Avi Rubin: All your devices can be hacked

42,822 views ・ 2015-07-15

TED

아래 영문자막을 더블클릭하시면 영상이 재생됩니다.

00:00

Translator: Joseph Geni Reviewer: Morton Bast

7000

번역: K Bang 검토: Jieun Shin

00:12

I'm a computer science professor,

12588

3031

저는 컴퓨터공학 교수입니다.

00:15

and my area of expertise is

15619

2313

저의 전문 분야는

00:17

computer and information security.

17932

2199

컴퓨터 정보 보안이에요.

00:20

When I was in graduate school,

20131

2320

제가 대학원을 다닐 때

00:22

I had the opportunity to overhear my grandmother

22451

2601

저희 할머니께서

00:25

describing to one of her fellow senior citizens

25052

4134

주변 어르신들께

00:29

what I did for a living.

29186

2369

제 직업에 대해 이야기하는 것을 우연히 들었습니다.

00:31

Apparently, I was in charge of making sure that

31555

3562

듣자하니, 저는 다른 사람이 학교의 컴퓨터를

00:35

no one stole the computers from the university. (Laughter)

35117

3900

훔쳐가지 못하도록 하는 업무를 하고 있었죠. (웃음)

00:39

And, you know, that's a perfectly reasonable thing

39017

2744

제가 컴퓨터 보안 일을 한다고

00:41

for her to think, because I told her I was working

41761

1920

말씀드렸기 때문에, 할머니께서는

00:43

in computer security,

43681

1507

완전히 그렇게 생각할 만 하셨던 거죠.

00:45

and it was interesting to get her perspective.

45188

3597

할머니의 오해로 부터 시작된 재밌는 에피소드였어요.

00:48

But that's not the most ridiculous thing I've ever heard

48785

2617

하지만 저는 제 직업에 대해

00:51

anyone say about my work.

51402

2017

이보다 더 우스운 얘기를 들은 적도 있었어요.

00:53

The most ridiculous thing I ever heard is,

53419

2284

제가 들은 가장 웃긴 것은,

00:55

I was at a dinner party, and a woman heard

55703

3134

제가 한 저녁 파티에 참석했을 때 였어요.

00:58

that I work in computer security,

58837

1783

한 여성분이 제가 컴퓨터 보안 일을 한다는걸 들었어요.

01:00

and she asked me if -- she said her computer had been

60620

3517

그 분은, 자신의 컴퓨터가 바이러스에 감염됐는데

01:04

infected by a virus, and she was very concerned that she

64137

3436

그 바이러스가 자신에게도 옮는 건 아닌지

01:07

might get sick from it, that she could get this virus. (Laughter)

67573

3951

걱정스럽다고 제게 말한 적이 있었어요. (웃음)

01:11

And I'm not a doctor, but I reassured her

71524

2943

저는 의사가 아니지만 그 분에게,

01:14

that it was very, very unlikely that this would happen,

74467

3144

그런 일은 거의 일어나지 않는다고 안심시켜드렸죠.

01:17

but if she felt more comfortable, she could be free to use

77611

2801

그래도 조금 더 걱정을 덜고 싶으면,

01:20

latex gloves when she was on the computer,

80412

1848

컴퓨터를 사용할 때 얇은 고무 장갑을 끼시라고 했습니다.

01:22

and there would be no harm whatsoever in that.

82260

3392

그러면 옮을 일은 절대 없을거라구요.

01:25

I'm going to get back to this notion of being able to get

85652

2507

본론으로 돌아가서, 컴퓨터 바이러스에 대해서

01:28

a virus from your computer, in a serious way.

88159

3508

진지하게 이야기해 보려고 합니다.

01:31

What I'm going to talk to you about today

91667

1640

저는 오늘 여러분들께

01:33

are some hacks, some real world cyberattacks that people

93307

4846

제 분야, 그러니까 학술 연구 분야의 사람들이

01:38

in my community, the academic research community,

98153

2554

실제로 사이버 공격을 했던 사례들에 대해 말씀드리고자 합니다.

01:40

have performed, which I don't think

100707

2794

제 생각에는 여러분 중 다수는

01:43

most people know about,

103501

1208

아마 모르실 것입니다.

01:44

and I think they're very interesting and scary,

104709

3028

저는 이것들이 매우 흥미롭고도 무서운 이야기라고 생각합니다.

01:47

and this talk is kind of a greatest hits

107737

2441

이 이야기는 보안 학술 집단이 실행한 해킹의

01:50

of the academic security community's hacks.

110178

2991

최고 히트작 이라고 할 수 있습니다.

01:53

None of the work is my work. It's all work

113169

1987

제가 직접 맡았던 일은 아니고,

01:55

that my colleagues have done, and I actually asked them

115156

2174

모두 제 동료들이 한 일입니다.

01:57

for their slides and incorporated them into this talk.

117330

2557

저는 그들에게 자료를 좀 달라고 부탁했고, 이 강연에 그 자료들을 포함시켰습니다.

01:59

So the first one I'm going to talk about

119887

1742

제가 먼저 이야기 할 것은

02:01

are implanted medical devices.

121629

2674

몸속에 이식된 의료 장비들입니다.

02:04

Now medical devices have come a long way technologically.

124303

3040

현재 의료 장비들은 기술적으로 크게 발전했습니다.

02:07

You can see in 1926 the first pacemaker was invented.

127343

3856

1926년에 처음으로 심장박동기가 발명되었습니다.

02:11

1960, the first internal pacemaker was implanted,

131199

3552

그리고 1960년에 첫 번째로 몸속에 심장박동기가 이식됐습니다.

02:14

hopefully a little smaller than that one that you see there,

134751

2552

여러분이 화면에서 보시는 저 기계보다는 작았으면 좋겠네요.

02:17

and the technology has continued to move forward.

137303

2968

기술은 계속해서 진보했고

02:20

In 2006, we hit an important milestone from the perspective

140271

4633

2006년 컴퓨터 보안의 관점에 있어서

02:24

of computer security.

144904

3167

중요한 전환점이 왔습니다.

02:28

And why do I say that?

148071

1341

제가 이 이야기를 하는 이유는

02:29

Because that's when implanted devices inside of people

149412

2890

인간의 몸 속의 이식 장치가

02:32

started to have networking capabilities.

