RFID 자동차 키 해킹...

자동차 키로써 사용되는 RFID가 해킹되었답니다(기아차 오피러스가 열심히 광고하던 데...같은 공격이 적용될 지 모르겠네요...).

이것으로부터 배워야할 것들도 살펴보시지요.

Identity 제1 법칙

소유자가 결정한다...

Our last installment had us shivering on the edges of our seats with this scenario from Eric Norlin:

당 신이 회의실(conference room)로 들어온다; polycomm으로 회의(conference call)를 위해 전화를 한다; polycomm은 당신의 블루투스 전화기에 응답하고 (discovery 서비스를 사용해서) "선호 음악"과 같이 알려진 당신의 개인 속성을 본다; 그 결과 당신이 현재 가장 좋아하는 음악이 (당신이 그것을 얼마나 자주 듣느냐에 따라) "연합된" mp3 플레이어로부터 다운로드된다 -- 그리고 당신이 다른 전화 회의 참석자를 기다리는 동안 듣는 음악은 당신이 가장 좋아하는 음악이다.

너무 앞서간 것 같습니까? 실제로, 당신은 Liberty Alliance 표준들을 가지고 이런 일들을 바로 할 수 있습니다...

논의를 진행하기 위해, 나는 구성 요소들에 대한 상세한 설명을 했다 (의심스러운 의견들을 궁지로 몰아넣기 위해, 나는 "diagram"이라고 말하지 않겠다).

stick person의 옆에 작은 것은 전화기이고, 상호 작용 (1) 은 stick person의 identity를 결정하기 위해 블루투스를 사용한다. polycomm은 그리고나서 stick person의 "연합된 mp3" 서버가 어디에 있는 지를 찾기 위해 discovery service (2) 와 통신한다. 그리고나서, polycomm은 stick person의 정서에 적합한 최신의 어떤 음악 (3) 을 다운로드한다. 구성 요소들은 단지 기능적으로 분리된다. 여기서 우리는 그것들이 어떻게 구현될 지 또는 어디에 있을 지에 대해서는 아무런 가정을 하지 않는다.

현재 이런 polycomm 시나리오를 실현할 수 있는 방법은 굉장히 많다. 나는 어떤 것이 최선인 지에 대해서 평가하기를 원하지 않는다. 그러나 나는 이런 작업들의 바탕이 되는 동력들에 관심이 있다. 이런 동력들을 명백히 하기 위해, 몇 가지 구현들을 가지고 함축된 의미에 대해 논의할 것이다.

시작하기 전에, polycomm의 역할을 보자. 그것은 내 전화를 감지하고 나의 identity를 찾기 위해 블루투스를 사용한다.

이슈: 무엇 혹은 누가 내 identity를 찾기 위해 블루투스를 사용할 수 있고, 또한 그것은 뭘 의미하는가?

블루투스를 RFID와 같은 것까지 확장할 수 있을까? 블루투스를 통해서 찾은 identity는 불변하는 tracking tag일까? 어떤 블루투스 장착 장비든 우리의 identity를 찾을 수 있을까? 이것의 함축된 의미는 뭘까?

당신이 이런 질문을 묻기 시작할때, 설계자들이 이런 모든 것을 몰랐을 것 같지는 않다. 그리고 나는 이에 대한 어떤 명확한 답들을 제공할 만큼 블루투스에 대해 아직은 충분히 알지 못한다. 하지만 공식 블루투스 웹사이트는 실제로 이 story에 대한 나의 믿음을 끌어올리지는 못했다:

스 웨덴 수도의 오래된 마을을 산책하는 관광객들은 그들을 때리는 것을 결코 알지 못한다...그들이 가게 진열창에 수제품들에 감탄하고 있을 때, 그들의 전화는 "파란 스웨터를 사라. 스웨터는 겨울에 당신을 따뜻하게 할 것이다"라는 익명의 메시지를 남겼다.

관광객은 "bluejack"된다. -- 블루투스라고 하는 근거리 무선 기술을 사용해서 보내진 문자 메시지에 놀란다.

더 많은 사람이 블루투스 탑재 이동전화기를 가질 수록 기대하지 않은 장난 메시지들이 더 많아질 것이다.

이것은 계속 까다로와진다, 무선으로 더 재미있게...

하지만 고려해야할 것은 bluejacking만이 아니다, 블루투스 사이트를 더 살펴보면 우리에게 다음과 같이 말한다:

bluebugging은 뭐야?

