영어 공부 겸 CSI 사이버를 보고 있습니다.


CSI 사이버 시즌 1 에피소드 1은 베이비 모니터를 통한 유괴 (Kidnapping 2.0)입니다.




* 베이비 모니터 (Baby monitor)


미국에서 베이비 캠 등으로도 불리나 봅니다. 영화를 보면 미국에서는 아이가 부모와 따로 자더군요. (저는 아직 애와 잡니다.) 집도 크고 해도 미국에서는 이렇게 베이비 모니터 사용자가 많나 봅니다. 




베이비 모니터 해킹해 부모에게 말을 건 사건은 미국에서 이미 몇 년전 있었습니다.


- Baby Monitor Hacking Alarms Houston Parents (ABC News, 2013년 8월 13일) 

http://abcnews.go.com/blogs/headlines/2013/08/baby-monitor-hacking-alarms-houston-parents/


- Baby monitor hacker delivers creepy message to child (CBS News, 2015년 4월 23일)

http://www.cbsnews.com/news/baby-monitor-hacker-delivers-creepy-message-to-child/





- 현실성 : 높음


* 악성코드 발견


수거한 노트북에서 악성코드를 발견하는 장면입니다


'SYSTEM DIAGNOSIS: EXECUTABLE CODE PARSE-CHECK' 이름을 그럴 듯 하네요.

시스템 진단: 실행 코드 파스 체크 ...



스크립트 악성코드는 위와 같은 텍스트가 나오는 경우가 있지만 요즘은 난독화되어서 바로 보이지는 않습니다.


실제 악성코드 분석은 대체로 바이너리 파일과 분석이고 저렇게 자동으로 결과가 나올 확률은 낮습니다.

게다가 어떤 언어 인지는 모르겠지만 코드를 봐도 악성코드인지는 모르겠네요.

- 수거한 컴퓨터는 윈도우 아니었나요 ? 저건 웬지 유닉스 계열 코드 같네요.


- 현실성 : 보통


* 취약점을 숨기는 제조 회사


특정 베이비 모니터 프로그램이 유괴에 사용되는걸 파악하고 해당 제품에 원인이 있으리라 예상하고 제조 업체를 찾아 갑니다.


취약점을 확인했네요.

그런데 저렇게 빨리 찾을 수 있을가 모르겠네요. 소스코드를 많이 뒤져봐야 할텐데 말이죠. 뭐... 능력이 뛰어나니 빨리 찾을 수도 있겠죠. 



개발자는 뭘 알고 있는 듯 합니다.




개발자로 보이는 사람은 자사 제품에 문제가 있다는걸 알게되고 윗층 (관리자)를 찾아갔지만 무시 했다고 합니다. 보안 문제를 해결하는데 비용이 들기 때문에 무시한게 아닐까 추측해 봅니다.



- 현실성 : 높음 (상당수 업체가 보안과 운영에서 보안 보다는 운영을 선택함)


* 암호 입력


범인들을 검거하고 그들의 시스템에 접속하는 장면입니다. 



그런데 암호가 모두 숫자에 앗 * 는 어디갔죠 ?



아무래도 내부에서 사용하는 시스템이라 암호 입력이 보이게 했나 봅니다.


- 현실성 : 낮음 (암호 보이게 만드는 암호 입력 시스템은 좀....)





Posted by mstoned7

댓글을 달아 주세요