http://www.zdnet.co.kr/news/internet/0,39024414,39134302,00.htm
이 기술에 가장 흥미있을 곳은 KT라는 생각이 드는군요. :)
과연 KT 관계자가 저 기사를 보고 흥미를 가질만 하겠네요.
각 하드웨어 개체에 대한 핑커프린팅이라... 기술 자체는 신기하네요. 근데 실제 포렌식에 도입하기에는 변수요인이 상당해서 증거로 채택될 수는 없을 듯..
예를 들어 놋북은 클럭수도 변할테고 NIC를 교체하거나 위성이나 해저광케이블을 경유해서 접속하거나 등등..
제가 보기엔 제반 조건에 대해 상당한 제한을 두고 이루어진 실험 같습니다. 크래커들이 어디 저런 기술 보고 무서워나 할런지.. 뭐 대수롭지 않게 콧방뀌나 뀔 것 같네요. :wink:
그런데 저 연구논문 어디서 구할 수 있을까요? 흥미가 땡기네요.
---------------------------------------- Nothing left after Nirvana.
http://www.ieee-security.org/TC/SP2005/oakland05-prelim-pgm.html
여기에 나왔네요.....맨 마지막 부분 입니다.
그런데 아직은 PDF 서비스를 안 하네요
그래서 구글에서 논문 제목으로 찾았습니다.
http://www.caida.org/outreach/papers/2005/fingerprinting/
여기 가시면 abstract 보실 수 있구요
PDF 도 보실 수 있습니다.
아무쪼록 보신 다음.....summary 좀......ㅡ.ㅡ;;;;
한 일주일 전쯤 봤던 기사입니다. 보면서도 의문이 새록 새록 들더군요
이게 정말 가능한가요? 타임스탬프를 이용하여서..
항상 넷의 상태는 (특히 TCP/IP는) 변동이 심한데... 그걸 알 수 있다니..
분위기를 보아하니 로칼에서만 알 수 있는게 아닐텐데...
또한 물리적으로 동일한 스펙을 가진 컴퓨터 두대를 이용하여 패킷을 생성한다면 정말로 엄청나게 미세한 클럭 차이를 정교하게 분석해야하는데 물리적으로 떨어진곳에서 이를 분석해 낼 수 있을지요..
그 머냐 흔히 정보통신 공학에서 말하는 노이즈에서 의미있는 값 찾기가 쉽지 않을텐데요 ^^;;
혹시 제가 잘못이해하고 있거나 이런 기술에 정확히 아시는 분이 답변을 달아주시면 좋을텐데...
C++, 그리고 C++.... 죽어도 C++
그다지 쓸모 있는 기술은 아닌것 같은데요.. 하드웨어 자체는 얼마든지 바꿀 수 있으니... 다만 방화벽 뒤의 컴퓨터를 세는건 위에분 말씀처럼 KT 에서 좋아할 일이군요.. :cry:
인간의 지문과 같다고 생각했을때 어쨌건 한번은 찍어놔야 될텐데, 사람은 손을 바꿀 수 없지만 기계는 얼마든지 바꿀 수 있으니 이거야 뭐... 잘못하면 생사람 잡는 일도 나오겠군요.
나는 치과가 싫어요
과연 KT 관계자가 저 기사를 보고 흥미를 가질만 하겠네요. 각
과연 KT 관계자가 저 기사를 보고 흥미를 가질만 하겠네요.
각 하드웨어 개체에 대한 핑커프린팅이라... 기술 자체는 신기하네요.
근데 실제 포렌식에 도입하기에는 변수요인이 상당해서 증거로 채택될 수는 없을 듯..
예를 들어 놋북은 클럭수도 변할테고 NIC를 교체하거나
위성이나 해저광케이블을 경유해서 접속하거나 등등..
제가 보기엔 제반 조건에 대해 상당한 제한을 두고 이루어진 실험 같습니다.
크래커들이 어디 저런 기술 보고 무서워나 할런지..
뭐 대수롭지 않게 콧방뀌나 뀔 것 같네요. :wink:
그런데 저 연구논문 어디서 구할 수 있을까요? 흥미가 땡기네요.
----------------------------------------
Nothing left after Nirvana.
여기에 있네요
http://www.ieee-security.org/TC/SP2005/oakland05-prelim-pgm.html
여기에 나왔네요.....맨 마지막 부분 입니다.
그런데 아직은 PDF 서비스를 안 하네요
그래서 구글에서 논문 제목으로 찾았습니다.
http://www.caida.org/outreach/papers/2005/fingerprinting/
여기 가시면 abstract 보실 수 있구요
PDF 도 보실 수 있습니다.
아무쪼록 보신 다음.....summary 좀......ㅡ.ㅡ;;;;
한 일주일 전쯤 봤던 기사입니다. 보면서도 의문이 새록 새록 들더군요
한 일주일 전쯤 봤던 기사입니다. 보면서도 의문이 새록 새록 들더군요
이게 정말 가능한가요?
타임스탬프를 이용하여서..
항상 넷의 상태는 (특히 TCP/IP는) 변동이 심한데...
그걸 알 수 있다니..
분위기를 보아하니 로칼에서만 알 수 있는게 아닐텐데...
또한 물리적으로 동일한 스펙을 가진 컴퓨터 두대를 이용하여
패킷을 생성한다면 정말로 엄청나게 미세한 클럭 차이를 정교하게
분석해야하는데 물리적으로 떨어진곳에서 이를 분석해 낼 수 있을지요..
그 머냐 흔히 정보통신 공학에서 말하는 노이즈에서 의미있는 값 찾기가
쉽지 않을텐데요 ^^;;
혹시 제가 잘못이해하고 있거나 이런 기술에 정확히 아시는 분이
답변을 달아주시면 좋을텐데...
C++, 그리고 C++....
죽어도 C++
그다지 쓸모 있는 기술은 아닌것 같은데요.. 하드웨어 자체는 얼마든지 바
그다지 쓸모 있는 기술은 아닌것 같은데요.. 하드웨어 자체는 얼마든지 바꿀 수
있으니... 다만 방화벽 뒤의 컴퓨터를 세는건 위에분 말씀처럼 KT 에서 좋아할
일이군요.. :cry:
인간의 지문과 같다고 생각했을때 어쨌건 한번은 찍어놔야 될텐데, 사람은 손을
바꿀 수 없지만 기계는 얼마든지 바꿀 수 있으니 이거야 뭐... 잘못하면 생사람
잡는 일도 나오겠군요.
나는 치과가 싫어요