문자가 와서 25년 6월 8일에 해킹당했는데 한달이 지난 7월 2일에 루이비통이 해킹당한 사실을 인지했다고 한다.
정말 지금 안것일까?
황당하다. 내 개인정보는 어디로 간것일까..
거기에 어떤 정보가 있었을까...? 기억도 잘 안난다.
SecureKim
오후 11:00
BLE, bluetooth, Security, SecurityLevel, SecurityMode
No comments
BLE에서 무슨 모드와 무슨 레벨을 사용해야 가장 안전할까?
(글 맨 밑에 답 있음)
블루투스는 워낙 표준이 다양하고 버전따라서 달라서 다들 다른 이야기를 하는 것 같다.
BLE와 BT는 전혀 별개의 표준인데 같은거라고 이야기하는 사람도 있고
특히 Security Mode와 Security Level에 대해서 찾아보면 다들 조금씩 다르게 정리하곤 한다.
오늘은 Security Mode와 Security Level 에 대해서 총 정리해본다.
1. 23-09-24 All ABOUT CIRCUITS - Nthatisi Hlapisi
이 분이 제일 잘 정리한 것 같아서 먼저 정리 해보면
보안 모드는 3가지가 있고 각 모드에 따라 레벨의 갯수가 다르다고 한다.
대부분의 사람들이 Security Mode 1과 2를 말하는데, 3은 처음 보았다.
1. Security Mode 1
여기에는 보안 레벨 1~4까지가 있다고 한다.
Security Level 1 : 보안 없음 (인증, 암호화 없음)
Security Level 2 : 암호화만 있고 인증은 없음. (Just works)
Security Level 3 : 인증된 페어링 (OOBE, Passkey)
Security Level 4 : 128bit 강도 암호화 키를 사용해 인증된 페어링 (Numeric Comparison)
2. Security Mode 2
는 MAC 등 연결 기반 데이터 서명만 하는 모드이고 암호화는 없다.
여기는 보안 레벨 1~2까지가 있다고 한다.
Security Level 1 : 서명은 하지만 인증 없음 (Just works)
Security Level 2 : 서명 및 인증 있음 (OOBE, Passkey, Numeric Comparison)
3. Security Mode 3
브로드캐스팅 관련 장치를 다룰 때 사용하는 모드라고 한다.
Security Level 1 : 암호화 안함
Security Level 2 : 인증 안된 Broadcast_Code 를 Airwaves 타기 전에 암호화
Security Level 3 : 인증 된 Broadcast_Code 암호화
2. 18-01-09 Decipher - Mark Loveless
내용이 정확히 BT 인지 BLE인지 정확하게 기재되어있지는 않지만
보안 모드는 LE Security Mode 1과 LE Security Mode 2 이렇게 2개가 있다고 하는걸로 봐서 BLE를 말하는 것으로 보인다.
그리고 Security Mode 1에 데이터 서명이 없다고 하고 암호화 여부도 명시가 되지 않아서 가장 잘못 정리된 글이 아닌가 싶다.
보안 모드는 2개가 있다고 한다.
Security Mode 1 : 데이터 서명 없음
Security Mode 2 : 페어링과 관계 없이 데이터 서명 필요
Mixed Security Mode : 1과 2를 모두 지원해야 함
보안 레벨은 4개가 있다고 한다.
Security Level 1 : 보안이 전혀 없는 통신
Security Level 2 : 페어링 안 된 상태에서 AES-CMAC 암호화 지원
Security Level 3 : 암호화 지원, 페어링이 요구됨.
Security Level 4 : ECDHE 또는 P-256 사용
3. 21-09-21 Reliability Connect의 CEO 마이클 하워드
Bluetooth Low Energy Encryption의 Security Mode에는 2가지가 있고
Security Mode 1
Security Level 1 : 인증 없음, 암호화 없음
Security Level 2 : 인증 없음, 암호화 있음
Security Level 3 : 인증 있음, 암호화 있음
Security Level 4 : 인증 있음, 128bit 강도 암호화 키 사용한 보안 연결 페어링
Security Mode 2 는 암호화가 없고
Security Level 1 : 서명 있음, 인증되지 않은 페어링
Security Level 2 : 서명 있음, 인증된 페어링
4. 24-08-22 ELVIS (Embedded Lab Vienna for IoT & Security)
Bluetooth 클래식과 BLE 보안에 대한 것이 둘 다 나와있다.