152302

2745

네트워크를 사용할 수 있게 되었기 때문입니다.

02:35

One thing that brings us close to home is we look

155047

1880

우리에게 친숙하게 다가오는 한 가지는

02:36

at Dick Cheney's device, he had a device that

156927

2705

딕 체이니(Dick Cheney, 전 미국부통령) 의 장치인데요,

02:39

pumped blood from an aorta to another part of the heart,

159632

3869

대동맥으로부터 심장의 다른 부분으로 혈액을 내보내는 장치입니다.

02:43

and as you can see at the bottom there,

163501

1183

또한 아래쪽에서 볼 수 있듯이,

02:44

it was controlled by a computer controller,

164684

3009

이 장치는 컴퓨터 제어 장치에 의해 제어됩니다.

02:47

and if you ever thought that software liability

167693

2517

만약 여러분이 이 장치의 소프트웨어가

02:50

was very important, get one of these inside of you.

170210

3589

얼마나 제대로 작동하는지 궁금하면, 몸에 하나 장착해 보세요. (웃음)

02:53

Now what a research team did was they got their hands

173799

3695

이제 연구팀이 한 것은 그들이 ICD라고 불리는 것을

02:57

on what's called an ICD.

177494

1420

손에 넣었다는 것입니다.

02:58

This is a defibrillator, and this is a device

178914

2070

이것은 제세동기입니다. 이 장치는 심장 리듬을

03:00

that goes into a person to control their heart rhythm,

180984

4336

제어하기 위해서 몸 속에 이식된 것으로,

03:05

and these have saved many lives.

185320

2338

많은 생명을 구했습니다.

03:07

Well, in order to not have to open up the person

187658

2472

매번 이 제세동기를 조절하거나,

03:10

every time you want to reprogram their device

190130

2194

검사할 때마다 수술을 하지 않기 위해서,

03:12

or do some diagnostics on it, they made the thing be able

192324

2455

무선으로 조종이 가능하도록 만들었습니다.

03:14

to communicate wirelessly, and what this research team did

194779

3102

이 연구팀은 무선 프로토콜을 응용하여

03:17

is they reverse engineered the wireless protocol,

197881

2610

여기 그림에서 볼 수 있는

03:20

and they built the device you see pictured here,

200491

1872

이 장치를 만들었습니다.

03:22

with a little antenna, that could talk the protocol

202363

2760

이 작은 안테나는 프로토콜을 통해 기계에 명령하고

03:25

to the device, and thus control it.

205123

4475

결과적으로는 제어하는 것이죠.

03:29

In order to make their experience real -- they were unable

209598

2689

사람한테 직접 실험을 할 수는 없기 때문에 (웃음)

03:32

to find any volunteers, and so they went

212287

2472

이 실험을 현실화하기 위해서

03:34

and they got some ground beef and some bacon

214759

2144

실험팀은 소고기와 베이컨을 사서,

03:36

and they wrapped it all up to about the size

216903

1788

실제 사람의 흉곽사이즈로 만들고

03:38

of a human being's area where the device would go,

218691

2798

랩으로 쌌습니다.

03:41

and they stuck the device inside it

221489

1454

그리고 실제처럼

03:42

to perform their experiment somewhat realistically.

222943

3132

장치를 고기 뭉치 안에 넣었습니다.

03:46

They launched many, many successful attacks.

226075

3020

연구진은 아주 성공적인 해킹 실험을 많이 했습니다.

03:49

One that I'll highlight here is changing the patient's name.

229095

3056

그 중에 제가 여기서 강조할 것 하나는, 연구진이 환자의 이름을 고의로 바꿔버린 것입니다.

03:52

I don't know why you would want to do that,

232151

993

왜 이런 짓을 했는지는 모르겠지만,

03:53

but I sure wouldn't want that done to me.

233144

2104

저한테는 안그랬으면 좋겠네요. (웃음)

03:55

And they were able to change therapies,

235248

2331

그 환자의 심세동기의 세팅을 바꾸는 것이 가능했습니다.

03:57

including disabling the device -- and this is with a real,

237579

2495

심세동기를 꺼버리는 것도 포함해서 말이죠.

04:00

commercial, off-the-shelf device --

240074

1896

참고로 이 심세동기는, 실제로 판매되고 사용되고 있는 의료 장비입니다.

04:01

simply by performing reverse engineering and sending

241970

2046

그런데 단지 간단하게 무선 신호를 조금 바꾸는 것으로

04:04

wireless signals to it.

244016

2989

조작이 가능한 거죠.

04:07

There was a piece on NPR that some of these ICDs

247005

3580

실제로 제세동기 위에 단순히 헤드폰을 올려놓아

04:10

could actually have their performance disrupted

250585

2422

작동을 방해한 사례가

04:13

simply by holding a pair of headphones onto them.

253007

3651

미국 공영 방송에 소개되었습니다.

04:16

Now, wireless and the Internet

256658

1409

오늘날 무선과 인터넷은

04:18

can improve health care greatly.

258067

1652

우리의 건강 관리 방법을 엄청나게 향상 시킬 수 있습니다.

04:19

There's several examples up on the screen

259719

2087

화면을 보시면 의사들이 사람들 몸 안에

04:21

of situations where doctors are looking to implant devices

261806

3107

장치를 이식하는 경우의 예들이 나와있습니다.

04:24

inside of people, and all of these devices now,

264913

2865

그리고 그 모든 장치들은 지금

04:27

it's standard that they communicate wirelessly,

267778

3125

무선으로 조정할 수 있도록 되어있습니다.

04:30

and I think this is great,

270903

1412

저는 이것이 참 대단하다고 생각합니다.

04:32

but without a full understanding of trustworthy computing,

272315

3105

하지만 컴퓨터 프로그램의 완전한 이해와,

04:35

and without understanding what attackers can do

275420

2407

해커가 어떤 일까지 저지를 수 있는지,

04:37

and the security risks from the beginning,

100

277827

2147

또 보안 위험에 대한 이해 없이는

04:39

there's a lot of danger in this.

101

279974

2390

많은 위험이 따릅니다.

04:42

Okay, let me shift gears and show you another target.

102

282364

1477

좋습니다. 이제 방향을 바꾸어 여러분께 다른 상황을 보여드리도록 하죠.

