WEBVTT 00:00.810 --> 00:01.830 네 내레이터 이 강의에선 00:01.830 --> 00:04.020 모바일 장치와 웨어러블의 연결 옵션에 00:04.020 --> 00:06.240 관해 얘기하겠습니다 00:06.240 --> 00:09.090 구체적으로 NFC, RFID, Infrared, 00:09.090 --> 00:13.020 Bluetooth, Tethering에 관해 얘기할 겁니다 00:13.020 --> 00:16.350 첫 번째 연결 옵션은 nfc, 혹은 00:16.350 --> 00:18.360 근거리 통신입니다 00:18.360 --> 00:21.120 그래 좋아 nfc 장치는 전자기 전하를 00:21.120 --> 00:22.860 보내는 무선 주파수를 사용해 00:22.860 --> 00:25.800 짧은 거리로 데이터를 담지 보통은 몇 센티미터 00:25.800 --> 00:27.810 거리로 00:27.810 --> 00:29.700 네 많은 모바일 장치엔 전송 탭 같은 00:29.700 --> 00:31.080 기능이 있습니다 여기서 00:31.080 --> 00:33.570 두 개의 nfc가 가능한 스마트폰이 서로 맞닿으면 00:33.570 --> 00:34.440 자동으로 정보를 00:34.440 --> 00:36.810 전송할 수 있죠 , 하지만 00:36.810 --> 00:39.900 이제 nfc는 모바일 결제에도 많이 사용됩니다. 00:39.900 --> 00:42.390 예전에는 실제로 모닝 커피 값을 지불하기 위해 신용카드, 00:42.390 --> 00:45.480 직불카드, 심지어 현금까지 꺼내곤 했습니다. 00:45.480 --> 00:47.820 하지만 요즘에는 스마트폰이나 스마트워치를 00:47.820 --> 00:51.180 꺼내서 nfc 리더기에 갖다 대기만 하면 됩니다. 00:51.180 --> 00:54.450 네 애플 페이 삼성 페이, 구글 페이 모바일 장치 사용자는 00:54.450 --> 00:56.610 센서에서 휴대폰을 꺼내 구매 가격에 00:56.610 --> 00:58.740 대한 신용카드나 은행 계좌에서 00:58.740 --> 01:00.780 자동으로 인출받을 수 있습니다 01:00.780 --> 01:02.580 ???? 01:02.580 --> 01:04.500 네 이 기술은 보통 모바일 지갑과 01:04.500 --> 01:07.080 짝을 이룰 텐데 지갑에는 디지털 버전의 직불 01:07.080 --> 01:09.240 또는 신용 카드가 들어 있죠 01:09.240 --> 01:10.980 네 좋아요, 이제 각각 애플 01:10.980 --> 01:12.540 페이, 삼성 페이 구글 01:12.540 --> 01:16.170 페이 안에 저장돼 우리 대신 거래할 겁니다 01:16.170 --> 01:18.480 모바일 장치로 결제를 하는 것 외에도 01:18.480 --> 01:20.760 많은 사업체가 판매점이나 pos 시스템의 01:20.760 --> 01:23.790 일부로 모바일 장치를 사용합니다 01:23.790 --> 01:25.800 등록기 같은 시스템이지만 어디서든 01:25.800 --> 01:27.420 사용할 수 있죠 01:27.420 --> 01:30.180 예를 들어, 최근 Apple Store에 갔다면 결제를 01:30.180 --> 01:32.160 위한 표준 등록기가 없다는 것을 알게 될 01:32.160 --> 01:33.060 것입니다. 01:33.060 --> 01:34.950 대신 그 사람들 동료들은 아이폰과 01:34.950 --> 01:36.600 카드 단말기를 들고 다니며 01:36.600 --> 01:39.360 가게 내 어디서든 결제를 받죠 01:39.360 --> 01:42.060 자 이 장치는 다양한 