자동차 전자 해킹을 이용한 살인 가능성

첩보 관련 블로그인 Intel Today[1]를 보니, 얼마전에 위키리크스에서 공개[2]한 Vault 7에서 CIA가 차량 해킹을 했다는 정황이 나오면서, 언론인 Michael Hastings의 죽음에 대한 음모론이 더욱 확산되는 것 같다.

Michael Hastings는 정부와 군의 비리를 취재하여 특종을 많이 잡았던 능력이 뛰어난 기자였는데, 위키리크스의 변호사 Jennifer Robinson에게 FBI에게 쫓기고 있다고 접촉을 시도한 뒤, 수 시간 후에 자동차 사고로 사망했다고 한다. 당시 그는 CIA 국장인 David Petraeus성추문 스캔들을 취재하고 있었다[3]고 한다. 그는 사망 수 시간 전에 지인에게 ‘특종을 잡았어. 잠시 연락을 끊어야 겠어’(I’m onto a big story and need to go off the radar for a bit.)라고 말했던 모양[1]이다.

뭐 본인 생각으로는 아무리 그래도 미국 정부가 자국 언론인을 살해한다는 것은 있을 법하지는 않다고 보지만, 정황이 너무 CIA에게 불리한 것도 사실이다. 사망 당시에도 음모론이 나돌았던 모양[3]인데, 이번 위키리크스의 문건으로 CIA에게 더욱 상황이 안 좋아진 것 같다. 음… 갑자기 국정원 직원 자살 사건[4]이 생각나는 듯…-_-

 


해스팅스 관련 사건을 검색하면서, 본인은 자동차 해킹으로 정말 살인이 가능한지 꽤 궁금해졌는데, 이미 와이어드 기사[5]에 정답이 나와 있었다.

자동차 내부에 전자장비가 많이 들어가면서, 배선장치가 공간을 많이 차지하고 점차 복잡해지면서 자동차 전자장비 전용의 특수한 통신 네트워크 표준이 제정되었는데 이것을 CAN이라고 한다. p2p 네트워크방식으로 작동한다고 하는데, 어느 사이트[6]에 친절한 설명이 있으니 참고하기 바란다.

와이어드 기사[5]에는 보안 전문가인 Charlie MillerChris Valasek은 크라이슬러에서 제조한 자동차 Jeep Cherokee를 10마일 떨어진 서쪽에서 원격으로 악셀이나 브레이크를 조종하는 해킹 시범을 했다고 한다. 헐 이 정도 제어가 가능하면 살인도 충분히 가능하지 않을까 싶다. 한국일보의 기사[7]에 꽤 자세한 이야기가 나온다.

근데 이런 해킹이 가능하려면 자동차가 외부와 통신을 해야 할 것 같은데, 요새 외부와 통신하는 차량이 그렇게 많은가??? 사실 자동차에 거의 관심이 없어서 본인은 잘 모른다. ㅋ 차를 봐도 남들은 차종이 뭔지 말할 수 있던데, 본인은 보고 인식할 수 있는 차종은 전혀 없다.

 


한편 보안뉴스[8]를 보니 지금까지 발견되지 않은 보안의 허점을 발견하였을 때, 이를 공개하는 것이 이득인가에 대한 재고찰에 대한 이야기가 나온다. 통상적인 견해는 보안 허점은 혼자만 알고 있을 가능성이 낮고, 적이 이를 활용할 가능성도 있으므로 가급적 빨리 공개하는 편이 이득이라는 것이 지배적이지만, RAND Corporation의 연구[9]에 따르면 제로데이 취약은 비교적 긴 시간동안 발견되지 않아서, 정부의 첩보기관은 공개를 안 하는 편이 오히려 더 이득이라는 주장이다.

알려지지 않은 보안 허점이 생각보다 많고, 보안 허점이 줄 수 있는 치명타도 과거보다 더 커졌다는 점에서, 전반적으로 좀 시사적인 사건이 아닐까 하는 생각이 든다.

