가전 / 가젯 / 테크 : 가전 제품, 멀티미디어, 각종 IT 기기와 여기에 관련된 기술의 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2020.10.05 10:34

1분 만에 "문이 열렸습니다"..우리 집 도어록 안전할까

조회 수 2228 댓글 39

Extra Form
참고/링크	https://news.v.daum.net/v/20201005070106292

유사 범죄를 우려해 구체적으로 묘사하기는 어렵지만, 해킹 과정은 놀라울 만큼 간단했습니다. 해킹 기계와 휴대전화를 연결하고 특정 앱을 내려받아 몇 가지 설정을 합니다. 기사에서 편의상 '해킹 기계'라고 말했지만, 사실은 다른 연구에서도 사용하는 기계입니다.

이 기계를 켜서 근처에 두고, 리모컨이나 집 안에 설치된 홈넷 시스템으로 문을 엽니다. 이후 해킹 기계에서 버튼 하나만 누르니, 꿈쩍도 않던 문이 불과 몇 분 만에 열렸습니다. 특정 부품을 파손하거나 제거하지도 않았고 경보음이 울리지도 않았습니다. 아무런 흔적을 남기지 않고 문이 열렸습니다.

해킹 원리는 이렇습니다. 디지털도어록은 리모컨이나 홈넷 시스템이 구축된 홈넷 패널을 이용해 원격으로 문을 열 수 있습니다. 원격으로 연다는 것은 어떤 신호를 이용한다는 건데요. 쉽게 말해 이때 나오는 신호를 해킹 기계를 이용해 낚아채는 겁니다.

해킹 과정이 간단한 만큼 해킹을 막는 법도 간단합니다. 도어록이 주고받는 신호를 암호화하면 됩니다. 그러면 해킹 기계가 신호를 낚아채더라도 복사할 수 없게 되는 겁니다.

핵심은 암호화하지 않은 제품이 많다고 합니다.

그리고 방법을 저정도까지 말하면 모땐 어른이들은 검색해서 다 찾아봤을 것 같네요.

네트워크는 안 쓴다면 바로 꺼버리는게 상책이겠구나 싶네요.

삭제 요청

TAG •

도어락,

목록 스크랩

위로 아래로 댓글로 가기

Comments '39'

야메떼 2020.10.05 11:18

홈넷이랑 도어락이랑 물리적으로 분리된걸 쓰는데...
역시 보안은 로컬이군요.
까마귀 잠을 미루는 건 내일이 오지 않길 바래서야. 2020.10.05 11:38

집이 구식이라 다행...인가?
성배안가는서폿 2020.10.05 11:42

구식 도어락도 전기충격기로 뚫리는 사례를 봤던거 같아요.
저희 집 도어락도 엄청 오래된건데...걱정됩니다...
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2020.10.05 12:16

일일드라마에도 나온듯 합니다 ㅎㅎ
쿨피스엔조이 그아아아아앗!! 2020.10.05 11:49

역시 아날로그, 열쇠가 최고에요!
우즈 ლ(╹◡╹ლ) 2020.10.05 12:18

https://www.youtube.com/c/lockpickinglawyer
유우나 7460 2020.10.05 22:10

아날로그 열쇠면 카피하기 더 쉽습니다... 락픽에도 금방 뚫리구여...
쿨피스엔조이 그아아아아앗!! 2020.10.05 23:14

그.. 그렇다면 금고 다이얼은요?!?
?
PHYloteer 🤔 2020.10.05 23:42

잘 만든 금고는 뭐 좀 난이도가 높을 거 같은데요. 흔히 팔리는 저렴한 건 대충 손에 느껴지는 감각만으로도 풀리는 경우가 많습니다..

