TEDxMidAtlantic
Avi Rubin: All your devices can be hacked
아비 루빈(Avi Rubin): 모든 장치는 해킹당할 수 있다!
Filmed:
Readability: 4.6
1,251,015 views
누군가가 당신의 심세동기를 해킹할 수 있을까요? 아비 루빈은 해커들이 어떻게 자동차, 스마트폰, 의료 기기들을 해킹할 수 있는지 설명하고 증가하는 해킹이 가능한 분야에 대한 위험성을 경고합니다. ( TEDxMidAtlantic 에서 촬영)
Avi Rubin - Computer security expert
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio
Avi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records. Full bio
Double-click the English transcript below to play the video.
00:12
I'm a computer science professor,
0
588
3031
저는 컴퓨터공학 교수입니다.
00:15
and my area of expertise is
1
3619
2313
저의 전문 분야는
00:17
computer and information security.
2
5932
2199
컴퓨터 정보 보안이에요.
00:20
When I was in graduate school,
3
8131
2320
제가 대학원을 다닐 때
00:22
I had the opportunity to overhear my grandmother
4
10451
2601
저희 할머니께서
00:25
describing to one of her fellow senior citizens
5
13052
4134
주변 어르신들께
00:29
what I did for a living.
6
17186
2369
제 직업에 대해 이야기하는 것을
우연히 들었습니다.
우연히 들었습니다.
00:31
Apparently, I was in charge of making sure that
7
19555
3562
듣자하니, 저는 다른 사람이
학교의 컴퓨터를
학교의 컴퓨터를
00:35
no one stole the computers from the university. (Laughter)
8
23117
3900
훔쳐가지 못하도록 하는
업무를 하고 있었죠. (웃음)
업무를 하고 있었죠. (웃음)
00:39
And, you know, that's a perfectly reasonable thing
9
27017
2744
제가 컴퓨터 보안 일을 한다고
00:41
for her to think, because I told her I was working
10
29761
1920
말씀드렸기 때문에, 할머니께서는
00:43
in computer security,
11
31681
1507
완전히 그렇게 생각할 만 하셨던 거죠.
00:45
and it was interesting to get her perspective.
12
33188
3597
할머니의 오해로 부터 시작된
재밌는 에피소드였어요.
재밌는 에피소드였어요.
00:48
But that's not the most ridiculous thing I've ever heard
13
36785
2617
하지만 저는 제 직업에 대해
00:51
anyone say about my work.
14
39402
2017
이보다 더 우스운 얘기를
들은 적도 있었어요.
들은 적도 있었어요.
00:53
The most ridiculous thing I ever heard is,
15
41419
2284
제가 들은 가장 웃긴 것은,
00:55
I was at a dinner party, and a woman heard
16
43703
3134
제가 한 저녁 파티에 참석했을 때 였어요.
00:58
that I work in computer security,
17
46837
1783
한 여성분이 제가 컴퓨터
보안 일을 한다는걸 들었어요.
보안 일을 한다는걸 들었어요.
01:00
and she asked me if -- she said her computer had been
18
48620
3517
그 분은, 자신의 컴퓨터가
바이러스에 감염됐는데
바이러스에 감염됐는데
01:04
infected by a virus, and she was very concerned that she
19
52137
3436
그 바이러스가 자신에게도
옮는 건 아닌지
옮는 건 아닌지
01:07
might get sick from it, that she could get this virus. (Laughter)
20
55573
3951
걱정스럽다고
제게 말한 적이 있었어요. (웃음)
제게 말한 적이 있었어요. (웃음)
01:11
And I'm not a doctor, but I reassured her
21
59524
2943
저는 의사가 아니지만 그 분에게,
01:14
that it was very, very unlikely that this would happen,
22
62467
3144
그런 일은 거의 일어나지 않는다고
안심시켜드렸죠.
안심시켜드렸죠.
01:17
but if she felt more comfortable, she could be free to use
23
65611
2801
그래도 조금 더 걱정을 덜고 싶으면,
01:20
latex gloves when she was on the computer,
24
68412
1848
컴퓨터를 사용할 때
얇은 고무 장갑을 끼시라고 했습니다.
얇은 고무 장갑을 끼시라고 했습니다.
01:22
and there would be no harm whatsoever in that.
25
70260
3392
그러면 옮을 일은 절대 없을거라구요.
01:25
I'm going to get back to this notion of being able to get
26
73652
2507
본론으로 돌아가서,
컴퓨터 바이러스에 대해서
컴퓨터 바이러스에 대해서
01:28
a virus from your computer, in a serious way.
27
76159
3508
진지하게 이야기해 보려고 합니다.
01:31
What I'm going to talk to you about today
28
79667
1640
저는 오늘 여러분들께
01:33
are some hacks, some real world cyberattacks that people
29
81307
4846
제 분야, 그러니까
학술 연구 분야의 사람들이
학술 연구 분야의 사람들이
01:38
in my community, the academic research community,
30
86153
2554
실제로 사이버 공격을 했던
사례들에 대해 말씀드리고자 합니다.
사례들에 대해 말씀드리고자 합니다.
01:40
have performed, which I don't think
31
88707
2794
제 생각에는 여러분 중 다수는
01:43
most people know about,
32
91501
1208
아마 모르실 것입니다.
01:44
and I think they're very interesting and scary,
33
92709
3028
저는 이것들이 매우 흥미롭고도
무서운 이야기라고 생각합니다.
무서운 이야기라고 생각합니다.
01:47
and this talk is kind of a greatest hits
34
95737
2441
이 이야기는 보안 학술 집단이 실행한 해킹의
01:50
of the academic security community's hacks.
35
98178
2991
최고 히트작 이라고 할 수 있습니다.
01:53
None of the work is my work. It's all work
36
101169
1987
제가 직접 맡았던 일은 아니고,
01:55
that my colleagues have done, and I actually asked them
37
103156
2174
모두 제 동료들이 한 일입니다.
01:57
for their slides and incorporated them into this talk.
38
105330
2557
저는 그들에게 자료를 좀 달라고 부탁했고,
이 강연에 그 자료들을 포함시켰습니다.
이 강연에 그 자료들을 포함시켰습니다.
01:59
So the first one I'm going to talk about
39
107887
1742
제가 먼저 이야기 할 것은
02:01
are implanted medical devices.
40
109629
2674
몸속에 이식된 의료 장비들입니다.
02:04
Now medical devices have come a long way technologically.
41
112303
3040
현재 의료 장비들은
기술적으로 크게 발전했습니다.
기술적으로 크게 발전했습니다.
02:07
You can see in 1926 the first pacemaker was invented.
42
115343
3856
1926년에 처음으로
심장박동기가 발명되었습니다.
심장박동기가 발명되었습니다.
02:11
1960, the first internal pacemaker was implanted,
43
119199
3552
그리고 1960년에 첫 번째로
몸속에 심장박동기가 이식됐습니다.
몸속에 심장박동기가 이식됐습니다.
02:14
hopefully a little smaller than that one that you see there,
44
122751
2552
여러분이 화면에서 보시는
저 기계보다는 작았으면 좋겠네요.