04:43

I'm going to show you a few different targets like this,

103

283841

2088

여러분께 첫번째 사례와 비슷한, 몇몇의 다른 목표물들을 보여드릴겁니다.

04:45

and that's my talk. So we'll look at automobiles.

104

285929

2917

이것이 제 강연의 주제입니다. 그럼 이제 자동차를 보시죠.

04:48

This is a car, and it has a lot of components,

105

288846

2896

이것은 자동차인데 여기엔 많은 부품들과.

04:51

a lot of electronics in it today.

106

291742

1620

수 많은 전자 기술이 이용되고 있죠.

04:53

In fact, it's got many, many different computers inside of it,

107

293362

4377

사실은 자동차는 정말로 많은 컴퓨터들을 안에 가지고 있습니다.

04:57

more Pentiums than my lab did when I was in college,

108

297739

3155

제가 대학생일때 쓰던 컴퓨터보다 더 성능좋은 컴퓨터들을 가지고 있고,

05:00

and they're connected by a wired network.

109

300894

3639

이것들은 선으로 연결이 되어있습니다.

05:04

There's also a wireless network in the car,

110

304533

3431

자동차 안에는 다양한 방법으로 연결될 수 있는

05:07

which can be reached from many different ways.

111

307964

3233

무선 네트워크 또한 존재합니다.

05:11

So there's Bluetooth, there's the FM and XM radio,

112

311197

3701

예를 들면, 블루투스, FM, XM 라디오가 있고요, 와이파이도 있죠.

05:14

there's actually wi-fi, there's sensors in the wheels

113

314898

2820

타이어에는 공기압을 측정할 수 있는 센서가 있고,

05:17

that wirelessly communicate the tire pressure

114

317718

2153

무선으로 연결되어, 바퀴에 문제가 생기면

05:19

to a controller on board.

115

319871

1806

차량 내부의 께기판에 표시해주죠.

05:21

The modern car is a sophisticated multi-computer device.

116

321677

4918

현대의 자동차는 매우 정교한 다중 컴퓨터 장비라고 할 수 있습니다.

05:26

And what happens if somebody wanted to attack this?

117

326595

3322

누군가가 이것을 공격하면 무슨 일이 일어날까요?

05:29

Well, that's what the researchers

118

329917

1317

이게 바로 연구진들이 한 일이자,

05:31

that I'm going to talk about today did.

119

331234

1871

제가 오늘 얘기할 주제입니다.

05:33

They basically stuck an attacker on the wired network

120

333105

2977

실험팀은 해킹 기기를

05:36

and on the wireless network.

121

336082

2322

유무선 네트워크에 장착했습니다.

05:38

Now, they have two areas they can attack.

122

338404

2699

이제 공격할 수 있는 방법을 두 가지 갖게된 겁니다.

05:41

One is short-range wireless, where you can actually

123

341103

2038

하나는, 장치 근처에서

05:43

communicate with the device from nearby,

124

343141

1781

블루투스나 와이파이를 통해서

05:44

either through Bluetooth or wi-fi,

125

344922

2137

연결할 수 있는 근거리 무선 방법이구요.

05:47

and the other is long-range, where you can communicate

126

347059

2174

다른 하나는, 전화 통신망이나

05:49

with the car through the cellular network,

127

349233

1782

라디오 기지국을 통해서 자동차와 연결할 수 있는

05:51

or through one of the radio stations.

128

351015

1960

장거리 통신입니다.

05:52

Think about it. When a car receives a radio signal,

129

352975

3049

생각해보세요. 자동차가 라디오 신호를 받을 때

05:56

it's processed by software.

130

356024

2201

그 신호는 소프트웨어에 의해서 처리됩니다.

05:58

That software has to receive and decode the radio signal,

131

358225

3061

이 소프트웨어는 라디오 신호를 받아서 해독하고,

06:01

and then figure out what to do with it,

132

361286

1119

무엇을 해야할 지 알아냅니다.

06:02

even if it's just music that it needs to play on the radio,

133

362405

3024

설령 그게 단순히 음악을 내보내는 것일지라도요.

06:05

and that software that does that decoding,

134

365429

2268

만약에 해독된 그런 소프트웨어에 버그가 있다면

06:07

if it has any bugs in it, could create a vulnerability

135

367697

3093

다른 사람이 자동차를 해킹할 수 있는

06:10

for somebody to hack the car.

136

370790

3035

취약점을 제공하는 것입니다.

06:13

The way that the researchers did this work is,

137

373825

2952

연구진이 연구를 한 방법은 이렇습니다.

06:16

they read the software in the computer chips

138

376777

4223

그들은 자동차에 있는 컴퓨터 칩안의

06:21

that were in the car, and then they used sophisticated

139

381000

3193

소프트웨어를 읽고

06:24

reverse engineering tools

140

384193

1414

어떤 작업을 했는 지 알아내기 위해서,

06:25

to figure out what that software did,

141

385607

2055

정교한 역공학(reverse engineering) 도구를 사용했습니다.

06:27

and then they found vulnerabilities in that software,

142

387662

3041

그리고 소프트웨어의 취약점을 찾아,

06:30

and then they built exploits to exploit those.

143

390703

3346

이를 이용할 수 있는 방법을 만들었습니다.

06:34

They actually carried out their attack in real life.

144

394049

2382

실험팀은 고안한 공격법을 실제로 사용해보기로 했습니다.

06:36

They bought two cars, and I guess

145

396431

1350

그들은 자동차 두 대를 샀습니다.

06:37

they have better budgets than I do.

146

397781

2918

저보다 예산이 더 많나 보네요. (웃음)

06:40

The first threat model was to see what someone could do

147

400699

2590

첫 번째 실험 모델은 자동차의 내부 네트워크에

06:43

if an attacker actually got access

148

403289

2144

공격자가 실제로 접근을 한다면

06:45

to the internal network on the car.

149

405433

2053

사람들이 무엇을 할 수 있는가를 보기 위한 것이었습니다.

06:47

Okay, so think of that as, someone gets to go to your car,

150

407486

2603

좋아요, 이렇게 생각해보세요. 어떤 사람이 여러분의 자동차에 접근해서

06:50

they get to mess around with it, and then they leave,

151

410089

2904

차에 어떤 짓을 해놓고 가버리는 거죠.

