플리퍼 제로 탐구생활 #2: 차고 리모컨 복사? 플리퍼 제로 Sub-GHz 신호 분석 완벽 가이드

---

안녕하세요. 스빛입니다. 😄

지난 1편에서 잠들어 있던 상자 속 돌고래를 성공적으로 깨우신 여러분, 모두 환영합니다! 펌웨어 업데이트까지 마치고 반짝이는 눈으로 우리를 바라보는 플리퍼를 보니, 벌써부터 뭘 해볼까 막 두근거리지 않으신가요?

자, 오늘은 드디어 플리퍼 제로(Flipper Zero)의 가장 핵심적이고 짜릿한 기능, 바로 Sub-GHz의 세계로 떠나볼 거예요! 이름은 좀 어려워 보이지만, 알고 보면 우리 주변의 무선 기기들을 움직이는 비밀 신호를 엿보고, 심지어 복제까지 해볼 수 있는 마법 같은 기능이랍니다. 오늘은 간단한 차고 리모컨 같은 기기를 예시로, Sub-GHz 신호 분석부터 복제까지 직접 해보는 실전 편이니, 다들 플리퍼 꽉 붙잡고 따라오세요!

Sub-GHz, 눈에 보이지 않는 전파의 세계

‘서브-기가헤르츠(Sub-Gigahertz)’라니, 이름부터가 뭔가 전문가 포스가 느껴지죠? 걱정 마세요, 제가 아주 쉽게 설명해 드릴게요. 이건 그냥 1GHz보다 낮은 주파수 대역을 사용하는 무선 통신 방식을 말하는 거예요.

고속도로에도 1차선, 2차선, 버스전용차로가 있듯이, 전파의 세계에도 주파수라는 길이 나뉘어 있어요. 와이파이나 블루투스가 2.4GHz, 5GHz 같은 넓고 붐비는 도로를 쓴다면, Sub-GHz는 비교적 한적한 국도 같은 느낌이랍니다. 그래서 간단한 명령만 보내면 되는 저전력 기기들이 주로 사용하죠.

우리 주변에서 흔히 볼 수 있는 Sub-GHz 기기들은 이런 것들이 있어요.

• 🚗 자동차 키 (구형 모델)
• 🅿️ 차고 문, 아파트 차단기 리모컨
• 🛎️ 무선 초인종, 무선 호출벨
• 💡 무선 스위치, 저가형 IoT 센서

바로 이 보이지 않는 신호들을 우리의 플리퍼 제로가 잡아내고, 분석하고, 똑같이 흉내 낼 수 있다는 사실! 어때요? 벌써부터 심장이 뛰지 않나요?

첫 사냥감: 고정 코드(Static Code) 신호 복제하기

자, 이제 본격적으로 사냥에 나설 시간입니다! 우리의 첫 번째 목표는 바로 ‘고정 코드(Static Code)’ 방식의 리모컨이에요. 이건 말 그대로 언제나 똑같은 신호(코드)를 보내는 방식이라서, 우리 같은 초보자들이 복제하기에 가장 만만한 상대랍니다. 오래된 선풍기나 조명 리모컨, 일부 구형 차고 리모컨들이 이 방식을 사용해요.

그럼, 플리퍼를 들고 차근차근 따라 해 볼까요?

1. Sub-GHz 메뉴 진입: 플리퍼의 메인 화면에서 방향키를 눌러 Sub-GHz 메뉴로 들어갑니다.
2. Read 모드 실행: 메뉴에서 Read를 선택하세요. 이제 플리퍼는 주변의 전파에 귀를 기울이는 ‘수신 대기‘ 상태가 됩니다. 화면에 주파수 그래프가 춤을 추기 시작할 거예요.
3. 신호 발사!: 복제하고 싶은 리모컨을 플리퍼 가까이에서 누릅니다. ‘삐빅!’ 하는 소리와 함께 플리퍼가 신호를 잡아냈다면 성공!
4. 정보 확인 및 저장: 플리퍼가 신호를 잡아내면, 해당 신호의 주파수(Frequency), 변조 방식(Modulation), 프로토콜 이름(예: Princeton) 같은 정보를 보여줍니다. 이 정보가 마음에 든다면 Save 버튼을 눌러 저장해주세요. 이름은 ‘My_RemoteControl’ 처럼 알아보기 쉽게 지어주는 센스!
5. 복제 신호 발사!: 이제 저장된 신호를 다시 보낼 차례예요. Sub-GHz -> Saved 메뉴로 들어가 방금 저장한 파일을 선택하고 Send를 누릅니다. 플리퍼가 리모컨과 똑같은 신호를 발사하면서, 여러분이 복사한 신호에 그 대상이 반응한다면… 미션 성공입니다! 🎉

이 순간의 짜릿함은 정말 경험해 본 사람만 알 수 있답니다. 내가 직접 무선 신호를 잡아내서 그대로 재현해냈다는 성취감! 이게 바로 플리퍼 제로의 진짜 매력이죠.