저 기계보다는 작았으면 좋겠네요.
02:17
and the technology has continued to move forward.
45
125303
2968
기술은 계속해서 진보했고
02:20
In 2006, we hit an important milestone from the perspective
46
128271
4633
2006년 컴퓨터 보안의 관점에 있어서
02:24
of computer security.
47
132904
3167
중요한 전환점이 왔습니다.
02:28
And why do I say that?
48
136071
1341
제가 이 이야기를 하는 이유는
02:29
Because that's when implanted devices inside of people
49
137412
2890
인간의 몸 속의 이식 장치가
02:32
started to have networking capabilities.
50
140302
2745
네트워크를 사용할 수 있게
되었기 때문입니다.
되었기 때문입니다.
02:35
One thing that brings us close to home is we look
51
143047
1880
우리에게 친숙하게 다가오는 한 가지는
02:36
at Dick Cheney's device, he had a device that
52
144927
2705
딕 체이니(Dick Cheney, 전 미국부통령)
의 장치인데요,
의 장치인데요,
02:39
pumped blood from an aorta to another part of the heart,
53
147632
3869
대동맥으로부터 심장의 다른 부분으로
혈액을 내보내는 장치입니다.
혈액을 내보내는 장치입니다.
02:43
and as you can see at the bottom there,
54
151501
1183
또한 아래쪽에서 볼 수 있듯이,
02:44
it was controlled by a computer controller,
55
152684
3009
이 장치는 컴퓨터 제어 장치에 의해
제어됩니다.
제어됩니다.
02:47
and if you ever thought that software liability
56
155693
2517
만약 여러분이 이 장치의 소프트웨어가
02:50
was very important, get one of these inside of you.
57
158210
3589
얼마나 제대로 작동하는지 궁금하면,
몸에 하나 장착해 보세요. (웃음)
몸에 하나 장착해 보세요. (웃음)
02:53
Now what a research team did was they got their hands
58
161799
3695
이제 연구팀이 한 것은
그들이 ICD라고 불리는 것을
그들이 ICD라고 불리는 것을
02:57
on what's called an ICD.
59
165494
1420
손에 넣었다는 것입니다.
02:58
This is a defibrillator, and this is a device
60
166914
2070
이것은 제세동기입니다.
이 장치는 심장 리듬을
이 장치는 심장 리듬을
03:00
that goes into a person to control their heart rhythm,
61
168984
4336
제어하기 위해서
몸 속에 이식된 것으로,
몸 속에 이식된 것으로,
03:05
and these have saved many lives.
62
173320
2338
많은 생명을 구했습니다.
03:07
Well, in order to not have to open up the person
63
175658
2472
매번 이 제세동기를 조절하거나,
03:10
every time you want to reprogram their device
64
178130
2194
검사할 때마다
수술을 하지 않기 위해서,
수술을 하지 않기 위해서,
03:12
or do some diagnostics on it, they made the thing be able
65
180324
2455
무선으로 조종이 가능하도록 만들었습니다.
03:14
to communicate wirelessly, and what this research team did
66
182779
3102
이 연구팀은 무선 프로토콜을 응용하여
03:17
is they reverse engineered the wireless protocol,
67
185881
2610
여기 그림에서 볼 수 있는
03:20
and they built the device you see pictured here,
68
188491
1872
이 장치를 만들었습니다.
03:22
with a little antenna, that could talk the protocol
69
190363
2760
이 작은 안테나는 프로토콜을 통해
기계에 명령하고
기계에 명령하고
03:25
to the device, and thus control it.
70
193123
4475
결과적으로는 제어하는 것이죠.
03:29
In order to make their experience real -- they were unable
71
197598
2689
사람한테 직접 실험을 할 수는
없기 때문에 (웃음)
없기 때문에 (웃음)
03:32
to find any volunteers, and so they went
72
200287
2472
이 실험을 현실화하기 위해서
03:34
and they got some ground beef and some bacon
73
202759
2144
실험팀은 소고기와 베이컨을 사서,
03:36
and they wrapped it all up to about the size
74
204903
1788
실제 사람의 흉곽사이즈로 만들고
03:38
of a human being's area where the device would go,
75
206691
2798
랩으로 쌌습니다.
03:41
and they stuck the device inside it
76
209489
1454
그리고 실제처럼
03:42
to perform their experiment somewhat realistically.
77
210943
3132
장치를 고기 뭉치 안에 넣었습니다.
03:46
They launched many, many successful attacks.
78
214075
3020
연구진은 아주 성공적인
해킹 실험을 많이 했습니다.
해킹 실험을 많이 했습니다.
03:49
One that I'll highlight here is changing the patient's name.
79
217095
3056
그 중에 제가 여기서 강조할 것 하나는,
연구진이 환자의 이름을 고의로 바꿔버린 것입니다.
연구진이 환자의 이름을 고의로 바꿔버린 것입니다.
03:52
I don't know why you would want to do that,
80
220151
993
왜 이런 짓을 했는지는 모르겠지만,
03:53
but I sure wouldn't want that done to me.
81
221144
2104
저한테는 안그랬으면 좋겠네요. (웃음)
03:55
And they were able to change therapies,
82
223248
2331
그 환자의 심세동기의 세팅을
바꾸는 것이 가능했습니다.
바꾸는 것이 가능했습니다.
03:57
including disabling the device -- and this is with a real,
83
225579
2495
심세동기를 꺼버리는 것도
포함해서 말이죠.
포함해서 말이죠.
04:00
commercial, off-the-shelf device --
84
228074
1896
참고로 이 심세동기는, 실제로 판매되고
사용되고 있는 의료 장비입니다.
사용되고 있는 의료 장비입니다.
04:01
simply by performing reverse engineering and sending
85
229970
2046
그런데 단지 간단하게
무선 신호를 조금 바꾸는 것으로
무선 신호를 조금 바꾸는 것으로
04:04
wireless signals to it.
86
232016
2989
조작이 가능한 거죠.
04:07
There was a piece on NPR that some of these ICDs
87
235005
3580
실제로 제세동기 위에
단순히 헤드폰을 올려놓아
단순히 헤드폰을 올려놓아
04:10
could actually have their performance disrupted
88
238585
2422
작동을 방해한 사례가
04:13
simply by holding a pair of headphones onto them.
89
241007
3651
미국 공영 방송에 소개되었습니다.
04:16
Now, wireless and the Internet
90
244658
1409
오늘날 무선과 인터넷은
04:18
can improve health care greatly.
91
246067
1652
우리의 건강 관리 방법을 엄청나게
향상 시킬 수 있습니다.
향상 시킬 수 있습니다.
04:19
There's several examples up on the screen
92
247719
2087
화면을 보시면 의사들이
사람들 몸 안에
사람들 몸 안에
04:21
of situations where doctors are looking to implant devices
93
249806
3107
장치를 이식하는 경우의
예들이 나와있습니다.
예들이 나와있습니다.
04:24
inside of people, and all of these devices now,
94
252913
2865
그리고 그 모든 장치들은 지금
04:27
it's standard that they communicate wirelessly,
95
255778
3125
무선으로 조정할 수 있도록 되어있습니다.