장소에 있는 사업체에게 01:42.060 --> 01:44.460 아주 편리합니다 푸드 트럭이나 컨벤션이나 01:44.460 --> 01:46.860 박람회에서 물건을 파는 사람들요 01:46.860 --> 01:50.370 Nfc는 거리가 매우 짧기 때문에 많은 사람들이 nfc를 사용해도 01:50.370 --> 01:52.320 안전한 기술이라고 생각하지만 실제로는 01:52.320 --> 01:55.260 몇 가지 취약점을 안고 있습니다. 01:55.260 --> 01:57.390 예를 들어 높은 전도성의 안테나는 01:57.390 --> 01:59.970 nfc 장치에서 생성한 무선 주파수 신호를 01:59.970 --> 02:02.760 몇 미터 거리에서 잡을 수 있습니다 광고에 나온 02:02.760 --> 02:04.140 5-10cm짜리 대신에요 02:04.140 --> 02:06.870 설계 당시와 마찬가지로 02:06.870 --> 02:08.880 이제 이는 공격자가 멀리 떨어져 있는 02:08.880 --> 02:12.420 통신을 쉽게 중단하고 눈에 띄지 않게 할 수 있음을 의미합니다. 02:12.420 --> 02:14.670 또 다른 일반적인 공격은 공격자가 rfid 02:14.670 --> 02:18.120 스키머를 이용해 붐비는 곳에서 nfc 장치의 정보를 빼돌리려 02:18.120 --> 02:19.980 하는 것입니다 02:19.980 --> 02:22.530 이 장치는 특정 영역 내에서 가능한 모든 nfc 02:22.530 --> 02:24.330 신호를 수집합니다. 02:24.330 --> 02:27.300 따라서 어떤 사람이 계산대 근처에 놀고 있다면 스키머와 02:27.300 --> 02:30.450 고이득 안테나를 사용하여 nfc 거래를 훑어보고 있을 02:30.450 --> 02:33.540 수 있으며 사용자는 이를 전혀 알지 못할 것입니다. 02:33.540 --> 02:35.010 논의해야 할 두 번째 02:35.010 --> 02:37.470 연결 옵션은 rfid입니다 02:37.470 --> 02:40.500 지금 당장 rfid 또는 무선 주파수 식별은 02:40.500 --> 02:42.660 무선 주파수 전송의 형태로 인증 02:42.660 --> 02:45.720 시스템 사용을 위해 수정됐다 02:45.720 --> 02:47.280 Rfid 시스템에서는 02:47.280 --> 02:49.530 태그와 리더라는 두 개의 구성 요소가 02:49.530 --> 02:50.820 사용됩니다 02:50.820 --> 02:53.280 이는 재고 추적 시스템 및 인증 시스템에 02:53.280 --> 02:55.050 많이 사용됩니다. 02:55.050 --> 02:57.960 재고 추적 시스템에서는 rfid 태그를 선적 컨테이너나 02:57.960 --> 03:00.960 팔레트와 같은 물체에 배치한 다음 판독기를 사용하여 03:00.960 --> 03:03.120 해당 컨테이너나 팔레트가 트럭에 실려 03:03.120 --> 03:04.770 창고에 놓이거나 이동하는 동안 03:04.770 --> 03:07.140 해당 컨테이너나 팔레트를 식별합니다. 03:07.140 --> 03:10.020 지정된 물류 경로. 03:10.020 --> 03:12.540 알 수 있습니다 rfid 기술을 발견하는 03:12.540 --> 03:14.760 또 다른 흔한 방법은 기업 인증 시스템입니다 03:14.760 --> 03:17.400 직원의 식별 배지 같은 거죠 03:17.400 --> 03:19.320 네 rfid 태그를 직원의 03:19.320 --> 03:21.390 식별 배지에 삽입해 인증에 03:21.390 --> 03:24.540 소유 요소로 사용할 수 있습니다 03:24.540 --> 03:26.850 네 그런데 무선 주파수를 03:26.850 --> 03:29.250 사용하기 때문에 위험하긴 03:29.250 --> 03:31.590 해요 하지만 ? 