Bluebugging 은, 핸드폰 사용자에게 알리지 않고 블루투스 무선 기술을 사용해서 숙련된 개인들이 핸드폰 명령어에 접근하도록 한다. 버그는 해커가 전화를 초기화해서, SMS를 보내고 읽고, 연락처들을 읽고 쓰고, 통화를 훔칠 수 있고, 인터넷에 연결할 수 있도록 한다. 모든 공격들에 있어서, 해커는 전화에서 10 미터 범위 내에 있어야 한다. 이것은 bluesnarfing만의 버그이고 bluenarfing과 같은 모든 전화기들에 영향을 주지는 않는다.

bluenarfing은 뭐야?


해 커들은 Bluenarfing을 통해서 연결할 폰의 사용자에게 알리지 않고 블루투스 무선 기술을 사용해서 블루투스 폰에 저장된 데이터에 대한 접근권한을 얻을 수 있다. 이런 방식으로 접근할 수 있는 정보는 주소록과 관련 이미지들, 일정, 그리고 IMEI (Internatial Mobile Equipment Identity)이다. 기기를 non-discoverable로 설정하는 것은 기기를 찾고 공격하는 것을 훨씬 더 어렵게 한다. 특별한 장치 없이 해커는 리눅스와 특정 소프트웨어를 가지고 컴퓨터를 실행하는 동안 기기(전화기)의 10미터 범위 안에 있어야 한다.


주석: 이것들은 블루투스를 비판하려는 의도가 아니다. 나는 경쟁 프로토콜들에 관해서 완전히 agnostic이다. 나는 단지 industry가 identity를 바로 얻어야 하는 작업의 예로써 블루투스를 사용하고 있다.

이 런 모든 것들에 비추어서, 블루투스 프로토콜이 요청하는 기기들마다 불변의 ID를 줄 수도 있다. 더 나아가, 이것은 블루투스 기술자들에게 제일의 보안 이슈가 아닐 것 같다 - 최소한 bluejacking, bluebugging 그리고 bluesnarfing이 고려될 때까지.

핵심은 - 우리가 이런 권리를 얻을 때 - 폰은 사용자가 ID를 주기를 원하는 기기로만 ID를 주어야 한다는 것이다.

예 제의 시나리오로 돌아가자. 만약 polycomm이 내 고용주의 것이고, 내가 내 고용주의 polycomm들을 구별하도록 선택했다면, 문제는 없다 - 폰은 내 identity를 polycomm에게 공개해야 한다. 하지만 선택하지 않았다면, 공개하지 않아야 한다. 우리는 이것을 identity의 법칙들 중 하나로 분류할 수 있다:

"주인이 결정하는" identity의 법칙:

identity 시스템은 사용자의 동의를 얻어서 사용자를 identify하는 정보를 공개해야 한다.

나 는 "일반적인 의지"의 기술 종사자들인 우리가 identity의 법칙들을 준수할 필요가 있다는 것을 논할 것이다. 만약 우리가 그렇게 하지 않는다면, 우리는 우리가 지금 만든 모든 시스템들을 해치게될 늘어만가는 부산물들의 대혼란을 만들 것이다. 우리가 identity의 법칙을 무시하는 것은 중력의 법칙을 준수하지 않기로 결정하는 기술자와 유사하다.

The Laws of Identity in Korean

이 글은 Kim Cameron 씨의 The Laws of Identity를 번역한 것입니다. 관련 글들은 차례로 번역될 것입니다.

identity 시스템에 종사하는 사람들은 Identity의 법칙들을 따를 필요가 있다. 따르지 않을 때, 결국에는 그로부터 파생되는 모든 기술들을 위태롭게 할 점점 더 커져만가는 부산물을 남기게 될 것이다. 결과는 토목기술자들이 중력의 법칙을 무시했다면, 일어났을 일들과 비슷하다.

Identity의 법칙들은 "identity의 철학"에 관한 것이 아니다. - 이것은 강요하지만 전체적으로는 상관없이 추구된다.

대 신, 이 법칙들은 전세계적에 걸쳐서 분산 컴퓨팅이 가능하도록 할 만큼 충분히 광범위하게 채택될 수 있는 identity 시스템을 정의하도록 하는 "객관적인" 동력들을 정의한다. identity의 법칙들이 더 이상 "도덕적 원칙들"로써가 아니라, universal 시스템을 만들기 위해 완료되어야하는 동력들에 대한 설명이 될 수 있도록, 우리는 필수적으로 identity 논의을 바꿔야 한다.