04:30
and I think this is great,
96
258903
1412
저는 이것이 참 대단하다고 생각합니다.
04:32
but without a full understanding of trustworthy computing,
97
260315
3105
하지만 컴퓨터 프로그램의 완전한 이해와,
04:35
and without understanding what attackers can do
98
263420
2407
해커가 어떤 일까지 저지를 수 있는지,
04:37
and the security risks from the beginning,
99
265827
2147
또 보안 위험에 대한 이해 없이는
04:39
there's a lot of danger in this.
100
267974
2390
많은 위험이 따릅니다.
04:42
Okay, let me shift gears and show you another target.
101
270364
1477
좋습니다. 이제 방향을 바꾸어
여러분께 다른 상황을 보여드리도록 하죠.
여러분께 다른 상황을 보여드리도록 하죠.
04:43
I'm going to show you a few different targets like this,
102
271841
2088
여러분께 첫번째 사례와 비슷한,
몇몇의 다른 목표물들을 보여드릴겁니다.
몇몇의 다른 목표물들을 보여드릴겁니다.
04:45
and that's my talk. So we'll look at automobiles.
103
273929
2917
이것이 제 강연의 주제입니다.
그럼 이제 자동차를 보시죠.
그럼 이제 자동차를 보시죠.
04:48
This is a car, and it has a lot of components,
104
276846
2896
이것은 자동차인데
여기엔 많은 부품들과.
여기엔 많은 부품들과.
04:51
a lot of electronics in it today.
105
279742
1620
수 많은 전자 기술이 이용되고 있죠.
04:53
In fact, it's got many, many different computers inside of it,
106
281362
4377
사실은 자동차는 정말로 많은
컴퓨터들을 안에 가지고 있습니다.
컴퓨터들을 안에 가지고 있습니다.
04:57
more Pentiums than my lab did when I was in college,
107
285739
3155
제가 대학생일때 쓰던 컴퓨터보다
더 성능좋은 컴퓨터들을 가지고 있고,
더 성능좋은 컴퓨터들을 가지고 있고,
05:00
and they're connected by a wired network.
108
288894
3639
이것들은 선으로 연결이 되어있습니다.
05:04
There's also a wireless network in the car,
109
292533
3431
자동차 안에는
다양한 방법으로 연결될 수 있는
다양한 방법으로 연결될 수 있는
05:07
which can be reached from many different ways.
110
295964
3233
무선 네트워크 또한 존재합니다.
05:11
So there's Bluetooth, there's the FM and XM radio,
111
299197
3701
예를 들면, 블루투스, FM, XM 라디오가 있고요,
와이파이도 있죠.
와이파이도 있죠.
05:14
there's actually wi-fi, there's sensors in the wheels
112
302898
2820
타이어에는
공기압을 측정할 수 있는 센서가 있고,
공기압을 측정할 수 있는 센서가 있고,
05:17
that wirelessly communicate the tire pressure
113
305718
2153
무선으로 연결되어, 바퀴에 문제가 생기면
05:19
to a controller on board.
114
307871
1806
차량 내부의 께기판에 표시해주죠.
05:21
The modern car is a sophisticated multi-computer device.
115
309677
4918
현대의 자동차는 매우 정교한
다중 컴퓨터 장비라고 할 수 있습니다.
다중 컴퓨터 장비라고 할 수 있습니다.
05:26
And what happens if somebody wanted to attack this?
116
314595
3322
누군가가 이것을 공격하면
무슨 일이 일어날까요?
무슨 일이 일어날까요?
05:29
Well, that's what the researchers
117
317917
1317
이게 바로 연구진들이 한 일이자,
05:31
that I'm going to talk about today did.
118
319234
1871
제가 오늘 얘기할 주제입니다.
05:33
They basically stuck an attacker on the wired network
119
321105
2977
실험팀은 해킹 기기를
05:36
and on the wireless network.
120
324082
2322
유무선 네트워크에 장착했습니다.
05:38
Now, they have two areas they can attack.
121
326404
2699
이제 공격할 수 있는 방법을
두 가지 갖게된 겁니다.
두 가지 갖게된 겁니다.
05:41
One is short-range wireless, where you can actually
122
329103
2038
하나는, 장치 근처에서
05:43
communicate with the device from nearby,
123
331141
1781
블루투스나 와이파이를 통해서
05:44
either through Bluetooth or wi-fi,
124
332922
2137
연결할 수 있는 근거리 무선 방법이구요.
05:47
and the other is long-range, where you can communicate
125
335059
2174
다른 하나는, 전화 통신망이나
05:49
with the car through the cellular network,
126
337233
1782
라디오 기지국을 통해서
자동차와 연결할 수 있는
자동차와 연결할 수 있는
05:51
or through one of the radio stations.
127
339015
1960
장거리 통신입니다.
05:52
Think about it. When a car receives a radio signal,
128
340975
3049
생각해보세요.
자동차가 라디오 신호를 받을 때
자동차가 라디오 신호를 받을 때
05:56
it's processed by software.
129
344024
2201
그 신호는 소프트웨어에 의해서 처리됩니다.
05:58
That software has to receive and decode the radio signal,
130
346225
3061
이 소프트웨어는
라디오 신호를 받아서 해독하고,
라디오 신호를 받아서 해독하고,
06:01
and then figure out what to do with it,
131
349286
1119
무엇을 해야할 지 알아냅니다.
06:02
even if it's just music that it needs to play on the radio,
132
350405
3024
설령 그게 단순히 음악을
내보내는 것일지라도요.
내보내는 것일지라도요.
06:05
and that software that does that decoding,
133
353429
2268
만약에 해독된 그런 소프트웨어에
버그가 있다면
버그가 있다면
06:07
if it has any bugs in it, could create a vulnerability
134
355697
3093
다른 사람이 자동차를 해킹할 수 있는
06:10
for somebody to hack the car.
135
358790
3035
취약점을 제공하는 것입니다.
06:13
The way that the researchers did this work is,
136
361825
2952
연구진이 연구를 한 방법은 이렇습니다.
06:16
they read the software in the computer chips
137
364777
4223
그들은 자동차에 있는 컴퓨터 칩안의
06:21
that were in the car, and then they used sophisticated
138
369000
3193
소프트웨어를 읽고
06:24
reverse engineering tools
139
372193
1414
어떤 작업을 했는 지
알아내기 위해서,
알아내기 위해서,
06:25
to figure out what that software did,
140
373607
2055
정교한 역공학(reverse engineering)
도구를 사용했습니다.
도구를 사용했습니다.
06:27
and then they found vulnerabilities in that software,
141
375662
3041
그리고 소프트웨어의 취약점을 찾아,
06:30
and then they built exploits to exploit those.
142
378703
3346
이를 이용할 수 있는
방법을 만들었습니다.
방법을 만들었습니다.
06:34
They actually carried out their attack in real life.
143
382049
2382
실험팀은 고안한 공격법을
실제로 사용해보기로 했습니다.
실제로 사용해보기로 했습니다.
06:36
They bought two cars, and I guess
144
384431
1350
그들은 자동차 두 대를 샀습니다.