06:52

and now, what kind of trouble are you in?

152

412993

2368

자, 여러분은 어떤 곤란을 겪게될까요?

06:55

The other threat model is that they contact you

153

415361

2792

또 다른 실험 모델은, 누군가가

06:58

in real time over one of the wireless networks

154

418153

2457

핸드폰과 같은 무선 연결망을 통해서

07:00

like the cellular, or something like that,

155

420610

2055

자동차에 물리적으로 접근하지 않고

07:02

never having actually gotten physical access to your car.

156

422665

4000

실시간으로 공격하는 것입니다.

07:06

This is what their setup looks like for the first model,

157

426665

2824

이 그림이 자동차에 직접 접근을 하는

07:09

where you get to have access to the car.

158

429489

1683

첫 번째 실험 모델 안에 장비를 설치한 모습입니다.

07:11

They put a laptop, and they connected to the diagnostic unit

159

431172

3387

실험팀은 노트북을 설치하고 자동차 내부의 컴퓨터에 연결했습니다.

07:14

on the in-car network, and they did all kinds of silly things,

160

434559

2939

그러고는 주차되어 있을 때

07:17

like here's a picture of the speedometer

161

437498

2783

속도계를 225km/h 로 표시하는 것 등과 같은

07:20

showing 140 miles an hour when the car's in park.

162

440281

2816

많은 실없는 실험들을 했습니다.

07:23

Once you have control of the car's computers,

163

443097

2373

일단 자동차 컴퓨터를 조정할 수 있게 되면

07:25

you can do anything.

164

445470

919

무엇이든지 가능합니다.

07:26

Now you might say, "Okay, that's silly."

165

446389

1616

아마도 여러분들은 "그건 쓸데없는 걱정이야." 라고 생각할 수도 있겠죠.

07:28

Well, what if you make the car always say

166

448005

1659

그런데, 누군가가 여러분의 자동차 속도계를

07:29

it's going 20 miles an hour slower than it's actually going?

167

449664

2741

실제 속도보다 항상 32km/h 느리게 표시되도록 만들어 놓았으면 어떨까요?

07:32

You might produce a lot of speeding tickets.

168

452405

2542

속도 위반 딱지를 엄청 끊을거예요.

07:34

Then they went out to an abandoned airstrip with two cars,

169

454947

3856

실험팀은 이 두 자동차를 텅빈 활주로로 가져갔습니다.

07:38

the target victim car and the chase car,

170

458803

2745

하나는 공격을 받을 차량으로, 하나는 따라가면서 공격을 하기 위한 차량으로 이용했죠.

07:41

and they launched a bunch of other attacks.

171

461548

2746

그리고 많은 공격들을 시작했습니다.

07:44

One of the things they were able to do from the chase car

172

464294

2766

뒷차에서 할 수 있었던 것 중의 하나는,

07:47

is apply the brakes on the other car,

173

467060

1974

단순히 컴퓨터를 해킹해서

07:49

simply by hacking the computer.

174

469034

1560

앞차의 브레이크를 조작하는 것이었어요.

07:50

They were able to disable the brakes.

175

470594

2431

브레이크가 작동되지 않도록 만들수 있었죠.

07:53

They also were able to install malware that wouldn't kick in

176

473025

3178

그들은 또한 자동차가 32km/h 이상으로 달리면 작동되는

07:56

and wouldn't trigger until the car was doing something like

177

476203

2425

차량 컴퓨터 파괴 소프트웨어를

07:58

going over 20 miles an hour, or something like that.

178

478628

3746

설치하는데도 성공하였습니다.

08:02

The results are astonishing, and when they gave this talk,

179

482374

2758

실험팀이 이 실험에 대한 발표를 했을 때, 결과는 아주 놀라웠습니다.

08:05

even though they gave this talk at a conference

180

485132

1716

그들이 컴퓨터 보안 전문가들에게

08:06

to a bunch of computer security researchers,

181

486848

1726

그 발표를 했음에도 불구하고,

08:08

everybody was gasping.

182

488574

1700

사람들은 놀라서 숨막혀 할 정도였죠.

08:10

They were able to take over a bunch of critical computers

183

490274

3699

실험팀은 자동차의 브레이크, 조명,

08:13

inside the car: the brakes computer, the lighting computer,

184

493973

3761

엔진, 계기판, 라디오 등과 같이 매우 중요한

08:17

the engine, the dash, the radio, etc.,

185

497734

2827

많은 컴퓨터들을 조작할 수 있었습니다.

08:20

and they were able to perform these on real commercial

186

500561

2293

그리고 라디오 네트워크를 이용하여 이를

08:22

cars that they purchased using the radio network.

187

502854

3027

실제로 시중에 유통되고 있는 자동차에 적용할 수 있었습니다.

08:25

They were able to compromise every single one of the

188

505881

3003

그들은 자동차의 무선 장비을 통제하는

08:28

pieces of software that controlled every single one

189

508884

2466

소프트웨어 하나 하나까지도

08:31

of the wireless capabilities of the car.

190

511350

3015

조작할 수 있었습니다.

08:34

All of these were implemented successfully.

191

514365

2513

이 모든 것들이 성공적으로 시행되었습니다.

08:36

How would you steal a car in this model?

192

516878

2352

그렇다면 이 실험에서 어떻게 자동차를 훔칠 수 있을까요?

08:39

Well, you compromise the car by a buffer overflow

193

519230

3680

버퍼 오버플로우 (Buffer overflow) 공격을 이용해서

08:42

of vulnerability in the software, something like that.

194

522910

2527

자동차의 소프트웨어를 해킹할 수 있습니다.

08:45

You use the GPS in the car to locate it.

195

525437

2203

차의 위치를 알아내기 위해서는 GPS를 사용합니다.

08:47

You remotely unlock the doors through the computer

196

527640

2195

소프트웨어로 멀리 떨어져서 차 문을 열고,

08:49

that controls that, start the engine, bypass anti-theft,

197

529835

3138

도난 방지 시스템을 해제하고, 같은 방법으로 시동도 걸면,

08:52

and you've got yourself a car.

198

532973

1668

자, 자동차가 손에 들어 왔습니다.

08:54

Surveillance was really interesting.

199

534641

2487

누군가를 도청하고 감시하는 것도 아주 재밌습니다.