예를 들어, 우리가 제어에 관한 법칙(아래에 기술)을 명확히 표명할 때, 사용자의 identity에 대한 제어권을 사용자 자신에게 주지 않는 시스템은 -언젠가는- 그것이 universal이 되거나 universal을 유지할 수 없기 때문에 충분한 사용자들에 의해 거부될 것이다. 각자의 가치 판단에 의존해서 이런 법칙을 따르는 것은 본질적으로 부적절하다.. 대신, 법칙은 universal identity 시스템의 윤곽을 표현한다. 즉, universal identity 시스템이, 그것이 동작할 수 있어야 하는 많은 사회 구조 및 문화를 고려하면, 어떤 모양이어야 하는 지를 한정한다. 다른 법칙들에 있어서도 마찬가지이다.

이런 법칙들은 우리 의식 속에 미리 존재하기 때문에 객관적이다. 예를 들어, 최소 참여자들의 법칙(Law of Fewest Parties)은 광범위하게 추진된 실생활 시스템들의 성공과 실패들을 설명한다, 그 시스템을 만든 사람들이 전부 그것들에 대해 몰랐었다는 사실에도 불구하고.

Identity의 법칙들은 universal identity 시스템이 될 수 있는 것에 대한 의미있는 제약조건들을 수립한다.신생 시스템은 법칙들 전부를 준수해야 한다. 이것을 이해하는 것은 우리가 불운한 제안들을 제거함으로써 너무 많은 시간을 낭비하지 않도록 할 수 있다.

첫 번째 큰 난관은 법칙들의 "부분 집합"이 존재한다는 것이다. 두번째 난관은 그런 집합들과의 격투(wrestling)로부터 발생한다. 이런 격투를 할 때, 그런 부분 집합들에 관해 정확히 전달하기 위해서 용어를 개발하는 것이 필요하다.

언 젠가 - 일곱번째 법칙을 끝낼 때 - 나는 이 논의를 시작한 이후로 함께 한 모든 생각을 통합하는 법칙들에 대한 발표를 할 것이다. 하지만 지금은, 이런 나의 이이디어들을 명확히 하는 것을 도울 수 있는 블로그 대화를 이어가는 것이 최선(그리고 종종 재미있는)이다.

1. 통제의 법칙:

identity 시스템들은 사용자의 동의를 거친 후에만 해당 개인정보를 공개해야 한다. (여기서 출발해서...)

2. 최소 공개의 법칙

최소한의 개인 정보를 공개하는 솔루션이 가장 안정적이고, 장기적인 솔루션이다.. (여기서 출발해서...)

3. 최소 참여자들(parties)의 법칙

identity 시스템들은 주어진 identity 관계 하에서 개인 정보의 공개가 필요하고 정당한 근거를 가지는 참여자들에게로 제한되도록 설계되어야 한다. (여기서 출발해서...)

4. Directed Identity의 법칙

광 범위한 identity 시스템은 public entity들의 사용에 대해서는 "전방향"을 private entity들의 사용에 대해서는 "단방향"을 모두 지원해야 한다, 불필요한 상관관계의 생성을 막으면서 discovery를 제공하도록. (여기서 출발해서...)

5. 다원성의 법칙:

광범위한 identity 시스템은 다수의 identity provider들에 의해 제공되는 다수의 identity 기술들의 상호 작용을 중계하고 가능하게 해야 한다. (여기서 출발해서...)

6. 인간 통합의 법칙:

통일된(unifying) identity 시스템은 인간을, identity 공격으로부터 보호를 받는 그런명확한 기계-인간 통신 메커니즘들을 통해서 통합된, 분산된 시스템의 구성 요소로써 정의해야 한다. (여기서 출발해서..)

7. 정황(Context)의 법칙:

통 합 identity metasystem은 특정 identity에 대해서 사용자와 relying party간에 협상을 제공해야 한다 - 서로 다른 정황에서 identity의 자율성를 허용하면서 동시에 조화로운 사용자 인터페이스를 통해서 (여기서 출발해서..)

technorati tag : Digital Identity, 디지털 아이덴티티

Wi-Fi Handset (와이파이폰) 두번째

와이파이폰에서 소개한 것보다 훨씬 더 핸드폰 같네요...Zdnet에서는 "이동전화를 Vonage Wi-Fi VoIP로 바꾸겠습니까?"라고 물어보네요...