06:37
they have better budgets than I do.
145
385781
2918
저보다 예산이 더 많나 보네요. (웃음)
06:40
The first threat model was to see what someone could do
146
388699
2590
첫 번째 실험 모델은
자동차의 내부 네트워크에
자동차의 내부 네트워크에
06:43
if an attacker actually got access
147
391289
2144
공격자가 실제로 접근을 한다면
06:45
to the internal network on the car.
148
393433
2053
사람들이 무엇을 할 수 있는가를
보기 위한 것이었습니다.
보기 위한 것이었습니다.
06:47
Okay, so think of that as, someone gets to go to your car,
149
395486
2603
좋아요, 이렇게 생각해보세요.
어떤 사람이 여러분의 자동차에 접근해서
어떤 사람이 여러분의 자동차에 접근해서
06:50
they get to mess around with it, and then they leave,
150
398089
2904
차에 어떤 짓을 해놓고 가버리는 거죠.
06:52
and now, what kind of trouble are you in?
151
400993
2368
자, 여러분은 어떤 곤란을 겪게될까요?
06:55
The other threat model is that they contact you
152
403361
2792
또 다른 실험 모델은, 누군가가
06:58
in real time over one of the wireless networks
153
406153
2457
핸드폰과 같은 무선 연결망을 통해서
07:00
like the cellular, or something like that,
154
408610
2055
자동차에 물리적으로 접근하지 않고
07:02
never having actually gotten physical access to your car.
155
410665
4000
실시간으로 공격하는 것입니다.
07:06
This is what their setup looks like for the first model,
156
414665
2824
이 그림이 자동차에 직접 접근을 하는
07:09
where you get to have access to the car.
157
417489
1683
첫 번째 실험 모델 안에
장비를 설치한 모습입니다.
장비를 설치한 모습입니다.
07:11
They put a laptop, and they connected to the diagnostic unit
158
419172
3387
실험팀은 노트북을 설치하고
자동차 내부의 컴퓨터에 연결했습니다.
자동차 내부의 컴퓨터에 연결했습니다.
07:14
on the in-car network, and they did all kinds of silly things,
159
422559
2939
그러고는 주차되어 있을 때
07:17
like here's a picture of the speedometer
160
425498
2783
속도계를 225km/h 로
표시하는 것 등과 같은
표시하는 것 등과 같은
07:20
showing 140 miles an hour when the car's in park.
161
428281
2816
많은 실없는 실험들을 했습니다.
07:23
Once you have control of the car's computers,
162
431097
2373
일단 자동차 컴퓨터를
조정할 수 있게 되면
조정할 수 있게 되면
07:25
you can do anything.
163
433470
919
무엇이든지 가능합니다.
07:26
Now you might say, "Okay, that's silly."
164
434389
1616
아마도 여러분들은 "그건 쓸데없는 걱정이야."
라고 생각할 수도 있겠죠.
라고 생각할 수도 있겠죠.
07:28
Well, what if you make the car always say
165
436005
1659
그런데, 누군가가 여러분의 자동차 속도계를
07:29
it's going 20 miles an hour slower than it's actually going?
166
437664
2741
실제 속도보다 항상 32km/h 느리게
표시되도록 만들어 놓았으면 어떨까요?
표시되도록 만들어 놓았으면 어떨까요?
07:32
You might produce a lot of speeding tickets.
167
440405
2542
속도 위반 딱지를 엄청 끊을거예요.
07:34
Then they went out to an abandoned airstrip with two cars,
168
442947
3856
실험팀은 이 두 자동차를
텅빈 활주로로 가져갔습니다.
텅빈 활주로로 가져갔습니다.
07:38
the target victim car and the chase car,
169
446803
2745
하나는 공격을 받을 차량으로,
하나는 따라가면서 공격을 하기 위한 차량으로 이용했죠.
하나는 따라가면서 공격을 하기 위한 차량으로 이용했죠.
07:41
and they launched a bunch of other attacks.
170
449548
2746
그리고 많은 공격들을 시작했습니다.
07:44
One of the things they were able to do from the chase car
171
452294
2766
뒷차에서 할 수 있었던 것 중의 하나는,
07:47
is apply the brakes on the other car,
172
455060
1974
단순히 컴퓨터를 해킹해서
07:49
simply by hacking the computer.
173
457034
1560
앞차의 브레이크를 조작하는 것이었어요.
07:50
They were able to disable the brakes.
174
458594
2431
브레이크가 작동되지 않도록
만들수 있었죠.
만들수 있었죠.
07:53
They also were able to install malware that wouldn't kick in
175
461025
3178
그들은 또한 자동차가
32km/h 이상으로 달리면 작동되는
32km/h 이상으로 달리면 작동되는
07:56
and wouldn't trigger until the car was doing something like
176
464203
2425
차량 컴퓨터 파괴 소프트웨어를
07:58
going over 20 miles an hour, or something like that.
177
466628
3746
설치하는데도 성공하였습니다.
08:02
The results are astonishing, and when they gave this talk,
178
470374
2758
실험팀이 이 실험에 대한 발표를 했을 때,
결과는 아주 놀라웠습니다.
결과는 아주 놀라웠습니다.
08:05
even though they gave this talk at a conference
179
473132
1716
그들이 컴퓨터 보안 전문가들에게
08:06
to a bunch of computer security researchers,
180
474848
1726
그 발표를 했음에도 불구하고,
08:08
everybody was gasping.
181
476574
1700
사람들은 놀라서 숨막혀 할 정도였죠.
08:10
They were able to take over a bunch of critical computers
182
478274
3699
실험팀은 자동차의 브레이크, 조명,
08:13
inside the car: the brakes computer, the lighting computer,
183
481973
3761
엔진, 계기판, 라디오 등과 같이 매우 중요한
08:17
the engine, the dash, the radio, etc.,
184
485734
2827
많은 컴퓨터들을 조작할 수 있었습니다.
08:20
and they were able to perform these on real commercial
185
488561
2293
그리고 라디오 네트워크를 이용하여 이를
08:22
cars that they purchased using the radio network.
186
490854
3027
실제로 시중에 유통되고 있는
자동차에 적용할 수 있었습니다.
자동차에 적용할 수 있었습니다.
08:25
They were able to compromise every single one of the
187
493881
3003
그들은 자동차의 무선 장비을 통제하는
08:28
pieces of software that controlled every single one
188
496884
2466
소프트웨어 하나 하나까지도
08:31
of the wireless capabilities of the car.
189
499350
3015
조작할 수 있었습니다.
08:34
All of these were implemented successfully.
190
502365
2513
이 모든 것들이
성공적으로 시행되었습니다.
성공적으로 시행되었습니다.
08:36
How would you steal a car in this model?
191
504878
2352
그렇다면 이 실험에서
어떻게 자동차를 훔칠 수 있을까요?
어떻게 자동차를 훔칠 수 있을까요?
08:39
Well, you compromise the car by a buffer overflow
192
507230
3680
버퍼 오버플로우 (Buffer overflow) 공격을 이용해서
08:42
of vulnerability in the software, something like that.
193
510910
2527
자동차의 소프트웨어를 해킹할 수 있습니다.