08:57

The authors of the study have a video where they show

200

537128

3209

이 연구의 저자는 흥미로운 비디오 자료도 가지고 있는데요,

09:00

themselves taking over a car and then turning on

201

540337

2549

자동차를 해킹해서 지도의 GPS를 통해 자동차의 위치를 추적하면서,

09:02

the microphone in the car, and listening in on the car

202

542886

2761

차 안의 마이크를 켜

09:05

while tracking it via GPS on a map,

203

545647

3351

차 안의 소리를 도청하는 걸 보여주는 영상입니다.

09:08

and so that's something that the drivers of the car

204

548998

1713

운전자는 도청당하고 있다는 사실을

09:10

would never know was happening.

205

550711

2168

전혀 모르고 있죠.

09:12

Am I scaring you yet?

206

552879

2134

아직도 무섭지 않으신가요? (웃음)

09:15

I've got a few more of these interesting ones.

207

555013

1943

이와 같은 흥미로운 이야기가 몇가지 더 있습니다.

09:16

These are ones where I went to a conference,

208

556956

1833

제가 회의에 참석할 때 들었던 이야기들인데요,

09:18

and my mind was just blown, and I said,

209

558789

1933

그 이야기는 어안을 벙벙하게 만들었어요.

09:20

"I have to share this with other people."

210

560722

1826

"이 이야기를 사람들과 함께 공유해야겠다."고 생각했죠.

09:22

This was Fabian Monrose's lab

211

562548

1623

이것은 노스캐롤라이나 주립대학교에 있는

09:24

at the University of North Carolina, and what they did was

212

564171

3456

파비안 먼로즈(Fabian Momrose)의 실험실에서 실험한 내용입니다.

09:27

something intuitive once you see it,

213

567627

2075

연구진들은, 기발하고도

09:29

but kind of surprising.

214

569702

1714

조금 놀랍기도 한 일을 했습니다.

09:31

They videotaped people on a bus,

215

571416

2259

그들은 버스 안에 있는 사람들을 녹화해서

09:33

and then they post-processed the video.

216

573675

2840

몇 가지 작업을 했습니다.

09:36

What you see here in number one is a

217

576515

2463

화면에서 1번을 보시면,

09:38

reflection in somebody's glasses of the smartphone

218

578978

4383

스마트폰으로 문자를 쓰는 것이

09:43

that they're typing in.

219

583361

1425

안경에 반사된 것을 볼 수 있습니다.

09:44

They wrote software to stabilize --

220

584786

1975

실험팀은 좀 더 선명하게 볼 수 있는 소프트웨어를 썼습니다.

09:46

even though they were on a bus

221

586761

1365

사람들이 버스를 타고 있거나,

09:48

and maybe someone's holding their phone at an angle --

222

588126

3211

혹은 비스듬이 휴대폰을 들고 있더라도

09:51

to stabilize the phone, process it, and

223

591337

2370

화면을 선명하게 만들어 내는 거죠.

09:53

you may know on your smartphone, when you type

224

593707

1885

또, 여러분이 사용하고 있는 스마트폰을 보면,

09:55

a password, the keys pop out a little bit, and they were able

225

595592

2939

비밀번호를 입력할 때, 누르는 자판이 순간적으로 약간 커집니다.

09:58

to use that to reconstruct what the person was typing,

226

598531

2840

실험팀은 이것을 이용해서, 사람들이

10:01

and had a language model for detecting typing.

227

601371

4321

무엇을 타이핑하는지 감지하는 프로그램도 가지고 있었습니다.

10:05

What was interesting is, by videotaping on a bus,

228

605692

2335

재미있는 것은, 버스에서 녹화하여

10:08

they were able to produce exactly what people

229

608027

2129

사람들이 스마트폰에 타이핑하는 것을

10:10

on their smartphones were typing,

230

610156

2151

정확하게 알아낼 수 있었다는 것이죠.

10:12

and then they had a surprising result, which is that

231

612307

2260

놀라운 사실은

10:14

their software had not only done it for their target,

232

614567

2764

이 프로그램은 목표물뿐만 아니라

10:17

but other people who accidentally happened

233

617331

1403

화면에 우연히 잡힌 다른 사람들까지도

10:18

to be in the picture, they were able to produce

234

618734

2086

무엇을 쓰고 있었는지 알아낼 수 있었다는 것 입니다.

10:20

what those people had been typing, and that was kind of

235

620820

2727

이것이 바로 우리가 실험하던 작업의

10:23

an accidental artifact of what their software was doing.

236

623547

3617

우연한 결과라고 할 수 있겠습니다

10:27

I'll show you two more. One is P25 radios.

237

627164

4303

두 가지를 더 보여드릴텐데요, 첫번째는 P25 무선 통신 기기입니다.

10:31

P25 radios are used by law enforcement

238

631467

2800

P25 무선 통신 기기는 경찰과

10:34

and all kinds of government agencies

239

634267

3407

온갖 종류의 정부 기관, 그리고 전투에서

10:37

and people in combat to communicate,

240

637674

1736

연락을 주고받기 위해 사용되었습니다.

10:39

and there's an encryption option on these phones.

241

639410

2833

이 무선 통신 기기에는 암호화 선택 기능이 있습니다.

10:42

This is what the phone looks like. It's not really a phone.

242

642243

2728

전화기는 이렇게 생겼습니다 .

10:44

It's more of a two-way radio.

243

644971

1206

사실 전화기라기 보다는 무전기에 가깝겠네요.

10:46

Motorola makes the most widely used one, and you can see

244

646177

3322

모토로라가 제품이 제일 널리 사용되었고,

10:49

that they're used by Secret Service, they're used in combat,

245

649499

2649

보시는 바와 같이 첩보 기관과 전투에서 사용되고 있습니다.

10:52

it's a very, very common standard in the U.S. and elsewhere.

246

652148

3102

이 무전기는 미국을 비롯하여 전 세계에 매우 흔합니다.

10:55

So one question the researchers asked themselves is,

247

655250

2305

연구자들이 그들 스스로 의문을 가졌던 것은

10:57

could you block this thing, right?

248

657555

2704

'이것을 차단할 수 있을까?' 였습니다.

11:00

Could you run a denial-of-service,

249

660259

1583

테러리스트들이, 경찰들과 소방관들이

11:01

because these are first responders?