그리고 사실 위의 리플레이 어택같은 경우 공격자가 공격 대상 주변에서 데이터를 수집하는것이 전제되는데, 그러면 뭐 다이얼 돌리는 소리를 녹음해서 딥러닝 돌려서 깬다는 가능성도 있긴 있죠.
캐츄미 5700g, 5800x, 5950x 2020.10.05 12:12

최고의 보안은 네트워크에 연결하지 않는거죠
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2020.10.05 12:16

신경삭을 잘라야 하네 형제여
?
아드님 2020.10.05 12:40

릴레이 어택 같은거 아닌가요?
SDR로 신호 받아서 그대로 재생시켜주는거
센트레아 http://centrair.kr 2020.10.05 20:24

네 맞아요. 리모콘이나 원격열림 쓰는 세대는 노출되어 있는거죠.
?
도를레앙 2020.10.05 13:11

rf 리모컨 방식으로 여닫을 수 있는 도어락이 대부분 암호화가 없어서 쉽게 뚫린다는 말이군요
?
BLoo_i 2020.10.05 13:38

암호화좀...
?
PHYloteer 🤔 2020.10.05 13:39

사진 보니 딱 봐도 HackRF로 리플레이어택 했네요. 이게 아직도 먹히는 현실이 안타까울 뿐입니다.
급식단 2020.10.05 13:46

이걸 보니 몇 개월전에 인터넷을 끊어도 해킹당해 마우스가 움직이고 메모장에 글을 남겼던 가정이 궁금해지네요.
혹시 중간결과나 최종결과 아시는분 있으신가요?
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2020.10.05 14:26

결과는 모르겠습니다만, 진짜로 그정도 능력이 있는 사람이면 잡힐 리가 없겠죠??
콩웰치스 2020.10.06 08:48

인터넷 끊어도 그런건 빼도박도 못하게 누가 근처에 있는 사람이 블루투스나 무선동글로 장난치는거죠 뭐.
애옹 뿅! 2020.10.05 17:10

그런데 암호화도 딜레마죠
암호화를 빡시게 하면 iot 기기 내부의 cpu가 후달려서 처리를 못하고 그렇다고 cpu 성능에 맞춰서 암호화 하면 이렇게 외부에 뚫려버리죠
?
PHYloteer 🤔 2020.10.05 19:57

기사에 나온 약점 정도는 간단한 롤링코드로 막을 수 있습니다. 뭐 롤링코드는 롤링코드대로 약점이 있지만요..
깻잎 2020.10.05 23:16

제가 열어봤는데 저건 암호화고 뭐고 아예 안 했어요.

차라리 롤링코드라도 썼으면 저정도로 깨지진 않는데 그거도 안 썼으니...
?
analogic 2020.10.05 23:24

요즘은 간단한 마이컴에도 AES 암호엔진 정도는 들어있습니다.
필요하면 이런 엔진 들어있는 마이컴 사용하면 되죠. 의지의 문제라고 봅니다.
센트레아 http://centrair.kr 2020.10.05 20:25

저 아파트는 어디서 납품받은 걸 쓰고 있는 걸까요. 최소한 메이져 5사는 아닌 거 같던데.
유우나 7460 2020.10.05 21:58

메이저 제조사라도 별로 다르진 않아요 뉴스의 도어락도 삼X 같네요...
센트레아 http://centrair.kr 2020.10.05 22:01

삼성 포함해서 메이저 푸시풀 싹 훑어봤는 데 저런 모양은 안 보이더라구요
추가>도어폰 보니 현대통신 imazu 일괄 설치한 느낌이네요
유우나 7460 2020.10.05 22:04

푸쉬풀에서 제조사를 헷갈렸네요 그래도 메이저 제조사들도 가이드를 따라야 하고
원가절감도 이상하게 빡세게 들어가서 앗 장사하자 먹고살자 모드라 거기서 거기로 만들어집니다
삼x이나 게Xx맨이나 다른데도 뉴스에서 나온 똑같은 방식으로 뚫려요
쮸쀼쮸쀼 2020.10.05 20:30

여기에 대한 모 님의 보안 강화 대책은 [이렇게 된 이상 지그비로 간다!]는 것이더군요.
https://twitter.com/perillamint/status/1311373183652474880
유우나 7460 2020.10.05 22:11

대신 귀여운 Z-wave를 드리겠습니다
깻잎 2020.10.05 23:07

본인 등판!
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2020.10.06 14:03

ㅋㅋㅋ 트위터 재미나네요
유우나 7460 2020.10.05 22:08

대기업이나 중소기업이나 싹다..,(험한말) 하.. 아 아닙니다 (험한말)
뭐 15년도 더 된 리모컨에 최신 도어락이 먹히기도 하니까요
깻잎 2020.10.06 00:04

제가 볼 때 그냥 벤더 모듈은 안 쓰는 게 제일 안전합니다. 붙이시려면 벤더 모듈 역공학 해서 직접 자작하세요.