BT는 보안모드 4개가 있고, 각 레벨은 모드에 따라 다르다고 한다.
1. BT 보안
Security Mode 1 : 보안 없음
Security Mode 2 :
Security Level 1 : 기본 모드 (모두 허용)
Security Level 2 : 2단계 인증 필요 (고정된 PIN 등)
Security Level 3 : 인증 및 승인 필요 (PIN 입력)
Security Mode 3 : 인증 및 암호화 지원
Security Mode 4 : BT 버전 2.1부터 도입, 4.1부터 SSP는 P-256 타원곡선으로 링크 키 생성
Security Level 0 : 서비스 검색 프로토콜에서만 사용하고 보안 기능 없음 (암호화도 없음)
Security Level 1 : 보안 기능 없음, 암호화
Security Level 2 : 인증 되지 않은 링크 키 사용, 암호화
Security Level 3 : 페어링 시 사용자 인증된 링크 키 사용, 암호화
Security Level 4 : 페어링 시 사용자 인증된 링크키 사용, FIPS 승인 된 알고리즘 사용
2. BLE 보안
LE Security Mode 1 : 암호화와 연관 되어 있음.
Security Level 1 : 인증 없음, 암호화 없음
Security Level 2 : 인증 없음, 암호화 있음
Security Level 3 : 인증된 페어링, 암호화 있음
Security Level 4 : 인증된 보안 연결 페어링, 암호화 있음
LE Security Mode 2 : 데이터 무결성(서명)과 연관 되어 있음. 암호화 없음
Security Level 1 : 인증되지 않은 페어링, 데이터 서명 있음
Security Level 2 : 인증된 페어링, 데이터 서명 있음
Mode 1에 Level 4가 페어링 및 암호화에 AES-CMAC과 P-256타원 곡선을 사용해서 가장 안전하다
그럼 페어링 시 채널을 어떻게 안전하게 보호하는가?
디스플레이가 있으면 6자리 PIN 띄워주고 사용자가 직접 비교 한 다음 컨펌하는
Numeric Comparison 을 사용하면 되는데,
이게 대체 어떤 식으로 작동하길래 중간자 공격에 안전한 걸까?
-> DH 등 키 교환 매커니즘을 통해서 키를 교환하고, 이것과 시간으로 HMAC을 계산해서
(시간 동기화가 잘 안 수 있는데 이런 경우 그냥 SALT같은 것을 임의로 만들어 사용하면 된다)
앞의 6자리를 잘라낸 뒤, HEX 값을 숫자로 변환 한 다음 다시 앞의 6자리를 잘라서 PIN으로 사용한다.
이렇게 되면 중간자 공격을 수행 했을 때 양쪽에서 띄워지는 PIN이 다를 수 밖에 없어서 안전한 것이다.
그래서, BLE에서 무슨 모드와 무슨 레벨을 사용해야 할까?
Security Mode : 1 / Security Level : 4 가 가장 안전하다.
SecureKim
오전 2:00
다빈치 리졸브, 잡음, Davinci Resolve, noise
No comments
잡음 없애는 방법
1. 음악 쪽 들어가서 음악에서 소스 우클릭 - Normalize Audio Levels
2. 우측의 Mixer에서 Dynamics 더블클릭, Effects아래 +누르고 Metering에 Meter
그럼 아래처럼 나오는데
Gate의 Threshold와 Range, Compressor 쪽을 잘 조절하면 된다
청록색 세로줄이 Gate Threshold인데 그 왼쪽으로는 없애버림
파란색 세로줄은 Compressor Threshold인데 조절하면서
소리도 들어보고 선의 형태를 보면 이해됨
이것도 소리 들어보면서 선의 형태를 보면 이해가 될 것
중국 국영 디지털 자산 거래소 23년 1월 1일 출범
참고로 중국인민은행은 2021년에
거의 모든 가상화폐 관련 활동(거래 및 채굴)이 불법이라고 선언한 바 있음.