250

661842

1824

긴급 상황에서 서로 연락할 수 없도록

11:03

So, would a terrorist organization want to black out the

251

663666

1801

무전 시스템을 차단해버리는 것이

11:05

ability of police and fire to communicate at an emergency?

252

665467

4488

가능할까? 라는 의문을 가진 거죠.

11:09

They found that there's this GirlTech device used for texting

253

669955

3072

실험팀은 P25와 정확히 같은 주파에서 작동되는

11:13

that happens to operate at the same exact frequency

254

673027

2718

문자 전송에 사용하는 걸텍(GirlTech)사의 장치를 찾았고

11:15

as the P25, and they built what they called

255

675745

2271

'나의 첫번째 전파방해기' 라고

11:18

My First Jammer. (Laughter)

256

678016

4334

부르는 것을 만들었습니다. (웃음)

11:22

If you look closely at this device,

257

682350

2378

이 장치를 자세히 보시면,

11:24

it's got a switch for encryption or cleartext.

258

684728

3630

암호화와 비암호화를 위한 스위치가 있습니다.

11:28

Let me advance the slide, and now I'll go back.

259

688358

3050

슬라이드를 한 장 넘겨보겠습니다. 다시 원래 슬라이드입니다.

11:31

You see the difference?

260

691408

2547

차이점이 보이십니까?

11:33

This is plain text. This is encrypted.

261

693955

2557

이게 기본 문자구요, 이건 암호화된 것입니다.

11:36

There's one little dot that shows up on the screen,

262

696512

2557

화면 위에 나타나는 아주 작은 점이 있는데

11:39

and one little tiny turn of the switch.

263

699069

2085

이 작은 점이 스위치를 끄는 것이죠.

11:41

And so the researchers asked themselves, "I wonder how

264

701154

1904

연구자들은 다음과 같은 질문을 던졌습니다.

11:43

many times very secure, important, sensitive conversations

265

703058

4257

"암호화하지 않았다는 걸 눈치채지 못한 채로

11:47

are happening on these two-way radios where they forget

266

707315

1623

얼마나 비밀스럽고, 중요하고, 민감한 대화들이

11:48

to encrypt and they don't notice that they didn't encrypt?"

267

708938

2910

이 무전기를 통해 이루어질까?"

11:51

So they bought a scanner. These are perfectly legal

268

711848

3339

그래서 그들은 판독 장치를 샀습니다. 완전히 합법적인 물건이예요.

11:55

and they run at the frequency of the P25,

269

715187

3458

그리고 P25와 같은 주파수로 잡아 놓았습니다.

11:58

and what they did is they hopped around frequencies

270

718645

1767

그들은 주파수를 조절해가면서

12:00

and they wrote software to listen in.

271

720412

2510

이런 소리들을 듣기 위한 소프트웨어를 만들었습니다.

12:02

If they found encrypted communication, they stayed

272

722922

2634

암호화된 대화를 찾았을때, 그 주파수를

12:05

on that channel and they wrote down, that's a channel

273

725556

1686

기록해 놓았습니다.

12:07

that these people communicate in,

274

727242

1788

그것은 결찰관 같은 사람들이

12:09

these law enforcement agencies,

275

729030

1622

대화하는 채널이었습니다.

12:10

and they went to 20 metropolitan areas and listened in

276

730652

3391

그리고 그들은 20개의 대도시로 가서

12:14

on conversations that were happening at those frequencies.

277

734043

3475

이 주파수에서 일어나는 대화들을 엿들었습니다.

12:17

They found that in every metropolitan area,

278

737518

3239

모든 대도시 권역에서

12:20

they would capture over 20 minutes a day

279

740757

2154

매일 20분이 넘게 암호화 되지 않은 대화들을

12:22

of cleartext communication.

280

742911

2375

잡을 수 있었습니다.

12:25

And what kind of things were people talking about?

281

745286

2000

그 사람들이 어떤 대화들을 하고 있었냐고요?

12:27

Well, they found the names and information

282

747286

1484

실험팀은 기밀 정보원의 이름과 기밀 정보를

12:28

about confidential informants. They found information

283

748770

2852

알아 낼 수 있었습니다.

12:31

that was being recorded in wiretaps,

284

751622

2202

범죄들에 대한 많은 이야기들,

12:33

a bunch of crimes that were being discussed,

285

753824

2710

그리고 민감한 정보들이

12:36

sensitive information.

286

756534

1162

도청 장비에 녹음되어 있었습니다.

12:37

It was mostly law enforcement and criminal.

287

757696

3363

대부분이 경찰과 범죄자에 관한 것이었습니다.

12:41

They went and reported this to the law enforcement

288

761059

1834

그들은 익명으로 정보를 바꾼 뒤에

12:42

agencies, after anonymizing it,

289

762893

2023

사법 당국에 가서 보고하였습니다.

12:44

and the vulnerability here is simply the user interface

290

764916

3000

여기서 취약점은 단순하게, 그 무전기에서 암호화되고 있음을 나타내는 방법이

12:47

wasn't good enough. If you're talking

291

767916

1394

좋지 않았다는 것입니다.

12:49

about something really secure and sensitive, it should

292

769310

2816

만약 여러분꼐서 정말로 비밀스럽고 민감한 것에 대해 이야기하고 있다면

12:52

be really clear to you that this conversation is encrypted.

293

772126

3293

그 대화가 암호화되고있다는 것을 분명히 확인해 두어야 합니다.

12:55

That one's pretty easy to fix.

294

775419

1886

이 부분은 바로잡기가 꽤나 쉽습니다.

12:57

The last one I thought was really, really cool,

295

777305

1669

마지막 주제는 제가 정말 멋지다고 생각한 것 입니다.

12:58

and I just had to show it to you, it's probably not something

296

778974

2813

바로 보여드려야 할 것 같네요 아마도 여러분이.

13:01

that you're going to lose sleep over

297

781787

1005

자동차나 심세동기처럼

13:02

like the cars or the defibrillators,

298

782792

1791

크게 걱정해야 될 것은 아닐 것 입니다.

13:04

but it's stealing keystrokes.

299

784583

3023

바로 키보드로 타이핑하는 내용을 훔치는 것 입니다.

13:07

Now, we've all looked at smartphones upside down.

