휴대폰으로 쇼핑카트 바퀴를 제어하기 (2021)

 (begaydocrime.com)
1P by GN⁺ 2일전 | ★ favorite | 댓글 1개
  • Gatekeeper Systems 바퀴를 잠그거나 잠금 해제하려면 휴대폰 스피커로 특정 소리를 재생하는 방법 설명임
  • 대부분의 전자식 쇼핑카트 바퀴는 7.8 kHz 신호를 감지하여 동작함
  • 매니지먼트 리모컨도 7.8 kHz에서 서로 다른 신호를 보내 바퀴를 제어함
  • 7.8 kHz는 오디오 주파수 대역에 포함되어 있어 스마트폰의 스피커로도 전송 가능함
  • DEFCON 29 컨퍼런스 발표 영상과 관련 오디오 파일을 활용할 수 있음

소개

  • 아래의 오디오 파일을 휴대폰 스피커로 재생한 후 Gatekeeper Systems 바퀴 근처에 갖다 대면 잠그거나 잠금 해제가 가능함
  • 자세한 내용은 트위터 @stoppingcart 참고 가능함

방법 설명

  • 대부분의 전자식 쇼핑카트 바퀴는 지하 와이어에서 나오는 7.8 kHz 신호를 감지하여 잠금 또는 잠금 해제 여부를 결정함
  • 관리자가 사용하는 리모컨 역시 7.8 kHz에서 서로 다른 신호를 바퀴로 보내 바퀴 제어가 가능함
  • 7.8 kHz는 휴대폰 스피커가 출력할 수 있는 오디오 대역에 포함되어 있다는 점이 핵심임
  • 스마트폰 스피커에서 전자기 유도(EMF)를 발생시키기 때문에, 특수 제작된 오디오 파일을 재생하면 유사한 신호를 전송할 수 있음

참고 자료

GN⁺ 2일전  [-]
Hacker News 의견

  • 네덜란드에서는 쇼핑카트 바퀴 잠금 시스템이 거의 존재하지 않음, 대신 예전에는 대부분의 곳에서 1유로 동전을 넣어 카트를 분리해야 했지만, 코로나 이후 현금을 안 들고 다니는 사람이 많아지면서 이 시스템 자체를 아예 해제한 매장이 많음, 덕분에 별 문제 없이 더 잘 돌아가는 것 같음, 카트를 잃어버리는 일이 비싸기는 하지만 그 정도로 빈번하지는 않아 바퀴 잠금 같은 과도한 솔루션은 비용 효과적이지 않음

    • 미시간대 학생 기숙사가 Kroger 마트에서 약 0.8km 떨어져 있었는데, 2009년에는 바퀴 잠금장치가 없어 많은 학생들이 카트를 기숙사까지 가져갔음, 이 때문에 매장이 주기적으로 트럭을 빌려 카트를 회수해야 했는데, 카트 한 대 교체 비용이 $500~$1000나 하다 보니 손실이 컸음, 나중에는 사태가 심각해져 바퀴가 특정 구역을 벗어나면 잠기는 geolocking 시스템을 도입했지만, 주차장 구석 등에서 오작동해 여러 대의 카트가 주차구역에 방치되는 문제가 생겼음, 당시 여자친구가 일하던 외국 식품점은 아예 Big Lots에서 카트를 훔쳐다가 쓰기도 했고, Big Lots 직원들이 트럭을 몰고 돌아다니며 회수했음, Big Lots는 저마진이라 geolock을 도입하지는 않았던 것 같지만 도입 유인이 충분함

    • 스웨덴 대형 매장도 네덜란드와 마찬가지로 동전 시스템을 채택하고 있으나, 최근 그 사용 비율이 줄고 그냥 잠금 없는 카트가 많아지는 중임, 스웨덴답게 현금을 잘 안 쓰니 매장 안에서 무료 플라스틱 토큰을 나눠주기도 함, 웃긴 점은 이 시스템의 취지가 동전을 돌려주며 카트를 반환하도록 유도하는 건데, 무료 토큰을 나눠주면 그 취지가 좀 무색해짐, 결국 고객의 편의가 전체 보안 시스템의 목적보다 더 중요한 예시라고 생각함

    • 미국 Aldi 매장에서는 동전 시스템(쿼터를 넣고 카트를 분리)이 도입되어 있는데, 도난 방지가 목적이라기보다는 카트를 매장 앞으로 다시 가져오도록 유도하는 용도임, 이렇게 하면 직원이 매번 카트 회수를 위해 밖에 나갈 필요가 없어짐, 다만 요즘 누가 쿼터를 가지고 다니냐는 점, 현금을 잘 챙기지 않으니 불편함이 있음, 머지않아 카드나 모바일 결제로 소액 결제 후 카트 반납 시 환불되는 시스템이 등장할 것으로 예상함

