본문 바로가기

컴터생각

전자파 덕분에 악성코드, 컴퓨터 바이러스 없는 세상이 올지도 몰라요~

네, 저도 제목 보고 낚였습니다. 이게 말이 되는거야?

Raspberry Pi can now detect malware without any software.
New detection system scans for malware using electromagnetic waves.

읽어보니 말이 되는가 봅니다.
그렇다면, 낚인게 아니네요.

전자기파를 감지해서 악성코드가 실행중인 것을 알 수 있고,
그걸 탐지하는 장비로 라즈베리 파이를 사용해 실험을 해봤는데, 정확도가 꽤 높았다는 겁니다.

백신 개발사들, 새로운 경쟁자를 만나게 생겼어요.

이게 정말 가능한가??
잘 모르겠지만 가능하다고 합니다.

전자기파가 뭐야?

전자기파 = 전자파, 전파. 우리가 흔히 이야기 하는 전자파가 몸에 좋네 안좋네 하는 바로 그 녀석 입니다.
전자파를 차단한다는 모든 종류의 상품은 근거 없는 약팔이에 불과하다는 것은 다들 아시지요? 모니터 옆에 선인장 둔다고 전자파가 줄어들지 않습니다. 옛날 옛적 모니터 앞에서 많은 시간을 보내는 전산 관련직종 사람들이 다 딸만 낳는다는 이야기가 있었지만, 요즘 훨씬 더 많은 사람들이 모니터 앞에서 오래 일을 하지만 남여 성비율은 크게 변하지 않았습니다.

컴퓨터에서 전자기파가 가장 많이 나오는 부품은 CPU 입니다. 그 다음으로는 모니터 입니다.

IRISA's new malware detection system relies on an external oscilloscope and an H-Field probe to scan devices by looking for specific waves that indicate the presence of malware on an affected device. However, the research team was also able to “obtain precise knowledge about malware type and identity” from these scans.


CPU에서 나오는 전자기파 중에서 악성코드가 실행될 때 나오는 전자기파를 구분해 낼 수 있다는 겁니다.
헐, 이게 가능해?

소프트웨어 없이 하드웨어만으로 악성코드를 판별한다?!

네, 사람은 이 미세한 패턴 차이를 구분해 내지 못합니다. 하지만, 컴퓨터는 그 차이를 구분해 내는 겁니다.
사람에게 이런 일 시키면 아마 신경쇄약 걸리겠죠.

While the Raspberry Pi used in this project was trained using both safe and malicious data sets, the researchers also used Convolution Neural Networks (CNN) to evaluate the data for threats. In the end, the model used to train IRISA's malware detection system was up to 99.82 percent effective during testing.


그렇습니다. 여기서 또 인공지능이 등장합니다.
합성곱 신경망 이라고 부르기도 하던데, 그냥 CNN 이라고 부릅니다. 딥러닝 기법 중 하나인데, 이 기법으로 학습 시킨 모델을 하드웨어에 장착하면 소프트웨어 없이 하드웨어만 있어도 판별이 가능하다네요.

정확도가 무려 99.82%.
네, 이건 물론 이 실험에서 그랬다는 것이고 항상 이런 정확도를 낼 수 있도록 "제품"을 만들어 내는 것은 완전 차원이 다른 이야기 입니다.

아무튼, 역시, 아주 미세한 차이를 감별해 내는 것은 컴퓨터를 따라갈 수 없습니다.

연구결과 보고서 단계니 상용화된 제품이 나오기까지는 갈길이 멀긴 합니다.
그래도, 이런 제품이 나올 가능성이 있다니 상상만 해도 좋습니다.

CPU 마다 전자기파 패턴이 다를 것이니 세상에 존재하는 모든 CPU들에 대해서도 학습 시켜야 할 것이고요. 하지만, 종류가 많아지는 것은 컴퓨터에게 일도 아니죠. 알고리즘과 모델이 정확하다면 그냥 시간과 데이터만 있으면 알아서 학습 합니다.

이세돌님을 이긴 알파고가 전세계 모든 바둑 프로들을 다 이기고, 인간은 상대가 없어서 인공지능 지들끼리 바둑을 두다가 이젠 CPU 성능만 좋아지면 되는거지 알고리즘 및 모델 계선은 필요없다고 결론 나는데까지 얼마 걸리지 않았습니다.

Obfuscation Revealed: Leveraging Electromagnetic Signals for Obfuscated Malware Classification | Annual Computer Security Applic

ABSTRACT The Internet of Things (IoT) is constituted of devices that are exponentially growing in number and in complexity. They use numerous customized firmware and hardware, without taking into consideration security issues, which make them a target for

dl.acm.org

찾았다 치고, 실행 못하게 막을 수도 있나?