도어락 뿐만 아니라 한국 업계 자체가 소프트웨어 시큐리티와 크립토시스템을 뉘 집 개 이름으로 아는 경향이 강해요.
유우나 7460 2020.10.06 00:18

하지만 짠짜잔 그 벤더모듈이 임베드되어서 제거 못하게 되어있다면!!!
?
포인트 팡팡! 2020.10.06 00:18

유우나님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.

수정 삭제
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.10.06 07:55

HackRF로 뚫릴 정도면 음... 개발진들이 알고로 대비를 안 해 둔 걸까요? 아님 그냥 원가절감..?
유우나 7460 2020.10.06 13:55

제조사 상관없이 후자입니다
깻잎 2020.10.06 20:34

그냥 한국 자체가 인식이 개판이라고 보시면 됩니다.

리버스 엔지니어링 조금만 해 보시면 불편한 진실을 마주하고 커펌하지 않으면 안 되는 병에 걸리시게 될 걸요 :trollface:
하스웰 Twitter: @guswogjs499 / AMD 2700X / ThinkPad T490 / BlackBerry KEYONE 2020.10.06 21:04

제가 커펌질하면 있는것도 더 망칠 것 같습니다 ㄷㄷ..

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

일본의 AM 라디오, FM 전환을 위해 순차적으로 AM 운용 중단

일본에서 AM 라디오를 방송하는 13개 방송사가 2월 1일부터 순서대로 AM 라디오 34개의 운용을 일정 기간 쉽니다. FM 라디오로 전환하기 전에 AM 라디오 방송을 쉬면 사회적인 영향이 어떤지를 파악하기 위함입니다. 대상 사업자는 민간 ...

Date2024.02.03 소식 By낄낄 Reply6 Views663

Read More
과거시제 암호학 - 이번엔 날씨 코드를 이용

10여년전, 1800년대 앤틱 드레스를 샀더니 깜놀한 일이 있었습니다. 숨겨진 주머니 속에서 이런 것이 나왔거든요. 그래서 파고 판 결과가 나왔습니다. 일단, 코드 브레이킹 결과로는 미국-캐나다 열차역 간의 날씨 상업용 코드(당시 ...

Date2024.01.31 소식 By책읽는달팽 Reply3 Views1282

Read More
해상도는 떨어지지만 빠르고 튼튼한 액체 금속 3D 프린팅

MIT에서 LMP라는 액체 금속 3D 프린팅 기술을 발표했습니다. 100미크론 크기의 유리 구슬을 도포한 평면 위에 액체 알루미늄을 쏴줍니다. 용광로에서 녹여 도가니에 저장했다가 노즐을 통해 출력되는 동안 섭씨 700도를 유지하다가, 출력...

Date2024.01.31 소식 By낄낄 Reply2 Views764

Read More
No Image

뉴럴링크, 인간에게 임상 시험 성공

일론 머스크는 뇌에 직접 전극을 연결하는 인터페이스 기술인 뉴럴링크가 사람을 대상으로 한 임상 시험에 성공했다고 발표했습니다. 시험에 참여한 사람은 순조롭게 회복 중이며, 이식된 임플란트에서 뇌 신경 세포의 활동을 검출할 수 ...