 


2017.4.28
STEALING CARS FOR 20 BUCKS in Hack a day
무선으로 제어 가능한 차가 많은 듯?

 


[1] WikiLeaks: ‘Vault 7’ dump reignites debate about deadly car crash of Michael Hastings in Intel Today
[2] 내 백과사전 위키리크스가 CIA가 만든 멀웨어와 해킹툴을 폭로하다 2017년 3월 8일
[3] 뉴스1 해스팅스기자 ‘사고死’ 음모론 확산 2013-06-23 04:53
[4] 허핑턴포스트 국정원 해킹 직원의 자살, 4가지 의혹 2015년 07월 22일 21시 54분 KST
[5] 와이어드 Hackers Remotely Kill a Jeep on the Highway—With Me in It 07.21.15 6:00 AM
[6] http://www.ni.com/white-paper/2732/ko/
[7] 한국일보 IT 제품이 된 자동차… 치명적 해킹 위험에 떨고있다 2015.08.09 13:57
[8] 보안뉴스 CIA 사건 후 재점화된 정부 보유 제로데이 취약점 문제 2017-03-13 11:02
[9] Lillian Ablon, Timothy Bogart (2017) Zero Days, Thousands of Nights, DOI:10.7249/RR1751

52 헤르츠 고래

해커뉴스[1]에서 흥미로운 이야기가 화제가 되고 있길래 써본다.

북태평양에서 52헤르츠 주파수의 소리를 내는 고래가 어딘가에 있는데, 그 고래의 정체가 알려져 있지 않아 사람들의 궁금증을 자아내는 것 같다. 이런 주파수의 소리를 내는 고래의 종은 알려져 있지 않으며, 단일 음원으로 추정된다고 한다. 52-hertz whale이라는 이름으로 알려져[2,3,4] 있다.

William Alfred Watkins라는 해양 포유류를 연구하는 학자가 이 고래의 추적을 20년 이상(!) 하고 있는 것 같다. 그의 2004년 논문[5]을 구글링해서 대충 봤다-_- 미해군의 해양 음향 감시 시스템(SOSUS)에서 매년 기록하는 듯 하다. 1989년 최초에 발견되었고 1992년 이래로 매년 추적을 하고 있는 듯.

개인적으로는 왜 고래의 것이라 단정하는지 이유가 궁금했는데, 뭐 해양 포유류 학자가 고래라고 하니까 맞겠지 뭐-_- 위키피디아를 보니 소리의 패턴이 고래의 것과 닮았다고 한다. 그러나 뉴스기사에 따르면 이 주파수의 소리를 들을 수 있는 고래는 없다고 하니, 아무도 듣지 않는 망망 대해에서 홀로 노래를 부르는 고래가 된다.

일전에 이야기[6]한 UVB-76처럼 세상에는 미스테리한 음원들이 있는데, 이것도 궁금증을 자아내는 음원이 아닐 수 없다. 아무도 듣지 않는 노래를 부르는 고래라… 뭔가 문학적 감성을 자극하는 이야기가 아닌가 싶다. 고래 시인이라고 부르고 싶다. ㅎㅎㅎ

 


[1] https://news.ycombinator.com/item?id=11185764
[2] 나우뉴스 수십년을 홀로 ‘노래’…세계서 가장 외로운 고래 2013.07.19 00:00
[3] 아시아경제 세계에서 가장 외로운 고래 ’52’… “다른 고래들과 소통하지 못해” 2015.03.10 07:45
[4] ‘세계에서 가장 외로운 고래’를 찾아라 by SNissue
[5] Watkins, W. A., M. A. Daher, J. E. George, and D. Rodriguez. (2004) “Twelve years of tracking 52-Hz whale calls from a unique source in the North Pacific”. Deep Sea Research Part I: Oceanographic Research Papers 51:1889–1901. doi:10.1016/j.dsr.2004.08.006
[6] 내 백과 사전 The Buzzer : UVB-76 2010년 8월 28일

요나구니 구조물과 비미니 길

요나구니 구조물은 일본 류큐 열도 남쪽에 위치한 해저 구조물이다. 거대한 돌덩어리인데, 직각이 많아서 마치 인간이 건조한 듯 한 느낌을 준다. 만약 이게 진짜로 인간이 만든 것이라면 대략 2000년 전으로 추정된다고 한다.