    • 동전 삽입 방식은 카트 반환을 유도하는 전략이지 도난 자체를 막는 목적은 아님

    • 토론토 고급 쇼핑몰 Bayview Village의 한 식료품점에서는 카트가 매장 주차장 밖으로 나가지 못하게 이 시스템을 도입했음, 이는 카트가 쇼핑몰 미관을 해칠 수 있다는 판단 때문으로, 2005년 매장 오픈 당시의 조건이었음, 시간이 지나 정책이 변했는지는 모르겠음

  • 이런 잠금 카트 시스템의 의도치 않은 부작용은, 잠김 상태에서 미끄러져 바퀴 한쪽이 납작해지면서 '퉁퉁퉁' 소리를 내며 매장을 돌아다니는 현상임, 이런 카트를 잡으면 또 불편함

  • 이런 해킹 기법은 내가 좋아하는 해커 정신의 전형임, cnlohr의 LoLRa 프로젝트가 생각남, LoRa 무선 송수신기 없이 신호를 보내는 실험임

  • 원래 사이트 주인이 이 글을 볼지는 모르겠지만, 해당 사이트의 카운터(counter12.com)가 Malwarebytes에서 피싱으로 분류되고 예전부터 가짜 바이러스 팝업 경력이 있음, 관련 신고 정보

    • 연락하고 싶으면 발표자료에 이메일이 있음, 더 잘 전달될 수도 있음

  • 이 발표(해킹 사례)가 정말 인상 깊었음, 덕분에 실제 매장에서 이런 시스템을 찾아보고 싶어짐

    • 우리 집 근처 Kroger에도 이런 카트(혹은 매우 유사한 것)가 있음, 여러 이유로 평소엔 그곳을 가지 않지만 이 실험을 직접 해보고 싶다는 생각이 듦, 이미 수년 된 시스템이라 요즘도 같은 소리가 나는지는 모르겠음

  • 이제는 솔직히 말할 수 있는데, 2003년 대학 시절 RF 신호로 이런 장난을 쳤었음, 식료품점 전체가 대혼란이었고, 결국 파워회로가 과열되어 신호 통신기를 가슴팍에 붙이고 있던 친구가 화끈한 통증과 함께 의심을 한껏 샀던 적이 있음

    • 재밌는 이야기이고, 흉터를 어떻게 설명했을지 궁금증이 생김

  • 나는 이런 바퀴를 정말 싫어함, 15년 전 Target 매장 주차장 먼 곳에서 점심을 먹고, 카트에 신생아와 두 살 아이를 태워 매장에서 장을 봄, 자동차로 가는 길에 도로 한가운데서 바퀴가 잠겨 전진이 불가, 교통 혼잡한 와중 직접 아이들과 장바구니를 다 들어서 차로 옮겨야 했음, Target 매장에 항의했으나 매니저는 신경도 안 씀, 왜 도로 한가운데 전선(락 시스템)이 있었는지 이해 불가, 누가 블루투스 스피커를 신발에 달아 모든 카트를 잠궈 매장이 시스템을 뜯어내게 했으면 하는 마음임

    • 친구들이 2005년쯤 하버드 근처 Shaws 마켓에서 비슷한 장난을 쳤었음, 하드웨어 구성은 달랐을지 몰라도 신호 범위가 엄청 넓어서 모든 카트를 무더기로 잠금시킨 일이 있었음

    • 카트에 쓸 수 있는 크록 스피커 검색

    • 매장 방송(퍼블릭 어드레스) 시스템으로 신호를 틀면 먹힐지 궁금, 관련 해커데이 글, 참고로 PWM 신호 활용 시 Arduino로도 구현 가능함

    • 근처 마트는 주차장 전체를 geofence에 포함시켰으나 멀리 있는 자전거 거치대나 그쪽 이동 경로는 빠뜨려서, 한 번 가득 산 장보기를 옮기기가 그만큼 불편한 적도 있었음

    • 이 바퀴 시스템 때문에 Costco만 찾게 되는 이유가 크다고 생각함

  • 저자 프로필에 "flat mooner"라고 써있어서 한참 웃었음

    • 무슨 의미인지 궁금함, 혹시 엉덩이 납작하다는 뜻인지 의문

  • 무빙워크나 쇼핑카트 트랙에서 카트가 잠기는 메커니즘도 이와 동일한 신호 방식인지 궁금함, Menards라는 하드웨어 스토어는 카트 통로에 무빙워크가 설치돼 있는데, 카트가 경사로에 진입하면 바닥에 고정되어(잠기는 것처럼) 안전하게 이동하고 밑에서는 풀려서 궁금했었음

    • 이건 원리가 다름, 카트 가장 밑에 고무 "발"이 달려있고, 바퀴가 얇아지면서 무빙워크의 홈에 들어가 카트가 바퀴 대신 발로 서는 구조임, 완전히 수동식이라 바퀴를 실제로 잠그는 건 아님, 카트를 들어올리면 바로 알 수 있음

  • 소소한 지적이지만, 페이지 맨 위에 연한 초록 배경에 어두운 초록색 글씨로 경고를 쓰면, 아무도 잘 안 봐서 경고로 역할을 못함

답변달기