08:45
You use the GPS in the car to locate it.
194
513437
2203
차의 위치를 알아내기 위해서는
GPS를 사용합니다.
GPS를 사용합니다.
08:47
You remotely unlock the doors through the computer
195
515640
2195
소프트웨어로
멀리 떨어져서 차 문을 열고,
멀리 떨어져서 차 문을 열고,
08:49
that controls that, start the engine, bypass anti-theft,
196
517835
3138
도난 방지 시스템을 해제하고,
같은 방법으로 시동도 걸면,
같은 방법으로 시동도 걸면,
08:52
and you've got yourself a car.
197
520973
1668
자, 자동차가 손에 들어 왔습니다.
08:54
Surveillance was really interesting.
198
522641
2487
누군가를 도청하고 감시하는 것도
아주 재밌습니다.
아주 재밌습니다.
08:57
The authors of the study have a video where they show
199
525128
3209
이 연구의 저자는 흥미로운
비디오 자료도 가지고 있는데요,
비디오 자료도 가지고 있는데요,
09:00
themselves taking over a car and then turning on
200
528337
2549
자동차를 해킹해서 지도의 GPS를 통해
자동차의 위치를 추적하면서,
자동차의 위치를 추적하면서,
09:02
the microphone in the car, and listening in on the car
201
530886
2761
차 안의 마이크를 켜
09:05
while tracking it via GPS on a map,
202
533647
3351
차 안의 소리를 도청하는 걸
보여주는 영상입니다.
보여주는 영상입니다.
09:08
and so that's something that the drivers of the car
203
536998
1713
운전자는 도청당하고 있다는 사실을
09:10
would never know was happening.
204
538711
2168
전혀 모르고 있죠.
09:12
Am I scaring you yet?
205
540879
2134
아직도 무섭지 않으신가요? (웃음)
09:15
I've got a few more of these interesting ones.
206
543013
1943
이와 같은 흥미로운 이야기가
몇가지 더 있습니다.
몇가지 더 있습니다.
09:16
These are ones where I went to a conference,
207
544956
1833
제가 회의에 참석할 때 들었던 이야기들인데요,
09:18
and my mind was just blown, and I said,
208
546789
1933
그 이야기는 어안을 벙벙하게 만들었어요.
09:20
"I have to share this with other people."
209
548722
1826
"이 이야기를 사람들과 함께
공유해야겠다."고 생각했죠.
공유해야겠다."고 생각했죠.
09:22
This was Fabian Monrose's lab
210
550548
1623
이것은 노스캐롤라이나 주립대학교에 있는
09:24
at the University of North Carolina, and what they did was
211
552171
3456
파비안 먼로즈(Fabian Momrose)의
실험실에서 실험한 내용입니다.
실험실에서 실험한 내용입니다.
09:27
something intuitive once you see it,
212
555627
2075
연구진들은, 기발하고도
09:29
but kind of surprising.
213
557702
1714
조금 놀랍기도 한 일을 했습니다.
09:31
They videotaped people on a bus,
214
559416
2259
그들은 버스 안에 있는
사람들을 녹화해서
사람들을 녹화해서
09:33
and then they post-processed the video.
215
561675
2840
몇 가지 작업을 했습니다.
09:36
What you see here in number one is a
216
564515
2463
화면에서 1번을 보시면,
09:38
reflection in somebody's glasses of the smartphone
217
566978
4383
스마트폰으로 문자를 쓰는 것이
09:43
that they're typing in.
218
571361
1425
안경에 반사된 것을 볼 수 있습니다.
09:44
They wrote software to stabilize --
219
572786
1975
실험팀은 좀 더 선명하게 볼 수 있는
소프트웨어를 썼습니다.
소프트웨어를 썼습니다.
09:46
even though they were on a bus
220
574761
1365
사람들이 버스를 타고 있거나,
09:48
and maybe someone's holding their phone at an angle --
221
576126
3211
혹은 비스듬이 휴대폰을 들고 있더라도
09:51
to stabilize the phone, process it, and
222
579337
2370
화면을 선명하게 만들어 내는 거죠.
09:53
you may know on your smartphone, when you type
223
581707
1885
또, 여러분이 사용하고 있는
스마트폰을 보면,
스마트폰을 보면,
09:55
a password, the keys pop out a little bit, and they were able
224
583592
2939
비밀번호를 입력할 때, 누르는 자판이
순간적으로 약간 커집니다.
순간적으로 약간 커집니다.
09:58
to use that to reconstruct what the person was typing,
225
586531
2840
실험팀은 이것을 이용해서, 사람들이
10:01
and had a language model for detecting typing.
226
589371
4321
무엇을 타이핑하는지 감지하는
프로그램도 가지고 있었습니다.
프로그램도 가지고 있었습니다.
10:05
What was interesting is, by videotaping on a bus,
227
593692
2335
재미있는 것은, 버스에서 녹화하여
10:08
they were able to produce exactly what people
228
596027
2129
사람들이 스마트폰에 타이핑하는 것을
10:10
on their smartphones were typing,
229
598156
2151
정확하게 알아낼 수 있었다는 것이죠.
10:12
and then they had a surprising result, which is that
230
600307
2260
놀라운 사실은
10:14
their software had not only done it for their target,
231
602567
2764
이 프로그램은 목표물뿐만 아니라
10:17
but other people who accidentally happened
232
605331
1403
화면에 우연히 잡힌 다른 사람들까지도
10:18
to be in the picture, they were able to produce
233
606734
2086
무엇을 쓰고 있었는지
알아낼 수 있었다는 것 입니다.
알아낼 수 있었다는 것 입니다.
10:20
what those people had been typing, and that was kind of
234
608820
2727
이것이 바로 우리가 실험하던 작업의
10:23
an accidental artifact of what their software was doing.
235
611547
3617
우연한 결과라고 할 수 있겠습니다
10:27
I'll show you two more. One is P25 radios.
236
615164
4303
두 가지를 더 보여드릴텐데요,
첫번째는 P25 무선 통신 기기입니다.
첫번째는 P25 무선 통신 기기입니다.
10:31
P25 radios are used by law enforcement
237
619467
2800
P25 무선 통신 기기는 경찰과
10:34
and all kinds of government agencies
238
622267
3407
온갖 종류의 정부 기관, 그리고 전투에서
10:37
and people in combat to communicate,
239
625674
1736
연락을 주고받기 위해 사용되었습니다.
10:39
and there's an encryption option on these phones.
240
627410
2833
이 무선 통신 기기에는
암호화 선택 기능이 있습니다.
암호화 선택 기능이 있습니다.
10:42
This is what the phone looks like. It's not really a phone.
241
630243
2728
전화기는 이렇게 생겼습니다 .
10:44
It's more of a two-way radio.
242
632971
1206
사실 전화기라기 보다는
무전기에 가깝겠네요.
무전기에 가깝겠네요.
10:46
Motorola makes the most widely used one, and you can see
243
634177
3322
모토로라가 제품이
제일 널리 사용되었고,
제일 널리 사용되었고,
10:49
that they're used by Secret Service, they're used in combat,
244
637499
2649
보시는 바와 같이 첩보 기관과
전투에서 사용되고 있습니다.