유튜브에 대단히 많은 다이버들의 영상이 있다. 위 영상을 찍은 아마추어 다이버는 자신의 블로그에서 영상을 찍은 과정에 대한 이야기를 하고 있다. 블로그를 관리하지 않아서 그런지 깨진 사진이 많지만, 보이는 사진이 몇 개 있어서 참고할만 하다. 이 블로거에 따르면 저 곳이 꽤나 오지라서 접근 자체도 수월하지는 않은 듯. 저걸 찍느라 경비로 2000~3000달러 정도 썼다고 한다.

이 밖에 여러 영상을 봤는데, 계단같아 보이는 것도 있고 수로같아 보이는 구조도 있다. 직각이 많은 구조물이긴 하지만 인간이 만들었다는 딱 결정적인 증거가 없다. 퇴적암으로 이루어진 듯 한데 주변 섬에서도 보이는 퇴적층 구조라서, 본인이 보기에는 자연적으로도 생성될 여지가 없는 것은 아니라고 본다.

학계에서도 인공물이라고 보고 있지 않은 듯 하다. 본인 생각으로도 저 정도의 거석문화가 있었다면 필연적으로 주변에 이와 연계된 인간 활동의 흔적이 검출되어야 하고, 적어도 역사 기록의 일부에 틀림없이 등장하여야 하는데, 이를 교차 검증할 정보가 없기 때문에 인공물이라는 주장에는 설득력이 없다고 본다.

 


비슷한 사례로 비미니 길이 있다. 해저에 규칙적으로 깔린 돌길인데, 초기에는 아틀란티스 문명의 흔적이 아닐까 하고 주장되었다 한다.

아주 오래 전에 가빈 맨지스의 저서 ‘1421 중국, 세계를 발견하다’라는 저서를 꽤 인상깊게 읽은 적이 있는데, 이 책은 정화의 대원정이 지구를 한 바퀴 돌았다고 주장하는 책이다. 꽤 증거를 풍부하게 제시하여 설득력이 있어보였는데, 위키피디아에 따르면 맨지스는 가짜 역사학 취급을 받는 듯-_-

여하간 그 맨지스의 저서에는 정화의 함대가 배를 끌기 위해 이 비미니 길을 사용했었다고 주장을 하는 부분이 있다. 애석하게도 현재 학계는 비미니 길도 자연물로 보고 있는 듯 하다.

 


2017.8.16

한명의 개인 투자자가 플래시 크래시를 일으킬 수 있을까?

flash crash란 주가나 주가지수가 매우 짧은 시간에 급락하는 현상을 말한다. 개별 종목에서 일어날 수도 있고 시장 전체의 인덱스가 이러한 현상을 보일 때도 있다. 당연히 인간의 직접적인 의지로 일어나는 현상은 아니고, 근래 급증하는 초고속 매매[1]에 의존하는 알고리즘 트레이딩에 의해 일어난다. 마침 근래 읽고 있는 마크 뷰캐넌씨의 ‘내일의 경제'[2]에서도 flash crash에 대한 언급[3]이 있다.

2010년 5월 6일 미국 동부 시각으로 오후 2시 42분에 순간적으로 다우존스가 998.5포인트가 급락하는 현상이 일어났는데, 시총으로 치면 수조 달러(!!)가 증발한 현상이었다. 위키피디아에서는 2010 Flash Crash 라고 부르는 모양. 이는 하루안에 변동한 다우존스 지수의 역대 변화량 중 두 번째로 큰 양이다.