!?!
그래서 이것은 암호화폐에 대해 엄격한 제제를 가하는 모습과 정반대임.
다만 중국에 NFT 마켓이 없었던 것은 아님.
하지만 암호화폐 거래가 불법이기 때문에
중국에서 NFT 거래는 암호화폐와 분리되어 있음.
지불 처리를 위해 은행 카드, Alipay 및 WeChat Pay와 같은 기존 방식으로 거래 해야 함.
미르의 전설2
오늘 (23/1/4) 중국과 손 잡고 NFT를 판다고 언론 보도.
참고로 미르의 전설2는 2001년 중국 진출 후 삼국지, 서유기에 버금가는 3대 경전으로 꼽힐 정도로 현지에서 큰 사랑을 받은 위메이드의 대표 IP임.
위메이드는 미르의 전설2 지식재산권(IP)을 활용해 NFT 상품을 제작하고,
중국문화미디어 신문창 NFT 플랫폼에서 판매할 계획
SecureKim
오후 11:30
동향, 아티팩트, 클론X, 투자, CloneX, NFT, NFT시장, NFT조사, RTFKT
No comments
오늘도 오픈씨 랭킹을 살펴보자
최근 30일 기준 TOP 5 |
2~4위는 원숭이 (고인물) 가 차지하고 있다.
5위 CLONE X 를 살펴보자.
우선 TAKASHI MURAKAMI, 낮익은 이름이다.
일본의 앤디 워홀이라고 불리는 무라카미 타카시의 작품 |
루이비통의 해바라기 키링 같은 것들이 이 분 작품인듯 하다.
Clone X는 이 무라카미 타카시와 RTFKT (아티팩트) 의 콜라보로,
아티팩트는 가상 스니커즈 NFT를 만들어 팔다가
결국 2021년 12월 13일 나이키에 인수된, 성공한 NFT 스타트업이다.
어제 (12/6) 발표한 최초의 M2E가 가능한 실사 운동화. 퍼블릭 민팅은 14일부터. |
무라카미 타카시는 CloneX 캐릭터 디자인에 전적으로 참여하였다고 밝혔는데,
눈, 입, 헬멧, 옷 등 아바타 특성을 디자인하는 데 기여했다고 한다.
특히 CloneX 중 무라카미 타카시 작품세계의 특성이 들어간
클론은 더 높은 가치로 거래되고 있다.
RTFKT 팀은 초반에 생태계에 진입한 사람들에게 지속적으로 에어드랍을 하고 있는데,
최초 NFT인 Meta pigeon 홀더들에게 CloneX 3개씩 에어드랍 했고,
CloneX를 보유한 홀더들에게 Space pod, MNLTH를 에어드랍 했으며,
또 그 홀더들에게 각각 Loot pod과 MNLTH2를 에어드랍 했다.
여기서 pod 은 아래처럼 생긴 메타버스 공간으로, 자유롭게 꾸밀 수 있는 것이 특징이다.
Loot Pod. 본인이 수집한 NFT를 배치 할 수 있고, 음악, 3D도 지원한다. |
MNLTH는 아래처럼 생긴 박스이다.
올해 4월 리빌 결과 나이키 운동화 NFT가 들어 있었다. |
지속적인 에어드랍 (폰지사기)으로 많은 홀더들에게 사랑을 받고 있다.
이후에도 클론 X는 홀더들에게 본인의 DNA 별로
의류 NFT를 민팅할 수 있는 권한을 제공하였고,
이 의류 NFT 소유자에게 실물 의류를 받아볼 수 있는 Forging 서비스도 제공한다.
클론들을 가지고 의류 룩북도 만들었다.
룩북 확인은 : https://lookbook.rtfkt.com/ |