300

787606

2747

여태까지 우리는 스마트폰을 이리저리 살펴보았습니다.

13:10

Every security expert wants to hack a smartphone,

301

790353

2190

모든 보안 전문가는 스마트폰을 해킹해보고 싶어합니다.

13:12

and we tend to look at the USB port, the GPS for tracking,

302

792543

4612

우리는 USB포트, GPS, 카메라, 마이크를

13:17

the camera, the microphone, but no one up till this point

303

797155

3208

살펴보겠지만, 그 누구도

13:20

had looked at the accelerometer.

304

800363

1580

가속도계(accelerometer)에 대해서는 생각하지 못했을 겁니다.

13:21

The accelerometer is the thing that determines

305

801943

1647

가속도계는 스마트폰에서

13:23

the vertical orientation of the smartphone.

306

803590

3494

수직 방향을 결정하는 장치입니다.

13:27

And so they had a simple setup.

307

807084

1417

그들은 간단한 셋팅을 했습니다.

13:28

They put a smartphone next to a keyboard,

308

808501

2758

스마트폰을 키보드 옆에 놓고

13:31

and they had people type, and then their goal was

309

811259

2712

사람들이 타자를 치게했습니다

13:33

to use the vibrations that were created by typing

310

813971

2856

그들은 키보드 타이핑으로 인해서 발생되는 진동으로 생기는

13:36

to measure the change in the accelerometer reading

311

816827

4240

가속도계의 변화를 관측했습니다.

13:41

to determine what the person had been typing.

312

821067

3176

이것으로 사람들이 무엇을 타이핑하고 있는지 알아내는 것이 목적이었죠.

13:44

Now, when they tried this on an iPhone 3GS,

313

824243

2576

자, 아이폰 3GS로 이것을 실험했을 때는요,

13:46

this is a graph of the perturbations that were created

314

826819

2769

이 그래프가 바로 타이핑으로 인해 발생한 진동입니다.

13:49

by the typing, and you can see that it's very difficult

315

829588

3241

보시는 바와 같이, 누가 언제 타이핑을 했고,

13:52

to tell when somebody was typing or what they were typing,

316

832829

3078

또 무엇을 쳤는지 분간하기는 매우 어렵습니다.

13:55

but the iPhone 4 greatly improved the accelerometer,

317

835907

3090

하지만 아이폰4는 가속도계 기능을 굉장히 향상시켰습니다.

13:58

and so the same measurement

318

838997

3480

같은 방법으로 측정하여

14:02

produced this graph.

319

842477

1832

얻은 그래프입니다.

14:04

Now that gave you a lot of information while someone

320

844309

2486

사람들이 타이핑한 것으로 많은 정보를 알아냈죠.

14:06

was typing, and what they did then is used advanced

321

846795

3241

다음으로 그들이 한 것은

14:10

artificial intelligence techniques called machine learning

322

850036

3007

학습 단계를 가지기 위해 기계 학습(machine learning)이라고 불리는

14:13

to have a training phase,

323

853043

1431

고급 인공 지능을 이용하였습니다.

14:14

and so they got most likely grad students

324

854474

2236

연구진들은 대학원생들에게

14:16

to type in a whole lot of things, and to learn,

325

856710

3789

방대한 양을 타이핑하게 했습니다.

14:20

to have the system use the machine learning tools that

326

860499

2768

가속도계의 데이터와 사람들이 타이핑하는 것을 비교하여,

14:23

were available to learn what it is that the people were typing

327

863267

2863

사람들이 무엇을 타이핑하는지 알아내기 위해서

14:26

and to match that up

328

866130

2827

먼저 시스템이 학습을 할 수 있도록 하는

14:28

with the measurements in the accelerometer.

329

868957

2477

단계였습니다.

14:31

And then there's the attack phase, where you get

330

871434

1635

공격 단계에서는

14:33

somebody to type something in, you don't know what it was,

331

873069

2811

그것이 무엇인지는 모르지만 누군가 무언가를 입력하였고

14:35

but you use your model that you created

332

875880

1297

그들은 학습 단계에서 생성된 모델을 이용하여

14:37

in the training phase to figure out what they were typing.

333

877177

3442

사람들이 무엇을 썼는지 알아 낼 수 있습니다.

14:40

They had pretty good success. This is an article from the USA Today.

334

880619

3484

이것은 꽤 좋은 성과를 거뒀습니다. 이건 유에스 에이 투데이에 난 기사 중 한 부분인데요,

14:44

They typed in, "The Illinois Supreme Court has ruled

335

884103

2609

그들은 "일리노이 대법원 (Illinois Supreme Court)은 람 엠마누엘(Rahm Emanuel)이

14:46

that Rahm Emanuel is eligible to run for Mayor of Chicago"

336

886712

2962

시카고의 시장으로 출마할 자격이 있으며,

14:49

— see, I tied it in to the last talk —

337

889674

1354

그에게 시장후보로 남아줄 것을 명령했다" 라고 썼습니다.

14:51

"and ordered him to stay on the ballot."

338

891028

2118

마지막 강연 주제로 아주 딱 알맞네요.

14:53

Now, the system is interesting, because it produced

339

893146

2771

자, 이 시스템은 흥미롭습니다.

14:55

"Illinois Supreme" and then it wasn't sure.

340

895917

2886

왜냐하면 "Illinois Supreme"을 보여주기는 했지만 그 뒤어 단어는 확실치 않았기 때문입니다.

14:58

The model produced a bunch of options,

341

898803

1950

이 프로그램은 수 많은 옵션을 보여줍니다.

15:00

and this is the beauty of some of the A.I. techniques,

342

900753

2709

그리고 이것은 인공 지능 기술의 특장점이라 할 수 있습니다.

15:03

is that computers are good at some things,

343

903462

2250

컴퓨터는 한 쪽을 잘하고

15:05

humans are good at other things,

344

905712

1534

사람은 다른 것을 잘하고

15:07

take the best of both and let the humans solve this one.

345

907246

1931

양쪽의 장점을 택해 사람이 해결하면 되는 것이죠.

15:09

Don't waste computer cycles.

346

909177

1382

컴퓨터에 너무 의존하지 마세요.

15:10

A human's not going to think it's the Supreme might.

347

910559

2136

사람은 'Supreme might' 라고 생각하지 않을 것입니다.