얼마전에 cnn money에서 이 플래시 크래시 범인이 검거되었다는 소식[4]을 처음 들었는데, 이번 주 이코노미스트지[5]와 파이낸셜 타임즈[6]에서도 이를 언급하고 있다. 이코노미스트지의 저 기사[5] 제목은 일전에 소개한 마이클 루이스의 책인 ‘Flash boys'[7]를 패러디 한 것이다. 범인으로 지목된 사람이 단수라서 단수로 바꾼 듯-_-

영국의 Navinder Singh Sarao라는 36세의 개인 선물 투자자가 이 현상의 원인으로 지목받고 미 국무부에서 영국 정부에게 범죄자 인도요청을 한 모양이다. 그러나 파이낸셜 타임즈의 기사[6]에 따르면 영국의 국제 협약에 의해 영국 국민이 영국내 법을 어기지 않으면 인도하지는 않는 모양. 앞으로 어떻게 될지는 모를 일이다.

매우 이해가 안 되는 점은, 일개 개인 단타 매매자가 단독으로 어떻게 순간적으로 다우지수를 9%나 떨어뜨릴 수 있느냐는 것이다. 시장에 알고리듬 트레이딩이 아무리 많다고 해도, 개별 알고리듬이 다 제각각의 기준으로 매수/매도를 결정하는데, 어떻게 한방향으로 매도 주문이 동시에 일어나도록 일개인이 트리거 주문을 낼 수 있었을지 정말 의문이 아닐 수 없다. 진짜 그 ‘살찐 손가락‘이 일으킨 일인가? 살 좀 빼야 할 일이다-_-

더구나 이것이 사실이라면, 개인 한 명이 이 정도로 시장에 파장을 줄 수 있다면, 악의적 의도를 가진 몇 명이나 큰 손이 움직일 경우 어떤 파장을 줄 수 있는지 예상하지 않을 수 없다. 민물 경제학자들이 자랑하는 효율적 시장가설과 그놈의 ‘보이지 않는 손’이 지배하는 시장이 이토록 외부 충격에 취약하단 말인가? 보이지 않는 손모가지를 확 뿌러뜨릴까 보다. ㅋ

 


2016.10.8
BBC Flash crash sees the pound gyrate in Asian trading 7 October 2016

 


2016.10.15
BBC ‘Flash crash’ trader loses US extradition battle 6 hours ago

 


[1] 내 백과사전 초고속 매매 High-frequency trading 2013년 10월 18일
[2] 내 백과사전 [서평] 내일의 경제- 복잡계 과학이 다시 만드는 경제학의 미래 2015년 5월 3일
[3] 내 백과사전 2010년 5월 6일 플래시 크래시 2015년 4월 28일
[4] cnn money UK trader arrested for causing 2010 stock market ‘Flash Crash’ April 22, 2015: 5:35 AM ET
[5] 이코노미스트 Flash boy Apr 25th 2015
[6] financial times Navinder Singh Sarao extradition: two big questions April 22, 2015 4:36 pm
[7] 내 백과사전 [서평] 플래시 보이스- 0.001초의 약탈자들, 그들은 어떻게 월스트리트를 조종하는가 2014년 10월 7일

Benjaman Kyle

140px-Benjaman_jyle간만에 FUTILITY CLOSET 블로그에 들어가니 재미있는 이야기가 소개되어 있어 이를 소개한다. ㅋ

2004년 8월 31일 조지아 주의 리치몬드 힐에 소재한 버거킹 매장 뒤에서 의식을 잃고 알몸이 된 한 남자가 발견되었다. 이 남자는 자신이 누구이고 왜 그곳에 있는지 전혀 기억할 수 없었다고 한다. 그를 부르기 위해 버거킹과 이니셜이 같은 Benjaman Kyle이라는 이름을 붙여주었고, 9년이 지난 현재도 그는 그 이전의 일을 거의 기억할 수 없기 때문에, 여전히 이 이름을 쓰고 있는 모양이다.