난이도 UP! 롤링 코드(Rolling Code)는 왜 한 번에 안될까?

자, 이제 자신감이 붙어서 최신 자동차 키에도 플리퍼를 들이대 보셨다고요? 아마… 아무 일도 일어나지 않았을 거예요. 😂 그 이유는 바로 ‘롤링 코드(Rolling Code)’ 또는 ‘호핑 코드(Hopping Code)’ 라는 더 발전된 보안 기술 때문이랍니다.

• 고정 코드 (Static Code): 매번 똑같은 비밀번호를 사용하는 것과 같아요.
• 롤링 코드 (Rolling Code): 은행 OTP처럼, 매번 다른 비밀번호를 사용하는 방식이에요.

리모컨을 누를 때마다 새로운 코드가 생성되어 전송되고, 자동차나 수신기는 ‘이번엔 이 코드가 올 차례’라는 걸 미리 알고 있어요. 만약 제가 그 신호를 중간에 가로채서(Read) 다시 쏴(Send)봤자, 수신기는 ‘어? 그건 방금 썼던 헌 암호인데?’ 하고 무시해버리는 거죠. 정말 똑똑하죠?

이 롤링 코드를 뚫는 것은 훨씬 더 복잡한 기술(예: RollJam 공격)이 필요하고, 법적으로나 윤리적으로도 매우 민감한 주제랍니다. 그러니 우리는 ‘아, 이런 보안 기술도 있구나!’ 정도로만 이해하고 넘어가도록 해요. 더 깊은 정보가 궁금한 분들은 아래 링크를 참고해보세요. (단, 영어 주의!)

• Wikipedia – Rolling Code: https://en.wikipedia.org/wiki/Rolling_code

분석은 나의 힘, 미지의 신호 탐색하기

가끔은 정체를 알 수 없는 리모컨을 만날 때도 있어요. 이럴 땐 Read 대신 Frequency Analyzer 모드를 사용하면 좋아요. 이 모드는 마치 라디오 주파수를 맞추듯, 주변에 어떤 주파수의 신호들이 떠다니는지 실시간으로 보여주는 탐색기랍니다.

리모컨을 누르면서 플리퍼의 주파수 분석기 화면을 보고 있으면, 특정 주파수에서 그래프가 ‘점프!’ 하는 걸 볼 수 있을 거예요. 그게 바로 그 리모컨이 사용하는 주파수랍니다. 이제 그 주파수를 Read 모드에서 고정해두고 신호를 잡아내면 훨씬 더 수월하게 분석할 수 있겠죠?

힘에는 책임이 따른다!

오늘은 플리퍼 제로의 Sub-GHz 기능을 이용해 간단한 무선 신호를 복제하는 마법 같은 경험을 해보았습니다. 내 손으로 직접 보이지 않는 신호를 제어한다는 것, 정말 매력적이지 않나요?

하지만 기억해주세요! 이 강력한 힘은 항상 학습과 연구, 그리고 ‘내 소유의 기기‘를 대상으로 한 실험에만 사용해야 한다는 것을요. 남의 차고 문을 열거나 허락 없이 아파트 차단기를 조작하는 행위는 엄연한 불법이며, 다른 사람에게 큰 피해를 줄 수 있답니다. 우리는 언제나 착한 해커가 되어야 해요! (찡긋😉)

다음 시간에는 우리 지갑 속에 항상 들어있는 교통카드나 사원증을 플리퍼로 읽어보는 NFC/RFID 탐구생활로 돌아올게요. 더 흥미진진한 이야기가 기다리고 있으니 많이 기대해주세요! 궁금한 점은 언제나 댓글로! 그럼 안녕~!

함께 보면 좋은 글: [플리퍼 제로 탐구생활 #1: 상자 속 돌고래, 첫 만남부터 설정까지 완벽 가이드]