전투에서 사용되고 있습니다.
10:52
it's a very, very common standard in the U.S. and elsewhere.
245
640148
3102
이 무전기는 미국을 비롯하여
전 세계에 매우 흔합니다.
전 세계에 매우 흔합니다.
10:55
So one question the researchers asked themselves is,
246
643250
2305
연구자들이 그들 스스로
의문을 가졌던 것은
의문을 가졌던 것은
10:57
could you block this thing, right?
247
645555
2704
'이것을 차단할 수 있을까?' 였습니다.
11:00
Could you run a denial-of-service,
248
648259
1583
테러리스트들이, 경찰들과 소방관들이
11:01
because these are first responders?
249
649842
1824
긴급 상황에서 서로 연락할 수 없도록
11:03
So, would a terrorist organization want to black out the
250
651666
1801
무전 시스템을 차단해버리는 것이
11:05
ability of police and fire to communicate at an emergency?
251
653467
4488
가능할까? 라는 의문을 가진 거죠.
11:09
They found that there's this GirlTech device used for texting
252
657955
3072
실험팀은 P25와
정확히 같은 주파에서 작동되는
정확히 같은 주파에서 작동되는
11:13
that happens to operate at the same exact frequency
253
661027
2718
문자 전송에 사용하는
걸텍(GirlTech)사의 장치를 찾았고
걸텍(GirlTech)사의 장치를 찾았고
11:15
as the P25, and they built what they called
254
663745
2271
'나의 첫번째 전파방해기' 라고
11:18
My First Jammer. (Laughter)
255
666016
4334
부르는 것을 만들었습니다. (웃음)
11:22
If you look closely at this device,
256
670350
2378
이 장치를 자세히 보시면,
11:24
it's got a switch for encryption or cleartext.
257
672728
3630
암호화와 비암호화를 위한
스위치가 있습니다.
스위치가 있습니다.
11:28
Let me advance the slide, and now I'll go back.
258
676358
3050
슬라이드를 한 장 넘겨보겠습니다.
다시 원래 슬라이드입니다.
다시 원래 슬라이드입니다.
11:31
You see the difference?
259
679408
2547
차이점이 보이십니까?
11:33
This is plain text. This is encrypted.
260
681955
2557
이게 기본 문자구요,
이건 암호화된 것입니다.
이건 암호화된 것입니다.
11:36
There's one little dot that shows up on the screen,
261
684512
2557
화면 위에 나타나는
아주 작은 점이 있는데
아주 작은 점이 있는데
11:39
and one little tiny turn of the switch.
262
687069
2085
이 작은 점이
스위치를 끄는 것이죠.
스위치를 끄는 것이죠.
11:41
And so the researchers asked themselves, "I wonder how
263
689154
1904
연구자들은 다음과 같은
질문을 던졌습니다.
질문을 던졌습니다.
11:43
many times very secure, important, sensitive conversations
264
691058
4257
"암호화하지 않았다는 걸
눈치채지 못한 채로
눈치채지 못한 채로
11:47
are happening on these two-way radios where they forget
265
695315
1623
얼마나 비밀스럽고, 중요하고,
민감한 대화들이
민감한 대화들이
11:48
to encrypt and they don't notice that they didn't encrypt?"
266
696938
2910
이 무전기를 통해 이루어질까?"
11:51
So they bought a scanner. These are perfectly legal
267
699848
3339
그래서 그들은 판독 장치를 샀습니다.
완전히 합법적인 물건이예요.
완전히 합법적인 물건이예요.
11:55
and they run at the frequency of the P25,
268
703187
3458
그리고 P25와 같은 주파수로
잡아 놓았습니다.
잡아 놓았습니다.
11:58
and what they did is they hopped around frequencies
269
706645
1767
그들은 주파수를 조절해가면서
12:00
and they wrote software to listen in.
270
708412
2510
이런 소리들을 듣기 위한
소프트웨어를 만들었습니다.
소프트웨어를 만들었습니다.
12:02
If they found encrypted communication, they stayed
271
710922
2634
암호화된 대화를 찾았을때,
그 주파수를
그 주파수를
12:05
on that channel and they wrote down, that's a channel
272
713556
1686
기록해 놓았습니다.
12:07
that these people communicate in,
273
715242
1788
그것은 결찰관 같은 사람들이
12:09
these law enforcement agencies,
274
717030
1622
대화하는 채널이었습니다.
12:10
and they went to 20 metropolitan areas and listened in
275
718652
3391
그리고 그들은 20개의 대도시로 가서
12:14
on conversations that were happening at those frequencies.
276
722043
3475
이 주파수에서 일어나는
대화들을 엿들었습니다.
대화들을 엿들었습니다.
12:17
They found that in every metropolitan area,
277
725518
3239
모든 대도시 권역에서
12:20
they would capture over 20 minutes a day
278
728757
2154
매일 20분이 넘게
암호화 되지 않은 대화들을
암호화 되지 않은 대화들을
12:22
of cleartext communication.
279
730911
2375
잡을 수 있었습니다.
12:25
And what kind of things were people talking about?
280
733286
2000
그 사람들이
어떤 대화들을 하고 있었냐고요?
어떤 대화들을 하고 있었냐고요?
12:27
Well, they found the names and information
281
735286
1484
실험팀은 기밀 정보원의
이름과 기밀 정보를
이름과 기밀 정보를
12:28
about confidential informants. They found information
282
736770
2852
알아 낼 수 있었습니다.
12:31
that was being recorded in wiretaps,
283
739622
2202
범죄들에 대한 많은 이야기들,
12:33
a bunch of crimes that were being discussed,
284
741824
2710
그리고 민감한 정보들이
12:36
sensitive information.
285
744534
1162
도청 장비에 녹음되어 있었습니다.
12:37
It was mostly law enforcement and criminal.
286
745696
3363
대부분이 경찰과
범죄자에 관한 것이었습니다.
범죄자에 관한 것이었습니다.
12:41
They went and reported this to the law enforcement
287
749059
1834
그들은 익명으로 정보를 바꾼 뒤에
12:42
agencies, after anonymizing it,
288
750893
2023
사법 당국에 가서 보고하였습니다.
12:44
and the vulnerability here is simply the user interface
289
752916
3000
여기서 취약점은 단순하게,
그 무전기에서 암호화되고 있음을 나타내는 방법이
그 무전기에서 암호화되고 있음을 나타내는 방법이
12:47
wasn't good enough. If you're talking
290
755916
1394
좋지 않았다는 것입니다.
12:49
about something really secure and sensitive, it should
291
757310
2816
만약 여러분꼐서 정말로 비밀스럽고
민감한 것에 대해 이야기하고 있다면
민감한 것에 대해 이야기하고 있다면
12:52
be really clear to you that this conversation is encrypted.
292
760126
3293
그 대화가 암호화되고있다는 것을
분명히 확인해 두어야 합니다.
분명히 확인해 두어야 합니다.
12:55
That one's pretty easy to fix.
293
763419
1886
이 부분은 바로잡기가 꽤나 쉽습니다.