그는 그 이전의 삶 거의 대부분을 기억하지 못하고 있고, 다양한 방송매체에서 그의 이야기를 다루었지만 아무도 이 사람을 안다고 주장하는 사람이 없다고 한다. 그는 소재를 알고 있으나 공식적으로 행방불명 처리되어 있는 미국 전체에서 유일한 사람이다. 다양한 각도에서 신원파악이 시도된 모양인데, FBI는 DNA와 지문 분석을 통해 이 사람의 신원을 파악하는데 실패하였다.

이 사람은 어디서 왔고, 누구이며, 왜 그런 일을 당했는지 여전히 미스테리로 남아 있다고 한다.

 


2016.2.29
이 사람의 페이스북에 의하면 작년에 자신의 아이덴티티를 찾은 모양.

포 토스터가 나타날까?

1월 19일은 유명한 소설가인 에드거 앨런 포의 생일이다. 뭐 다들 잘 아시다시피 최초의 추리소설 작가라고 알려져 있다. 개인적으로는 암호학의 Frequency analysis 기법을 소개하는 황금 벌레(The Gold-Bug)라는 작품을 가장 좋아한다. 하지만 그의 작품은 대부분 암울한 이야기인데 국내에는 ‘우울과 몽상'[1]이라는 제목으로 전집이 출간되어 있다. 뭐 이 이야기는 나중에 하기로 하자. ㅎㅎ

여하간 포가 사망한지 100년되는 해부터 출생한지사망한지 200년이 되는 제작년까지, 무려 약 60년간 매년 포의 생일인 1월 19일에 포의 무덤에 찾아와 꽃과 술병을 놓고 오는 어떤 사람이 있다. 물론 한 사람이 100년간 찾아올 수는 없으니 옛날에 찾아오는 사람과 최근에 찾아오는 사람이 동일인은 아니다. 이 사람이 누구인지 신원이 알려져 있지 않으며 통칭 ‘포 토스터‘라고 부른다. 일전에 한 번 포스트한 적[2]이 있었다.

근데 작년에 사상 처음으로 포 토스터가 나타나지 않아서 USA 투데이에 기사[3]가 나기도 했었다. 과연 올해도 포 토스터가 나타날지 궁금하다. 아무래도 60년간 지속된 이 행사가 끝났을 가능성도 없지 않다. ㅎㅎ

포의 무덤은 볼티모어 시에 있다고 하니, 근처에 사는 분들은 한 번 포 토스터가 나타날지 찾아가보시는 것은 어떨지? ㅎㅎㅎ

 


[1] http://www.aladin.co.kr/shop/wproduct.aspx?ISBN=8987115836&ttbkey=ttbzariski1608002&COPYPaper=1
[2] http://zariski.egloos.com/2259354
[3] usa투데이 Mystery visitor fails to appear at Edgar Allan Poe’s grave for first time in 60 years 1/19/2010 6:31 PM

머리가 잘린 개를 살리다

단두대에서 잘린 머리가 잠시동안 움직였다는 도시전설스러운 이야기는 괴기스러운 이야기를 모아놓은 곳에서 익히 들어본 일이 있을 터이다. 사실 상식적으로 생각해보면, 목이 잘려도 순환계가 서포트를 해 준다면 잠시동안 살아있을 수도 있지 않을까 하고 짐작을 할 수도 있다. 이러한 짐작을 실제로 실험한 사례가 있다고 한다.

1940년에 소련의 의사인 Sergei S. Bryukhonenko는 개의 머리를 잘라서 순환계를 유지시켜 수 시간동안 개의 머리를 살린 실험을 한 바 있다고 한다. 관련 위키피디아 항목은 다음과 같다.

Experiments in the Revival of Organisms in wikipedia

그러나 실험의 진위논란은 아직도 계속되고 있는 듯 하다. 유튜브에 동영상을 쉽게 검색해볼 수 있는데, 한 번 보시라.

그런데 어떤 블로거는 소련 의사가 주장한 근육의 절단부위를 따라 잘랐다면 영상에서 나오는 개의 모션에서 있을 수 없는 동작이 있다고 한다. 목부위의 근육 절단으로는 저러한 머리의 모션이 나올수 없다고 하는데, 이는 위키피디아의 그 항목에도 일부 기술되어 있다. 한 번 읽어보시라.

