'Security/픽션과 현실 사이'에 해당되는 글 2건

  1. 2016.01.22 CSI 사이버 시즌 1 에피소드 1 현실성
  2. 2016.01.01 CSI 라스베가스 시즌 14 에피소드 21 키티 편의 현실 가능성


영어 공부 겸 CSI 사이버를 보고 있습니다.


CSI 사이버 시즌 1 에피소드 1은 베이비 모니터를 통한 유괴 (Kidnapping 2.0)입니다.




* 베이비 모니터 (Baby monitor)


미국에서 베이비 캠 등으로도 불리나 봅니다. 영화를 보면 미국에서는 아이가 부모와 따로 자더군요. (저는 아직 애와 잡니다.) 집도 크고 해도 미국에서는 이렇게 베이비 모니터 사용자가 많나 봅니다. 




베이비 모니터 해킹해 부모에게 말을 건 사건은 미국에서 이미 몇 년전 있었습니다.


- Baby Monitor Hacking Alarms Houston Parents (ABC News, 2013년 8월 13일) 

http://abcnews.go.com/blogs/headlines/2013/08/baby-monitor-hacking-alarms-houston-parents/


- Baby monitor hacker delivers creepy message to child (CBS News, 2015년 4월 23일)

http://www.cbsnews.com/news/baby-monitor-hacker-delivers-creepy-message-to-child/





- 현실성 : 높음


* 악성코드 발견


수거한 노트북에서 악성코드를 발견하는 장면입니다


'SYSTEM DIAGNOSIS: EXECUTABLE CODE PARSE-CHECK' 이름을 그럴 듯 하네요.

시스템 진단: 실행 코드 파스 체크 ...



스크립트 악성코드는 위와 같은 텍스트가 나오는 경우가 있지만 요즘은 난독화되어서 바로 보이지는 않습니다.


실제 악성코드 분석은 대체로 바이너리 파일과 분석이고 저렇게 자동으로 결과가 나올 확률은 낮습니다.

게다가 어떤 언어 인지는 모르겠지만 코드를 봐도 악성코드인지는 모르겠네요.

- 수거한 컴퓨터는 윈도우 아니었나요 ? 저건 웬지 유닉스 계열 코드 같네요.


- 현실성 : 보통


* 취약점을 숨기는 제조 회사


특정 베이비 모니터 프로그램이 유괴에 사용되는걸 파악하고 해당 제품에 원인이 있으리라 예상하고 제조 업체를 찾아 갑니다.


취약점을 확인했네요.

그런데 저렇게 빨리 찾을 수 있을가 모르겠네요. 소스코드를 많이 뒤져봐야 할텐데 말이죠. 뭐... 능력이 뛰어나니 빨리 찾을 수도 있겠죠. 



개발자는 뭘 알고 있는 듯 합니다.




개발자로 보이는 사람은 자사 제품에 문제가 있다는걸 알게되고 윗층 (관리자)를 찾아갔지만 무시 했다고 합니다. 보안 문제를 해결하는데 비용이 들기 때문에 무시한게 아닐까 추측해 봅니다.



- 현실성 : 높음 (상당수 업체가 보안과 운영에서 보안 보다는 운영을 선택함)


* 암호 입력


범인들을 검거하고 그들의 시스템에 접속하는 장면입니다. 



그런데 암호가 모두 숫자에 앗 * 는 어디갔죠 ?



아무래도 내부에서 사용하는 시스템이라 암호 입력이 보이게 했나 봅니다.


- 현실성 : 낮음 (암호 보이게 만드는 암호 입력 시스템은 좀....)





Posted by mstoned7

댓글을 달아 주세요


CSI 라스베가스 시즌 14 에피소드 21 키티 (Kitty)에서 CSI 사이버와 연관된 내용이 나옵니다

http://www.imdb.com/title/tt3589954/


살인 사건이 발생하고 사건을 추적 하던 중 용의자 남편이 10starsVIP.com 이라는 성인 사이트에서 키티라는 여성과 채팅 했다는 사실을 알게됩니다


다른 CSI 처럼 CSI 사이버편의 등장 인물이 함께 수사합니다


드라마 속 내용의 현실 가능성을 알아 보겠습니다


1. 키티의 정체


FBI 요원은 키티가 컴퓨터로 창조된 가상의 인물이라는걸 알고 있습니다.





그녀의 정체를 보여주려고 ? 를 계속 입력합니다.



뭔가 이상 한 듯 하네요.





뭔가 이상합니다.













현실적으로 저런사실적인 모습을 제외하더라도 현재 인공지능 기술로 사람이 못 알아차릴 만큼 완벽한 대화 상대를 만들 수 있을까 하는 의문이 듭니다.


그리고 무작위 ? 를 통해 공격이 가능할지 몰라도 현실에서는 저렇게 그래픽이 깨질 가능성은 낮아 보입니다. 그냥 시스템이 뻗어 버릴 가능성이 높겠죠.


따라서 현실 가능성은 '낮음' 입니다.



2. 몸캠 악성코드 


남편이 용의자라고 생각했는데 성인 사이트를 이용하다가 피해를 입었다는 사실을 밝혀 냅니다


남편의 컴퓨터에서 악성코드가 발견되네요. 'TWO WAY CAM' 


현실에서는 공격자가 진단되지 않는 악성코드를 이용할텐데 동일 악성코드를 여러곳에 뿌려 백신 프로그램에 진단되었다고 가정해 보죠.


진단된 파일이 'C:\USERS\CIPRIAN\MUFILE.TXTFSUTIL FILE' 입니다. 실행 파일 형태의 악성코드라면 보통 확장자가 EXE나 DLL을 가지고 있습니다. 저렇게 파일 이름을 가질 수도 있습니다만 확장자를 EXE나 DLL로 했으면 더 사실적이었을 텐데 살짝 아쉽네요.








채팅을 할 때 사용해 보라고 보낸 파일이 악성코드 였습니다. 이 부분은 실제 흔히 '몸캠'에서 흔히 사용되는 수법입니다. 성인 사이트에서 상대 남성에서 음란 행위를 시키기 전에 캠으로 찍기 위해 악성코드를 보냅니다. 흥분한 남성은 이 파일을 별 생각 없이 실행하고 사용자 컴퓨터의 카메라를 통해 음란 행위가 그대로 녹화되고 그 내용으로 돈을 요구 합니다.











- 현실 가능성 : 높음




* 관련 글


개인 사생활 넘나드는 ‘웹캠’ 주의 (안랩, 2014)

(http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=2&seq=23086)



24시간 스토커, 노트북 웹캠이 범인? (머니투데이, 2015.5.18 일자)

http://news.mt.co.kr/mtview.php?no=2014051311231928277











Posted by mstoned7

댓글을 달아 주세요