12:57
The last one I thought was really, really cool,
294
765305
1669
마지막 주제는 제가
정말 멋지다고 생각한 것 입니다.
정말 멋지다고 생각한 것 입니다.
12:58
and I just had to show it to you, it's probably not something
295
766974
2813
바로 보여드려야 할 것 같네요
아마도 여러분이.
아마도 여러분이.
13:01
that you're going to lose sleep over
296
769787
1005
자동차나 심세동기처럼
13:02
like the cars or the defibrillators,
297
770792
1791
크게 걱정해야 될 것은 아닐 것 입니다.
13:04
but it's stealing keystrokes.
298
772583
3023
바로 키보드로 타이핑하는 내용을
훔치는 것 입니다.
훔치는 것 입니다.
13:07
Now, we've all looked at smartphones upside down.
299
775606
2747
여태까지 우리는 스마트폰을
이리저리 살펴보았습니다.
이리저리 살펴보았습니다.
13:10
Every security expert wants to hack a smartphone,
300
778353
2190
모든 보안 전문가는
스마트폰을 해킹해보고 싶어합니다.
스마트폰을 해킹해보고 싶어합니다.
13:12
and we tend to look at the USB port, the GPS for tracking,
301
780543
4612
우리는 USB포트, GPS, 카메라, 마이크를
13:17
the camera, the microphone, but no one up till this point
302
785155
3208
살펴보겠지만, 그 누구도
13:20
had looked at the accelerometer.
303
788363
1580
가속도계(accelerometer)에 대해서는
생각하지 못했을 겁니다.
생각하지 못했을 겁니다.
13:21
The accelerometer is the thing that determines
304
789943
1647
가속도계는 스마트폰에서
13:23
the vertical orientation of the smartphone.
305
791590
3494
수직 방향을 결정하는 장치입니다.
13:27
And so they had a simple setup.
306
795084
1417
그들은 간단한 셋팅을 했습니다.
13:28
They put a smartphone next to a keyboard,
307
796501
2758
스마트폰을 키보드 옆에 놓고
13:31
and they had people type, and then their goal was
308
799259
2712
사람들이 타자를 치게했습니다
13:33
to use the vibrations that were created by typing
309
801971
2856
그들은 키보드 타이핑으로 인해서
발생되는 진동으로 생기는
발생되는 진동으로 생기는
13:36
to measure the change in the accelerometer reading
310
804827
4240
가속도계의 변화를 관측했습니다.
13:41
to determine what the person had been typing.
311
809067
3176
이것으로 사람들이 무엇을 타이핑하고 있는지
알아내는 것이 목적이었죠.
알아내는 것이 목적이었죠.
13:44
Now, when they tried this on an iPhone 3GS,
312
812243
2576
자, 아이폰 3GS로 이것을 실험했을 때는요,
13:46
this is a graph of the perturbations that were created
313
814819
2769
이 그래프가 바로 타이핑으로 인해
발생한 진동입니다.
발생한 진동입니다.
13:49
by the typing, and you can see that it's very difficult
314
817588
3241
보시는 바와 같이,
누가 언제 타이핑을 했고,
누가 언제 타이핑을 했고,
13:52
to tell when somebody was typing or what they were typing,
315
820829
3078
또 무엇을 쳤는지
분간하기는 매우 어렵습니다.
분간하기는 매우 어렵습니다.
13:55
but the iPhone 4 greatly improved the accelerometer,
316
823907
3090
하지만 아이폰4는 가속도계 기능을
굉장히 향상시켰습니다.
굉장히 향상시켰습니다.
13:58
and so the same measurement
317
826997
3480
같은 방법으로 측정하여
14:02
produced this graph.
318
830477
1832
얻은 그래프입니다.
14:04
Now that gave you a lot of information while someone
319
832309
2486
사람들이 타이핑한 것으로
많은 정보를 알아냈죠.
많은 정보를 알아냈죠.
14:06
was typing, and what they did then is used advanced
320
834795
3241
다음으로 그들이 한 것은
14:10
artificial intelligence techniques called machine learning
321
838036
3007
학습 단계를 가지기 위해
기계 학습(machine learning)이라고 불리는
기계 학습(machine learning)이라고 불리는
14:13
to have a training phase,
322
841043
1431
고급 인공 지능을 이용하였습니다.
14:14
and so they got most likely grad students
323
842474
2236
연구진들은 대학원생들에게
14:16
to type in a whole lot of things, and to learn,
324
844710
3789
방대한 양을 타이핑하게 했습니다.
14:20
to have the system use the machine learning tools that
325
848499
2768
가속도계의 데이터와
사람들이 타이핑하는 것을 비교하여,
사람들이 타이핑하는 것을 비교하여,
14:23
were available to learn what it is that the people were typing
326
851267
2863
사람들이 무엇을 타이핑하는지
알아내기 위해서
알아내기 위해서
14:26
and to match that up
327
854130
2827
먼저 시스템이 학습을 할 수 있도록 하는
14:28
with the measurements in the accelerometer.
328
856957
2477
단계였습니다.
14:31
And then there's the attack phase, where you get
329
859434
1635
공격 단계에서는
14:33
somebody to type something in, you don't know what it was,
330
861069
2811
그것이 무엇인지는 모르지만
누군가 무언가를 입력하였고
누군가 무언가를 입력하였고
14:35
but you use your model that you created
331
863880
1297
그들은 학습 단계에서
생성된 모델을 이용하여
생성된 모델을 이용하여
14:37
in the training phase to figure out what they were typing.
332
865177
3442
사람들이 무엇을 썼는지
알아 낼 수 있습니다.
알아 낼 수 있습니다.
14:40
They had pretty good success. This is an article from the USA Today.
333
868619
3484
이것은 꽤 좋은 성과를 거뒀습니다.
이건 유에스 에이 투데이에 난 기사 중 한 부분인데요,
이건 유에스 에이 투데이에 난 기사 중 한 부분인데요,
14:44
They typed in, "The Illinois Supreme Court has ruled
334
872103
2609
그들은 "일리노이 대법원 (Illinois Supreme Court)은
람 엠마누엘(Rahm Emanuel)이
람 엠마누엘(Rahm Emanuel)이
14:46
that Rahm Emanuel is eligible to run for Mayor of Chicago"
335
874712
2962
시카고의 시장으로 출마할 자격이 있으며,
14:49
— see, I tied it in to the last talk —
336
877674
1354
그에게 시장후보로 남아줄 것을 명령했다"
라고 썼습니다.
라고 썼습니다.
14:51
"and ordered him to stay on the ballot."
337
879028
2118
마지막 강연 주제로 아주 딱 알맞네요.
14:53
Now, the system is interesting, because it produced
338
881146
2771
자, 이 시스템은 흥미롭습니다.
14:55
"Illinois Supreme" and then it wasn't sure.
339
883917
2886
왜냐하면 "Illinois Supreme"을 보여주기는 했지만
그 뒤어 단어는 확실치 않았기 때문입니다.
그 뒤어 단어는 확실치 않았기 때문입니다.
14:58
The model produced a bunch of options,
340
886803
1950
이 프로그램은 수 많은 옵션을 보여줍니다.
