728x90
구글 상무 미키김의 세바시 영상
역사학과 출신 사회초년생이
구글에서 일하기 까지 과정을 설명하고 계신다.
당연한 이야기들이지만 가장 하기 힘든 일인듯 하다.
2020-07-21
- 지난 시간 IoT 보안 관련 내용을 학습 시작하면서 스마트 홈에서 발생하는 보안 사고들과 AI 스피커에 대한 공격 사례 그리고 어떻게 스마트홈이 구성되는지 살펴보았습니다. 이 외에 최적화 이론을 다루는데 필요한 일변수/다변수 함수에 대해서 간단하게 내용 정리를 마쳤습니다. 이번 시간에는 오픈소스 하드웨어를 활용한 AI 스피커를 활용해보고, 펌웨어와 인터페이스에 대해 그리고 데이터 시트를 보는 방법과 다양한 취약점 진단 도구들에 대해 알아봄과 동시에 실습을 진행하겠습니다. 마지막으로 최적화 이론에서 다 정리하지 못한 다양한 벡터 미분들 정리하겠습니다.
- 우선 이번에 활용해본 오픈소스 하드웨어 AI 스피커로 KT의 메이커 키트를 활용한 기가지니를 사용하였습니다. 이 키트는 라즈베리 파이를 중심으로 스피커와 마이크를 포함하여, API를 통해 기가지니 서비스를 활용할 수가 있었습니다.
- 그래서 이러한 AI 스피커와 같이 IoT 장비에서 사용하는 펌웨어와 인터페이스에 대하여 간단하게 살펴보았는데 이 때 펌웨어를 사용하는 목적과 구성 요소에 대해서 정리하고, 여기서 사용되는 JTAG과 UART와 같은 인터페이스 방식에 대해서 학습 할수 있었습니다.
- 펌웨어와 인터페이스를 살펴보는 중간에 IoT 시스템의 다양한 취약점들을 잠시 보고 지나갔었는데, IoT에서 취약점을 하드웨어와 통신, 센서, 모바일 어플리케이션 측면에서 4가지로 분류하였고 각 분류 마다 분석 깊이에 따라 확인해야할 취약점들이 어떤것들이 있는지 이해할수 있었습니다. 예를 들어 통신 취약점의 경우에는 보호되지 않는 통신 -> 입력갑 조작 -> SSL 통신 취약점 등이 있었습니다.
- 다음으로 데이터 시트 확인하는 방법을 살펴보았습니다. IoT 장비들은 다양한 개발 보드와 센서로 이루어져 있으며 이를 활용하기 위해서 데이터 시트 확인 방법의 이해가 필요하였습니다. 이전에 가장 대표적인 하드웨어 보드인 라즈베리 파이와 Atmega128 데이터 시트를 살펴본 적이 있었기 때문에 이번 시간에는 이전보다 조금 수월하게 이해할수 있었습니다.
- 데이터 시트 확인법을 살펴보고 나서 이러한 IoT 장비들의 취약점을 분석할수 있는 몇가지 도구들을 분석하였습니다. 다양한 취약점 진단 도구들이 통합된 AttifyOS부터 바이너리 이미지에서 데이터를 추출하는 Binwalk 그리고, 펌웨어 이미지를 추출하고 리빌드를 수행하는 FMK, 포트/서비스/취약점을 스캐닝 하는 Nmap, 소스 코드로부터 취약점을 정적으로 분석해주는 Yasca까지 다양한 취약점 진단 도구들이 어떤것이 있는지 알아보았습니다.
- 마지막으로 벡터 함수들을 미분한 경우들인 그라디언트와 자코비안, 헤시안 행렬들을 살펴보았습니다. 그라디언트는 벡터 함수를 하나의 변수로 미분한 것이었고, 자코비안은 벡터 함수를 다변수 1미분, 헤시안 행렬은 벡터 함수를 다변수 2미분이라 할수 있었습니다. 다양한 최적화 방법들에 있어서 이러한 벡터 함수들의 미분으로 전역 최저점으로 수렴하는 방향을 찾아낸다고 하니 수식으로 잘 정리하며 오늘 학습을 마무리 하였습니다.
300x250
'미분류' 카테고리의 다른 글
영상이해를 위한 최적화 기법 (0) | 2020.07.26 |
---|---|
2020-07-22 (0) | 2020.07.25 |
2020-07-20 (0) | 2020.07.21 |
2020-07-17 (0) | 2020.07.19 |
2020-07-16 (0) | 2020.07.18 |