Date2024.01.31 소식 By낄낄 Reply5 Views1100

Read More
No Image

LG디스플레이, 2023년 4분기 실적 발표

[보도자료] 관련 글 - "LG디스플레이, 2023년 3분기 실적 발표" https://gigglehd.com/gg/lifetech/15065062 매출 7조 3959억원, 영업이익 1317억원. 매출 기준 판매 비율 TV용 패널 18 % / IT용 패널(모니터, 랩톱 디스플레이, 태블릿 ...

Date2024.01.30 소식 By임시닉네임 Reply1 Views450

Read More
현기차, 전기차의 주행 거리를 높여주는 액티브 에어 스커트 기술 공개

현대 기아차가 액티브 에어 스커트라는 기술을 발표했습니다. 고속 주행 시 범퍼 아래에서 발생하는 공기 저항을 없애주는 물건으로, 80Km/h 이상의 속도에서 나와 작동하며 70km/h 이하로 떨어지면 들어갑니다. 이 스커트가 타이어 앞부...

Date2024.01.30 소식 By낄낄 Reply10 Views1259

Read More
테슬라 전기차 위에 태양광 패널을 장착

테슬라 모델 Y 위에 테양광 패널을 장착한 사람이 있습니다. 무게는 75kg라서 부담이 크진 않고 안 쓸 때는 접을 수도 있습니다. 9개의 태양전지 패널 출력은 각각 175W입니다. 5시간 충전하면 32km 주행이 가능하다네요. 이걸 펼친 상태...

Date2024.01.30 소식 By낄낄 Reply12 Views1038

Read More
No Image

원가 7백 원 '짝퉁 에어팟' 중국 전역에 팔려‥대규모 단속'

짝퉁 에어팟 가격은 보통 80위안, 우리 돈 1만 5천 원 정도입니다. 정품 가격의 약 4% 수준입니다. 현지매체에 따르면, 에어팟 한 개의 위탁생산 비용은 3에서 7위안, 우리 돈 500원에서 1,300원 정도입니다. 개당 1만 5천 원 정도에만 팔...

Date2024.01.29 소식 By낄낄 Reply5 Views777

Read More
No Image

미국 정부, 중국 기업이 AI 훈련에 미국 클라우드를 사용하는 걸 차단

미국 정부는 앞으로 중국 기업이 AI 훈련에 미국 클라우드를 쓰지 못하도록 차단하는 방안을 고려하고 있습니다. 미국의 클라우드 회사는 앞으로 해외 고객의 신원을 확인하고 규정 준수 여부를 확인해야 합니다. 물론 미국이 아닌 다른 ...

Date2024.01.28 소식 By낄낄 Reply6 Views876

Read More
No Image

테슬라, 도조 슈퍼컴퓨터 업그레이드에 5억 달러를 투자

일론 머스크는 뉴욕 기가팩토리에 5억 달러를 들여 도조 슈퍼컴퓨터를 보강합니다. 여기에는 NVIDIA H100 1만 개가 포함됩니다. 나중에는 더 많은 투자를 진행할 예정입니다. https://twitter.com/elonmusk/status/1750997027922567324 그...

Date2024.01.28 소식 By낄낄 Reply1 Views620

Read More
미국 반도체 수출통제 확대조치의 영향과 시사점

미국 반도체 수출통제 확대조치의 영향과 시사점 (세계경제 포커스, 23.11.06) 미국의 대중국 반도체 규제의 개요, 세부 항목에 대해 전문가가 아니여도 읽을 수 있도록 쓴 보고서입니다. 대중국 반도체 규제는 이미 기사로 많이 ...

Date2024.01.28 소식 ByNormie Reply0 Views624

Read More
No Image

과학자들 : 왜 오줌이 노랗게 되는지 알아냈습니다! 거기에 덤요!

모두 오줌을 누면 노란걸 다 알고 있죠. 그게 빌리루빈 수치란것두요. 근데, 왜 이 빌리루빈 산화가 벌어지는데 왜 노랄까? 가 문제였습니다. 일단, 이 빌리루빈은 헤모글로빈을 가지고 있는 적혈구가 파괴되면 생겨납니다. 네... 여기...