15:00
and this is the beauty of some of the A.I. techniques,
341
888753
2709
그리고 이것은 인공 지능 기술의
특장점이라 할 수 있습니다.
특장점이라 할 수 있습니다.
15:03
is that computers are good at some things,
342
891462
2250
컴퓨터는 한 쪽을 잘하고
15:05
humans are good at other things,
343
893712
1534
사람은 다른 것을 잘하고
15:07
take the best of both and let the humans solve this one.
344
895246
1931
양쪽의 장점을 택해
사람이 해결하면 되는 것이죠.
사람이 해결하면 되는 것이죠.
15:09
Don't waste computer cycles.
345
897177
1382
컴퓨터에 너무 의존하지 마세요.
15:10
A human's not going to think it's the Supreme might.
346
898559
2136
사람은 'Supreme might' 라고 생각하지 않을 것입니다.
15:12
It's the Supreme Court, right?
347
900695
1740
대법원(Supreme Court)이죠, 그렇죠?
15:14
And so, together we're able to reproduce typing
348
902435
2530
이렇게, 우리는 단지
가속도계를 측정하여
가속도계를 측정하여
15:16
simply by measuring the accelerometer.
349
904965
2949
타이핑한 내용을
복원할 수 있게 된 것입니다.
복원할 수 있게 된 것입니다.
15:19
Why does this matter? Well, in the Android platform,
350
907914
3502
왜 이것이 중요하냐구요?
예를 들어, 안드로이드 기반에서
예를 들어, 안드로이드 기반에서
15:23
for example, the developers have a manifest
351
911416
4133
개발자들은 마이크나 기타 등등을 사용하려면
15:27
where every device on there, the microphone, etc.,
352
915564
2584
반드시 등록해야 하는
15:30
has to register if you're going to use it
353
918148
1956
목록을 가지고 있습니다.
15:32
so that hackers can't take over it,
354
920104
2316
해커들이 침투할 수 없도록 말이죠.
15:34
but nobody controls the accelerometer.
355
922420
3108
하지만, 그 누구도 가속도계에는
신경쓰지 않습니다.
신경쓰지 않습니다.
15:37
So what's the point? You can leave your iPhone next to
356
925528
2216
요점이 무엇이냐구요?
여러분의 아이폰을
여러분의 아이폰을
15:39
someone's keyboard, and just leave the room,
357
927744
2106
누군가의 키보드 옆에 두고
방을 나간 다음에,
방을 나간 다음에,
15:41
and then later recover what they did,
358
929850
1639
나중에 그 아이폰을 가져와 분석하면,
그들이 무엇을 했는지
그들이 무엇을 했는지
15:43
even without using the microphone.
359
931489
1711
마이크 없이도 알아낼 수 있겠죠.
15:45
If someone is able to put malware on your iPhone,
360
933200
2174
그리고 만약 누군가가 여러분의 아이폰에
해킹 프로그램을 설치한다면,
해킹 프로그램을 설치한다면,
15:47
they could then maybe get the typing that you do
361
935374
2848
그들은 여러분이 아이폰을
키보드 옆에 두고 타자를 칠 때마다
키보드 옆에 두고 타자를 칠 때마다
15:50
whenever you put your iPhone next to your keyboard.
362
938222
2321
여러분이 타이핑 하는 내용을
알아낼 수도 있다는 것입니다.
알아낼 수도 있다는 것입니다.
15:52
There's several other notable attacks that unfortunately
363
940543
2271
눈에 띄는 몇몇의 다른 예들이 있지만
안타깝게도 모두 언급할 시간이 없네요.
안타깝게도 모두 언급할 시간이 없네요.
15:54
I don't have time to go into, but the one that I wanted
364
942814
2131
하지만 제가 언급하고 싶은 하나는
15:56
to point out was a group from the University of Michigan
365
944945
2277
미시간대학교의 한 그룹입니다.
15:59
which was able to take voting machines,
366
947222
2441
그들은 복도에 버려져있던
16:01
the Sequoia AVC Edge DREs that
367
949663
2498
Sequoia AVC Edge DREs라는
16:04
were going to be used in New Jersey in the election
368
952161
1555
뉴저지에서 선거에 사용하려던 투표 기계를
16:05
that were left in a hallway, and put Pac-Man on it.
369
953716
2161
해킹하여 팩맨 게임을 집어넣었습니다.
16:07
So they ran the Pac-Man game.
370
955877
3623
그래서 그들은 팩맨 게임을 했죠.
16:11
What does this all mean?
371
959500
1747
이게 다 무슨 뜻일까요?
16:13
Well, I think that society tends to adopt technology
372
961247
3647
제 생각에 우리 사회는 기술을
정말 빨리 받아들이는 것 같습니다.
정말 빨리 받아들이는 것 같습니다.
16:16
really quickly. I love the next coolest gadget.
373
964894
2824
저는 차기에 나올
멋진 물건들이 기대됩니다.
멋진 물건들이 기대됩니다.
16:19
But it's very important, and these researchers are showing,
374
967718
2614
하지만 이 연구들이 보여주는 것처럼
매우 중요한 것은,
매우 중요한 것은,
16:22
that the developers of these things
375
970332
1360
이것들의 개발자가
16:23
need to take security into account from the very beginning,
376
971692
2865
초기 단계부터 계정에 보안을 취할 필요가 있고
16:26
and need to realize that they may have a threat model,
377
974557
2785
이것들을 위협하는 모델이 있을지도 모른다고
인지해야한다는 것입니다.
인지해야한다는 것입니다.
16:29
but the attackers may not be nice enough
378
977342
2462
하지만 해커들은 위협을 그 모델에만
16:31
to limit themselves to that threat model,
379
979804
1777
국한할 만큼 착하지 않을지도 모릅니다.
16:33
and so you need to think outside of the box.
380
981581
2537
따라서 넓게 생각할 필요가 있습니다.
16:36
What we can do is be aware
381
984118
1578
우리는 소프트웨어가 설치된
16:37
that devices can be compromised,
382
985696
2479
모든 장치들은 안전하지 못하고
16:40
and anything that has software in it
383
988175
1699
취약하다는 것을 깨달아야 합니다.
16:41
is going to be vulnerable. It's going to have bugs.
384
989874
2649
모든 장비들은 버그를 가질 수 있습니다.
16:44
Thank you very much. (Applause)
385
992523
3497
대단히 감사합니다
(박수)
(박수)
ABOUT THE SPEAKER
Avi Rubin - Computer security expertAvi Rubin is a professor of computer science and director of the Health and Medical Security Lab at Johns Hopkins University. His research is focused on the security of electronic records -- including medical and voting records.
Why you should listen
Along with running the Health and Medical Security Lab, Avi Rubin is also the technical director of the JHU Information Security Institute. From 1997 to 2002, Avi was a researcher in AT&T’s Secure Systems Department, where he focused on cryptography and network security. He is also the founder of Harbor Labs, which provides expert testimony and review in legal cases related to high tech security. Avi has authored several books related to electronic security, including Brave New Ballot, published in 2006.
Avi Rubin | Speaker | TED.com