찾아내는 로직을 칩으로 만들면, 이 칩이 CPU에게 알려주고 CPU가 그때 무슨 코드를 실행시키고 있었나 찾아내고, 그 코드가 어느 프로세스의 코드인지 판별해서 CPU가 우리 대신 알아서 실행 안되게 막도록 만드는건 어렵지 않을 겁니다.

전자기파를 감지하는 장치가 CPU 옆에 있으면 감지도 더 잘 할 것이고요.

과연 상용화가 가능할까? 저렴한 가격에 이런 칩이 탑재된 컴퓨터가 나올까?

어느날 갑자기 악성코드 탐지 및 차단 기능이 탑재된 데스크탑 혹은 노트북, 스마트폰이라며 광고하는 날이 올지도 모릅니다. 애플은 M5 칩에 모두 통합 시켰다, 이럴지도 모르고요.

90년대에 PC 배우면서 바이러스 안 걸리려고 쌩쑈를 하거나 걸리면 열심히 치료하던 시절이 있었고
요즘은 바이러스나 악성코드, 백도어가 설치되었는지 일반 사용자는 알아내기 조차 힘든 세상이 되었는데

앞으로는 컴퓨터나 스마트폰이 알아서 차단하는 세상도 오겠네요.

만만세!! 해커들이 악성코드 만들기 더 힘들어 지겠네~

예전부터 이해가 안 갔습니다. 도대체 컴퓨터 바이러스는 왜 만드는거야?
왜 다른 사람 괴롭히며 좋아하냐고. 이 정도 만들 사람이면 엄청 실력 좋은 사람인데, 인류에 도움이 되는 프로그램 만들면 인정도 받고 부자 되었겠구만.

네, 하지만 세상엔 그런 선택을 하는 사람들이 있는거죠. 잡혀서 감방에 갖혀서도 기회만 있다면 악성코드 만들면서 좋아할 사람들 입니다. 얼마전 대한민국 공군 전투기 조종사가 끝까지 탈출하지 않고, 민가에 피해주지 않는 곳에 추락해 순직 하셨습니다. 왜 착한 사람들만 죽는가의 문제가 아니라, 이 분은 평생 이렇게 인생을 살아오셨기 때문에 이런 순간에 이런 선택을 하신 것이겠지요. 존경과 감사의 마음과 함께 고인의 명복을 빕니다.
바이러스 만드는 사람들은 계속 그런 선택을 하는 사람들이고요.

암튼, 악성코드 만드는 나쁜 사람들!!
이제 악성코드를 만들기 훨씬 더 어려워진 것 입니다. 만들어 봐야 감지되어 제대로 동작을 안하거나, 이 감지를 피하기 위한 하드웨어를 (방해전파를 발산하는??) 공격대상 근처에 설치를 해야 정상동작을 하겠지요.
원격지에서 편하게 공격하다 이젠 미션 임파서블 처럼 직접 공격대상 건물 안으로 들어가지 않는한 불가능해 지는 것이죠. 그런 위험을 무릅쓰며 해킹할 사람은 많지 않을 겁니다.

노트북이나 PC들이 좀 더 커지겠지만, 요즘 기술력이면 작은 칩 크기로 작게 만들 수 있는 날이 곧 올지 모릅니다.
모든 PC와 모든 스마트폰에 이런 장치가 탑재되어, 악성코드 걱정 없는 세상에서 살 수 있었으면 좋겠습니다.

이런 장치가 상용화 될지는 아직은 모릅니다.
즐거운 상상 입니다. 그런 날이 왔으면 좋겠어요.
정말 그런 날이 온다면, 생각만 해도 좋네요~

세상에 안전한 스마트폰, PC, 노트북은 없다 - 높아지는 해킹 불안감

결론부터 말하자면, 세상에 안전한 스마트폰, PC, 노트북은 없습니다. 내꺼라고 특별하지 않습니다. 다 해킹 당할 수 있습니다. 그간 해킹 당하지 않았던 것은 해킹 당했는데도 

madchick.tistory.com

인터넷 세상, 인터넷에 접속된 모든 기기는 해킹 당할 수 있다 (feat log4j 보안취약점)

역대 최악의 취약점으로 IT 업계 종사자들에게 악몽의 연말연시를 선사하고 있습니다. 취약점에 노출된 서버들을 운영하는 분들은 정말 최악의 시간을 보내고 있습니다. 엄청 급

madchick.tistory.com

페이스북이 내 생각을 조종한다면? - 감시 당하는 것 보다 더 무서워

페이스북 내부고발로 미국이 난리가 났습니다. 페이스북은 이제 그냥 SNS가 아닙니다. 10대들이 많이 이탈하고, 사용자가 많이 줄었다고는 하지만 여전히 많은 사람들이 이용중이며, 그 영향

madchick.tistory.com

728x90