Date2024.01.28 소식 By책읽는달팽 Reply5 Views2305

Read More
대만 과이과이 과자의 TSMC 한정판 판매

대만 IT 풍습 - 과이과이 https://gigglehd.com/gg/13671238 대만은 서버실 같은 비싼 장비/기계가 있는 곳에 과이과이라는 과자를 두는 풍습이 있습니다. 기계가 고장나지 말고 잘 작동하라는 일종의 부적이나 토템같은 것이죠. 정상 작...

Date2024.01.27 소식 By낄낄 Reply4 Views1893

Read More
No Image

AI 전력 소비량 급증, 미국 전력망에 부담 증가

AI 때문에 미국 전역에서 전력 사용량이 급증하고 있습니다. 데이터센터가 밀집한 버지니아 북부는 전력 사용량이 너무 늘어나, 새로운 데이터센터의 작동을 일시 중단시켰습니다. 미국 전체의 데이터센터 전력 사용량은 2030년에 3배로 ...

Date2024.01.27 소식 By낄낄 Reply6 Views822

Read More
MIT 에서 액체금속을 이용한 신속한 3D 프린팅 기술 선보여

MIT 연구원들은 액체 금속으로 빠르게 인쇄할 수 있는 적층 제조 기술을 개발하여 몇 분 만에 테이블 다리 및 의자 프레임과 같은 대규모 부품을 생산합니다. 액체 금속 인쇄(LMP)라고 하는 이 기술은 미리 정의된 경로를 따라 용...

Date2024.01.26 소식 By아무개 Reply4 Views863

Read More
ESA, LIGO를 우주크기로 넘어갈려고 준비중

유럽 우주 기구에서 LIGO를 우주에 올릴려고 합니다. 지구 밖의 궤도군요. 여튼, 중력파 관측 장비의 크기는 지금도 큰데, 이걸 우주에 올리겠다는 생각은 많았습니다. 근데 이걸 실현하려 하는군요. 여어튼 ESA는 이런걸 보고 싶어 ...

Date2024.01.26 소식 By책읽는달팽 Reply3 Views700

Read More
No Image

펜타곤, 기밀 우주 프로젝트가 덜 기밀이 될수 있다 언급

일단, 짚고 넘어갈게 있습니다. 대다수 우주 미션들은 군사용 목적에 의해서 발사된다는 것 말이죠. 스페이스 X의 목숨줄은 펜타곤과 NRO에 기반을 두고 있습니다. 그리고 우주왕복선 미션의 대부분의 이런 군사 미션으로 갔죠. 타국의 예...

Date2024.01.25 소식 By책읽는달팽 Reply1 Views866

Read More
중국 연구팀이 액체 금속 램을 개발

중국 칭화대학 연구팀이 FlexRAM을 개발했습니다. 이름대로 유연한 구조의 램이지요. 신축성이 있는 바이오폴리머인 Ecoflex에 액체 금속 갈륨 방울을 주입한 물건입니다. 플렉스램은 1바이트의 데이터를 저장하는 8개의 저장 장치로 구성...

Date2024.01.25 소식 By낄낄 Reply5 Views2289

Read More
환경에서 에너지를 수집해, 전원 연결이 필요 없는 센서

MIT는 배터리나 전원 연결이 아니라 환경에서 전력을 끌어오는 센서를 개발했습니다. 모터 온도를 모니터링하는 센서를 모터에 연결된 케이블 주변에 장착하면, 자기장을 통해 전원을 받아서 작동하는 식입니다. 여기에선 예시로 모터를 ...

Date2024.01.24 소식 By낄낄 Reply5 Views824

Read More
시에라 스페이스, '풍선'으로 우주 거주지 안전 증명

시에라 스페이스 측에서 이런 풍선을 바탕으로 지구에서 실험을 했습니다. 약 77psi, 530.896 kPa 까지 이 풍선이 버텼습니다. 대충 우주에서 가해지는 압력의 5배라고 합니다. 거주지는 아니지만, 이런 경우가 있었습니다. 최초의 통...

Date2024.01.24 소식 By책읽는달팽 Reply6 Views831

Read More