15:12

It's the Supreme Court, right?

348

912695

1740

대법원(Supreme Court)이죠, 그렇죠?

15:14

And so, together we're able to reproduce typing

349

914435

2530

이렇게, 우리는 단지 가속도계를 측정하여

15:16

simply by measuring the accelerometer.

350

916965

2949

타이핑한 내용을 복원할 수 있게 된 것입니다.

15:19

Why does this matter? Well, in the Android platform,

351

919914

3502

왜 이것이 중요하냐구요? 예를 들어, 안드로이드 기반에서

15:23

for example, the developers have a manifest

352

923416

4133

개발자들은 마이크나 기타 등등을 사용하려면

15:27

where every device on there, the microphone, etc.,

353

927564

2584

반드시 등록해야 하는

15:30

has to register if you're going to use it

354

930148

1956

목록을 가지고 있습니다.

15:32

so that hackers can't take over it,

355

932104

2316

해커들이 침투할 수 없도록 말이죠.

15:34

but nobody controls the accelerometer.

356

934420

3108

하지만, 그 누구도 가속도계에는 신경쓰지 않습니다.

15:37

So what's the point? You can leave your iPhone next to

357

937528

2216

요점이 무엇이냐구요? 여러분의 아이폰을

15:39

someone's keyboard, and just leave the room,

358

939744

2106

누군가의 키보드 옆에 두고 방을 나간 다음에,

15:41

and then later recover what they did,

359

941850

1639

나중에 그 아이폰을 가져와 분석하면, 그들이 무엇을 했는지

15:43

even without using the microphone.

360

943489

1711

마이크 없이도 알아낼 수 있겠죠.

15:45

If someone is able to put malware on your iPhone,

361

945200

2174

그리고 만약 누군가가 여러분의 아이폰에 해킹 프로그램을 설치한다면,

15:47

they could then maybe get the typing that you do

362

947374

2848

그들은 여러분이 아이폰을 키보드 옆에 두고 타자를 칠 때마다

15:50

whenever you put your iPhone next to your keyboard.

363

950222

2321

여러분이 타이핑 하는 내용을 알아낼 수도 있다는 것입니다.

15:52

There's several other notable attacks that unfortunately

364

952543

2271

눈에 띄는 몇몇의 다른 예들이 있지만 안타깝게도 모두 언급할 시간이 없네요.

15:54

I don't have time to go into, but the one that I wanted

365

954814

2131

하지만 제가 언급하고 싶은 하나는

15:56

to point out was a group from the University of Michigan

366

956945

2277

미시간대학교의 한 그룹입니다.

15:59

which was able to take voting machines,

367

959222

2441

그들은 복도에 버려져있던

16:01

the Sequoia AVC Edge DREs that

368

961663

2498

Sequoia AVC Edge DREs라는

16:04

were going to be used in New Jersey in the election

369

964161

1555

뉴저지에서 선거에 사용하려던 투표 기계를

16:05

that were left in a hallway, and put Pac-Man on it.

370

965716

2161

해킹하여 팩맨 게임을 집어넣었습니다.

16:07

So they ran the Pac-Man game.

371

967877

3623

그래서 그들은 팩맨 게임을 했죠.

16:11

What does this all mean?

372

971500

1747

이게 다 무슨 뜻일까요?

16:13

Well, I think that society tends to adopt technology

373

973247

3647

제 생각에 우리 사회는 기술을 정말 빨리 받아들이는 것 같습니다.

16:16

really quickly. I love the next coolest gadget.

374

976894

2824

저는 차기에 나올 멋진 물건들이 기대됩니다.

16:19

But it's very important, and these researchers are showing,

375

979718

2614

하지만 이 연구들이 보여주는 것처럼 매우 중요한 것은,

16:22

that the developers of these things

376

982332

1360

이것들의 개발자가

16:23

need to take security into account from the very beginning,

377

983692

2865

초기 단계부터 계정에 보안을 취할 필요가 있고

16:26

and need to realize that they may have a threat model,

378

986557

2785

이것들을 위협하는 모델이 있을지도 모른다고 인지해야한다는 것입니다.

16:29

but the attackers may not be nice enough

379

989342

2462

하지만 해커들은 위협을 그 모델에만

16:31

to limit themselves to that threat model,

380

991804

1777

국한할 만큼 착하지 않을지도 모릅니다.

16:33

and so you need to think outside of the box.

381

993581

2537

따라서 넓게 생각할 필요가 있습니다.

16:36

What we can do is be aware

382

996118

1578

우리는 소프트웨어가 설치된

16:37

that devices can be compromised,

383

997696

2479

모든 장치들은 안전하지 못하고

16:40

and anything that has software in it

384

1000175

1699

취약하다는 것을 깨달아야 합니다.

16:41

is going to be vulnerable. It's going to have bugs.

385

1001874

2649

모든 장비들은 버그를 가질 수 있습니다.

16:44

Thank you very much. (Applause)

386

1004523

3497

대단히 감사합니다 (박수)

New videos

11:24

Office English episode 4: Calls and instant mes...

25:07

Master English Like A Native: 9 STEPS TO TOTAL ...

38:40

Let's Learn English! Topic: Everyday Items Quiz...

00:43

Study English Conversation (You Owe Me Money) 💰

10:29

Practice English Conversation (How to be a good...

14:35

Advanced Listening Skills: Linking

07:07

Core Patterns Part 3 SPEAKING PRACTICE

30:39

How to understand and enjoy English poetry

Original video on YouTube.com

Avi Rubin: All your devices can be hacked - YouTube

이 웹사이트 정보

이 사이트는 영어 학습에 유용한 YouTube 동영상을 소개합니다. 전 세계 최고의 선생님들이 가르치는 영어 수업을 보게 될 것입니다. 각 동영상 페이지에 표시되는 영어 자막을 더블 클릭하면 그곳에서 동영상이 재생됩니다. 비디오 재생에 맞춰 자막이 스크롤됩니다. 의견이나 요청이 있는 경우 이 문의 양식을 사용하여 문의하십시오.

https://forms.gle/WvT1wiN1qDtmnspy7

Playback speed

Subtitle font size

Avi Rubin: All your devices can be hacked

New videos

Avi Rubin: All your devices can be hacked

New videos

Original video on YouTube.com