03:31.590 --> 03:32.760 이러한 이유로 rfid를 03:32.760 --> 03:36.510 인증 시스템으로 사용하려면 항상 2단계 인증 시스템의 03:36.510 --> 03:39.120 일부로 사용해야 합니다. 03:39.120 --> 03:41.370 비밀번호 같은 두 번째 인증 03:41.370 --> 03:43.470 요소도 포함시키고요 03:43.470 --> 03:45.510 우리가 논의할 세 번째 연결 옵션은 03:45.510 --> 03:48.540 적외선이라고 알려진 오래된 기술입니다. 03:48.540 --> 03:50.520 지금도 일부 조직에서는 03:50.520 --> 03:53.910 적외선 데이터로 활용되고 있어요 03:53.910 --> 03:56.790 네 이르다는 적외선 스펙트럼의 시선 통신을 03:56.790 --> 04:00.180 통해 두 가지 장치를 통해 의사소통할 겁니다 04:00.180 --> 04:03.510 네 이제 적외선은 20년 전에 꽤 인기 있었습니다 블루투스가 04:03.510 --> 04:05.430 도입되기 전 무선 마우스와 키보드를 04:05.430 --> 04:07.560 연결하는 데 사용됐죠 04:07.560 --> 04:10.290 이제 적외선에는 가시선 연결이 필요합니다. 04:10.290 --> 04:13.020 블루투스보다는 조금 더 보안이 철저하지만 04:13.020 --> 04:15.420 데이터 비율은 굉장히 낮습니다 04:15.420 --> 04:18.540 현재 적외선의 일부 용도에는 광 충실도(light fidelity)가 04:18.540 --> 04:21.720 포함됩니다. 이는 이 스펙트럼의 데이터를 전송하기 위해 적외선 대신 04:21.720 --> 04:24.060 LED를 사용하는 별명입니다. 04:24.060 --> 04:25.800 네 번째 연결 옵션은 블루투스인데요 04:25.800 --> 04:26.940 적외선을 대체하는 04:26.940 --> 04:29.490 기능이죠 네 번째 연결 옵션은 04:29.490 --> 04:31.110 Bluetooth는 데스크탑, 04:31.110 --> 04:34.320 노트북, 모바일 장치를 마우스, 키보드, 헤드폰과 같은 04:34.320 --> 04:36.060 다양한 주변 장치와 연결하는 일반적인 04:36.060 --> 04:38.580 방법이 되었습니다. 04:38.580 --> 04:40.710 네 이런 장치가 시스템에 연결되면 04:40.710 --> 04:43.080 퍼스널 영역 네트워크 연결이 생성됩니다 04:43.080 --> 04:45.900 , 2... 4 GHz 주파수 밴드 04:45.900 --> 04:47.580 그리고 이를 통해 주변 장치와 장치 04:47.580 --> 04:49.770 간의 무선 연결이 가능해집니다. 04:49.770 --> 04:51.510 블루투스는 아주 편리하지만 04:51.510 --> 04:54.060 취약점이 좀 있어요 04:54.060 --> 04:56.100 첫 번째는 블루잭입니다 04:56.100 --> 04:58.650 블루투스가 연결된 장치로 청탁하지 않은 메시지를 04:58.650 --> 05:00.840 보내면 블루잭스가 발생합니다 05:00.840 --> 05:03.030 이런 일을 막으려면 추적 가능한 모드로 전환하지 05:03.030 --> 05:05.400 말아야 합니다 새로운 주변 장치에 적극적으로 연결하지 05:05.400 --> 05:06.750 않는 한은요 05:06.750 --> 05:08.310 해당 구성을 마치면 05:08.310 --> 