similaires entre eux. C'est vraiment, vraiment difficile à faire au niveau binaire, par contre, si on traduit ces similarités en abstractions visuelles, je n'ai même pas besoin de trier les données brutes. Tout ce que j'ai à faire est d'attendre que l'image apparaisse pour voir où j'ai des bouts similaires. Je poursuis ces traces de similarités comme une traînée de miettes de pain pour trouver exactement ce que je cherche.
So at this point in the process, I've located the code responsible for controlling your battery, but that's still not enough to blow up a phone. The last piece of the puzzle is understanding how that code controls your battery. For this, I need to identify very subtle, very detailed relationships within that binary information, another very hard thing to do when looking at ones and zeros. But if we translate that information into a physical representation, we can sit back and let our visual cortex do all the hard work. It can find all the detailed patterns, all the important pieces, for us. It can find out exactly how the pieces of that code work together to control that battery. All of this can be done in a matter of hours, whereas the same process would have taken months in the past.
À cette étape du processus, Jj'ai localisé le code qui est responsable du contrôle de la batterie, mais ce n'est toujours pas suffisant pour faire exploser le téléphone. La dernière pièce du puzzle est de comprendre comment ce code contrôle la batterie. Pour ça, j'ai besoin d'identifier des relations très subtiles et détaillées à l'intérieur des informations binaires, une autre chose difficile à faire si on regarde des 1 et des zéros. Mais si on traduit ces informations en une représentation physique, on s'installe confortablement et on laisse notre cortex visuel faire le reste. Il peut trouver tous les motifs détaillés, tous les morceaux qui nous sont importants, il peut trouver exactement comment les pièces de ce code travaillent ensemble pour contrôler la batterie. Tout ceci peut se faire en quelques heures, alors que le même processus aurait pris des mois auparavant.
This is all well and good in a theoretical blow up a terrorist's phone situation. I wanted to find out if this would really work in the work I do every day. So I was playing around with these same concepts with some of the data I've looked at in the past, and yet again, I was trying to find a very detailed, specific piece of code inside of a massive piece of binary information. So I looked at it at this level, thinking I was looking at the right thing, only to see this doesn't have the connectivity I would have expected for the code I was looking for. In fact, I'm not really sure what this is, but when I stepped back a level and looked at the similarities within the code I saw, this doesn't have similarities like any code that exists out there. I can't even be looking at code. In fact, from this perspective, I could tell, this isn't code. This is an image of some sort. And from here, I can see, it's not just an image, this is a photograph. Now that I know it's a photograph, I've got dozens of other binary translation techniques to visualize and understand that information, so in a matter of seconds, we can take this information, shove it through a dozen other visual translation techniques in order to find out exactly what we were looking at. I saw — (Laughter) — it was that darn kitten again. All this is enabled because we were able to find a way to translate a very hard problem to something our brains do very naturally.
Tout ça c'est bien utile dans le cas théorique où on fait exploser le téléphone du terroriste. J'ai voulu savoir si tout ça marcherait vraiment dans mon travail quotidien. Alors je m'amusais avec ces mêmes concepts utilisant des données que j'avais déjà regardées dans le passé, et encore une fois, je cherchais un bout de code spécifique, détaillé dans une énorme masse d'informations binaires. Alors j'ai regardé à ce niveau, en croyant regarder le bon truc, pou m'apercevoir que ça n'a pas la connectivité que je m'attendais à voir dans le code que je recherchais. En fait, je ne suis pas sûr de ce que c'est, mais quand j'ai pris du recul et regardé les similarités dans le code j'ai vu que ça n'avait aucune similarité avec du code existant. Impossible que ce soit du code. En fait, sous cet angle, je peux dire que ce n'est pas du code. C'est une sorte d'image. D'ici je peux voir, que ce n'est pas seulement une image, c'est une photographie. Maintenant que je sais que c'est une photographie, j'ai des douzaines d'autres techniques de traduction binaire pour visualiser et comprendre ces informations, pour qu'en quelques secondes, on prenne ces informations, qu'on les soumette à une douzaine d'autres techniques de traduction visuelle afin de trouver ce qu'on regarde exactement. J'ai vu (Rires) c’était ce fichu chaton encore une fois. Tout ça, c'est possible car on a trouvé une façon de traduire un problème très compliqué en une tâche que notre cerveau traite naturellement.
So what does this mean? Well, for kittens, it means no more hiding in ones and zeros. For me, it means no more wasted weekends. For cyber, it means we have a radical new way to tackle the most impossible problems. It means we have a new weapon in the evolving theater of cyber warfare, but for all of us, it means that cyber engineers now have the ability to become first responders in emergency situations. When seconds count, we've unlocked the means to stop the bad guys.
Qu'est ce que ça veut dire ? Eh bien pour les chatons, ça veut dire fini de se cacher dans des 1 et des zéros. Pour moi, fini les weekends perdus. Pour la cybernétique, ça veut dire qu'on a une nouvelle façon assez radicale de s'attaquer aux problèmes les plus complexes. Ça veut dire qu'on possède une nouvelle arme dans l’évolution de la cyber-guerre. Mais pour nous tous, ça veut dire que les cyber-ingénieurs ont la capacité de devenir les premiers intervenants dans les situations d'urgence. Quand les secondes comptent, nous avons déverrouillé les moyens d’arrêter les méchants.
Thank you.
Merci.
(Applause)
(Applaudissements)