비슷하지만 좀 더 이상한 실험으로는 소련 과학자 Vladimir Demikhov가 행한 머리 이식 실험이 있다. 개의 몸통 절반을 잘라서 다른 개에 붙이는 실험이었는데, 역시 유튜브에서 영상을 쉽게 검색할 수 있다. 다만, 정보통신망이용촉진 및 정보보호등에 관한 법률 때문에 성인 인증을 해야만 볼 수 있다. 다음 링크를 클릭하시라.

https://www.youtube.com/watch?v=NJC5-G7KnKY

영상을 보면 무척 기괴한데, 두 마리의 개가 몸통이 붙어있다. 러시아어로 나와서 내용은 사실 알아들을 수 없지만, 어쨌든 이후에 이 실험에 영감을 받아서 원숭이 머리 이식실험도 진행되었다고 한다.

참고로 닭의 경우 머리가 잘려도 1년 이상 살아남은 사례가 있다.
머리 없는 닭 마이크 in wikipedia

 


2015.5.15
동물 머리 이식 수술의 역사 in NewsPeppermint
인간 최초의 머리 이식 수술이 성공할지 궁금해진다.

 


2015.9.10
BBC The chicken that lived for 18 months without a head 10 September 2015

 


2016.4.24
https://www.facebook.com/photo.p … 0005552413074&type=3

The Buzzer : UVB-76

이 글은 위키피디아를 번역한 것임.

UVB-76(종종 UZB-76이라 언급될 때가 있음)은 주파수 4625 kHz로 보통 방송하는 단파 라디오 방송국의 콜사인이다. 라디오 청취자들 사이에서는 The Buzzer라는 별명으로 통한다. 짧고 단조로운 부저 소리가 분당 약 25개의 톤의 비율로 24시간 반복된다. 방송국은 1982년경 발견되었다. 드물게 부저 신호가 러시아어의 목소리 전송에 의해 중단된다. 여러 관측에도 불구하고, 이 방송국의 실제 목적은 대중에 알려져 있지 않다.

통상적인 방송

방송국은 부저 소리가 0.8초 지속되고 1~1.3초간 멈추는 것을 분당 21~34회 반복한다. 정각전 1분에, 반복되는 톤이 연속되는 톤으로 변경되어 짧은 부저 소리가 1분간 지속된다. GMT 07:00 와 07:50 사이에, 겉으로 보기에는 송신기 보수하는 동안, 방송국은 저전력을 이용한 전송한다.

The Buzzer는 2초간 삐 소리를 반복하며 명백히 적어도 1982년 이래로 방송해왔고, 1990년대 초 부저로 변경되었다. 간단하게 길게 지속되는 높은 톤(약 분당 20톤)으로 2003년 1월 16일에 변경되었지만, 이전의 톤 패턴으로 돌아갔다.

목적

(러시아 전략 로켓 부대가 썼다고 소문이 난) 러시아 웹페이지에 따르면, UVB-76은 시간에 따라 수행되어야 하는 군사 관련 인물의 전송 명령으로 쓰이는 것이다. 과거에 방송국이 전송한 메세지의 형태가 일치하는 것으로 이 페이지의 명령 예로는 다음과 같다. 5359 Делмезон 3749 6335 79992 Бонгу 9923 7768 Бронщик 7117 5770 28138 Кариама 77560151 Агградация 05515597 Глашатель 76785508 6121 Антимонат 2637 0931 “라디오 메세지와 코드 표의 단어들은 주로 화학(Brohman), 지질학(ganomatit), 문헌학(Izafat), 지리학(Bong), 동물학(kariama), 역사(Scythian), 요리(drying), 스포츠(krolist) 및 다른 분야의 전문적 용어 뿐만 아니라 드물게 러시아 단어(glashatel)로 부터 선택된다.

(후략)

참고
더 버저(The Buzzer) : UVB-76 by 리라쨩