05:11.190 검색 모드를 다시 꺼야 합니다. 05:11.190 --> 05:13.380 네 블루스나핑은 또 다른 취약점이에요 05:13.380 --> 05:14.580 블루투스 연결을 통해 05:14.580 --> 05:16.410 누군가 승인되지 않은 장치에 접근하는 05:16.410 --> 05:18.900 경우 블루스나핑이 발생하죠 05:18.900 --> 05:21.270 이 경우 공격자는 블루투스 연결을 이용해 05:21.270 --> 05:23.790 장치에서 데이터를 빼내려 하죠 05:23.790 --> 05:25.470 보안이 철저한 환경이라면 05:25.470 --> 05:27.870 블루투스를 아예 비활성화하고 케이블 05:27.870 --> 05:29.880 마우스, 키보드 헤드셋을 써서 05:29.880 --> 05:32.490 취약성을 제거하는 게 좋습니다 ? 네 05:32.490 --> 05:35.910 블루투스를 위협하는 건 블루본입니다 05:35.910 --> 05:38.100 BlueBorne은 공격자가 대상 장치에 05:38.100 --> 05:39.870 연결하지 않고도 장치에 대한 완전한 05:39.870 --> 05:42.480 제어권을 얻을 수 있도록 하는 공격입니다. 05:42.480 --> 05:43.830 블루투스 프로토콜 자체의 05:43.830 --> 05:45.510 취약성 때문입니다 Windows, 05:45.510 --> 05:47.700 Android, Apple 장치에서 작동되는 05:47.700 --> 05:49.290 걸 보여줬죠 05:49.290 --> 05:50.520 지금요 스마트폰에서 05:50.520 --> 05:52.800 인터넷으로 연결된 휴대폰 데이터를 05:52.800 --> 05:55.410 여러 기기로 전송하는 겁니다 05:55.410 --> 05:57.750 네 와이파이 핫스팟을 만들거나 전화와 05:57.750 --> 06:00.090 노트북을 블루투스 연결하거나 두 장치 06:00.090 --> 06:03.600 사이에 직접 usb를 연결합니다 ???? 06:03.600 --> 06:05.970 가장 일반적으로 이 작업은 스마트폰에서 태블릿이나 06:05.970 --> 06:07.890 노트북으로 수행됩니다. 06:07.890 --> 06:09.030 네 자 이걸 할 때 대부분의 06:09.030 --> 06:10.980 스마트폰은 이제 하나 이상의 기기에 06:10.980 --> 06:12.690 테더링이 가능합니다 특히 와이파이 06:12.690 --> 06:15.660 핫스팟으로 사용한다면요 ? 06:15.660 --> 06:17.700 네 이 기술은 사업가들에게 06:17.700 --> 06:21.480 놀라운 유용성을 제공하지만 위험성도 있습니다 06:21.480 --> 06:23.550 예를 들어 다른 사람의 핫스팟에 06:23.550 --> 06:25.260 접속할 때 조심해야 해요 06:25.260 --> 06:28.500 이러한 장치는 무료 Wi-Fi 제공업체가 업무 관련, 은행 06:28.500 --> 06:30.270 또는 기타 소셜 미디어의 로그인 06:30.270 --> 06:31.890 및 비밀번호 정보와 같이 장치에 06:31.890 --> 06:33.120 설정되는 모든 트래픽을 06:33.120 --> 06:34.890 실제로 캡처하는 경로 공격의 한 06:34.890 --> 06:38.400 형태로 설정될 수 있습니다. 미디어 웹사이트. 06:38.400 --> 06:39.870 자신을 보호하기 위해 항상 신뢰할 06:39.870 --> 06:41.850 수 있는 무선 네트워크를 사용하세요 자택 06:41.850 --> 06:44.040 사무실이나 개인 핫스팟 네트워크처럼요 하지만 06:44.040 --> 06:45.723 이 네트워크는