여기에 재미있는 질문 몇 가지 더 해야하지 않을까요?

첫째, 기존 이통 사업자들은 퇴보하고, 기존 유선 통신 사업자들의 시대가 다시 올 것인가?
둘째, 이동전화 네트웍 비용이 감소하면 뭐가 뜰까? (NATE June을 다시 생각해봐야하지 않을까요?)

Digital Home Gallery Service

H/W Display + Embedded S/W player + DRM + Payment
저는 Content 유통시장이 이런 형태로 굳어지리라고 생각합니다.

Beon Media의 GalleryPlayer와 Digital Home Gallery Service는 저의 이런 생각을 뒷받침해줄 수 있는 모델인 것 같습니다. Digital Home Gallery Service는 한 마디로 유명 전시회의 그림을 안방의 panel TV에서 높은 품질로 감상할 수 있다는 것입니다.

iPod와 같이 하드웨어에서 시작해서 Content Delivery 시장에 진출하는 회사들과 위와 같이 S/W에서 시작해서 진출하는 회사들 중 누가 더 유리할까요?

아뭏든 잘 지켜봐야할 회사네요...

그럼.

크라운제과...호쿠리쿠 과자 판매

우리 가족이 좋아하는 과자 회사 크라운제과에서 일본 호쿠리쿠 제과의 포켓몬스터 식완 제품을 수입하여 편의점에 독점 공급한다고 합니다.

식완이 뭔지 몰라서, 좀 찾아보니 식품완구의 준말이며 과자와 완구를 함께 파는 것을 말하는 것 같습니다...주로 가샤폰 수집 매니아 사이트에서 발견할 수 있었습니다. 아마 이런 제품을 팔게 되는 것 같은데요...인형의 제작은 주로 카이요도라는 곳에서 하는 것 같습니다...

카이요도와 후쿠리쿠 제과는 무슨 관계일까 궁금하네요...

MS의 'A1' 보안 서비스

MS가 2003년 여름에 인수한 GeCAD의 anti-virus 제품과 지난 달에 인수한 Giant Company Software의 anti-spyware 제품을 기반으로 'A1'이라고 하는 보안 서비스를 시작한다고 합니다.

Security Mentor에서는 MS는 이러한 서비스를 통해 Subscription 기반의 지속적인 수익을 원한다고 해석하고 있네요.

Passport의 실패 이유

MS passport의 실패 원인으로 두 가지를 꼽고 싶습니다.

첫째, Give and take를 하지 않았다.
비 영리 기관으로 출발해서 '서비스 참여자들이 give and take 하시오'라고 하던가, 아니면 MS가 확보한 많은 사용자 정보를 이용해서 '우리가 회원 정보를 give 할테니, passport를 이용하시오' 라고 하던가. 서비스 중심 회사가 아닌 MS가 시작한 passport에 훨씬 더 많은 고객 정보(identity)를 확보하고 있는 eBay가 참여한다?

둘째, MS가 제공하는 identity 정보는 신뢰할 수 없다.
eBay 의 고객정보는 hotmail이나 msn의 고객정보에 비해 훨씬 더 신뢰성이 높습니다. eBay의 고객 은 거래(지불)를 통해 암묵적으로 개인정보 검증을 받은 고객입니다. 하지만, msn이나 hotmail에 입력한 고객정보는 얼마나 신뢰할 수 있는 것일까요?

무선랜

무선랜도 되지 않는 구닥다리 노트북을 쓰다가, 최근에 802.11b를 지원하는 삼성 Sens P30을 사용하게 되었습니다.

하루는 집에 노트북을 가져가서 혹시나 하는 마음에 무선 AP 들을 검색해봤더니 예상대로 Access Control을 전혀 하지 않는 놈들이 3개나 검색되었습니다. 덕분에 저희 집에서는 AP 없이 무선랜이 됩니다.

이때, 대부분의 사람들이 생각하는 것은 보안문제입니다. 하지만, 더 중요한 것은 네트웍 자원을 공유한다는 것이 아닐까요? 이것은 곧 비용이니까요 (인터넷이 종량제였다면, 더 심각한 문제가 되었겠지요...)