안녕하세요
요즘 1.05패치만 기다리면서 애 보는데 정신이 없는 한 유저입니다.
일하면서 디아할 시간도 하루에 1,2시간밖에 안되었는데,
요샌 디아할 수 있는 시간에 바빠져서 접속도 못하고..
일하다가 오랜만에 인벤왔네요
뭐..잡설 다 접구요
중복이 되는 부분도 있겠지만. 언제나 저는 글을 쓸 때 검색을 하지 않는 유저를 생각하며 글을 씁니다.
그래서 아시는 분들은 그냥 뒤로가기 누르셔도 되고, 모르는 분들도 그냥 한번쯤은 읽어보세요
OTP를 쓰는 데도 키로그로 인해 접속이 되지 않는 부분에 대해서 글들을 보고 판단해봅니다.
단순 제 판단이구요. 정확하지 않을 수 있습니다.
우선 키로그가 무엇이냐?
키로그는 내가 키보드로 입력한 값이 그 문자 그대로 내 시스템 혹은 원격의 특정 시스템에 기록이 되는 것을 말합니다.
이 키로그라는 것은 옛날...이라기보다 인터넷이 발전하게 되던 시기부터 있었죠..
예전엔 그 해당 PC에만 파일로 저장되어서 PC방등에서 깔아놓고 다음에 그 자리 다시 앉으면 털 수 있는 거였지만
이게 한참 전이니 원격으로 바로 전송되며 기록이 되는 것도 이미 뭐...
OTP 인증 방식
One Time Password라는 말이죠 말 그대로 한번만 쓰인다 입니다.
자 그럼 여기서 부터 추리를 해보겠습니다.(제가 뭐 프로그램 뜯어본것도 아니고 그냥 여러 글들만 보고 정황상 추정하는 것이니 100% 정확하지 않을 수 있습니다.)
그럼 내가 입력해서 한번 입력하면 더 사용할 수 없어야 하는데 실질적으로 해킹 당한 사례를 보면
내가 입력을 했는데 오류가 뜨고, 짱개넘들이 해킹을 해서 털어갔다... 라는게 일반 히스토리 입니다.
그럼 아래 내용을 봐주세요.
1. 키로그 -> 현재 상태에서 키로그는 내 PC에 설치된 특정 에이전트가 값을 원격지에 해킹 피의자의 서버에 값을 발송할 겁니다.
아이디는 저장하기가 가능합니다. 그렇다면 아이디는 입력하지도 않았는데 왜 털리냐
옛날부터 블리자드의 경우 특정 파일안의 값을 발췌하는 것이 가능했습니다..뭐 블리자드 뿐만 아니죠 이건..
그래서 내 컴퓨터에서 이메일, 그러니까 아이디가 저장되는 메모리 공간이 있다고 했을 때
이 메모리 공간의 값을 원격으로 발송하면 ID는 쉽게 공개 되는거죠.
그렇게 해서 ID를 발췌하게 된다고 가정할 때,
패스워드 OTP는 어떻게 되느냐
2. 패스워드
패스워드는 값 입력시 화면상에 아스트릭으로 표현됩니다. 하지만
이것을 아스트릭으로 바꾸기 이전에 키로그 프로그램이나 다른 프로그램으로 중간에 탈취가 가능하다면?
암호화 된다고 하더라도 중간에 인터셉트가 가능하다면?
패스워드 털리는 것 또한 일도 아닌 거죠.
그 뒤에는 다시 뭐 그 값을 해킹범의 서버등으로 발송하면 끝인 거구요.
3. OTP
여기서부터입니다.
한번 입력한 OTP가 왜 다시 다른놈이 입력했는데 접근이 되느냐
실제 OTP개념상 한번 밖에 못 쓰는 건 맞을 겁니다. 블리자드가 하는 짓이 한심하긴 하지만
OTP쓴답시고 해놨는데 2번, 3번 쓰게 되진 않겠죠..(물론 테스트 안해봐서 진짜2,3번 사용가능하도록 해둔 병신인지 아닌지는 모르겠습니다.)
추정합니다. OTP가 1번밖에 입력안되는 조건을 달고 있다고 하더라도 상관없습니다.
문제는 입력되는 시간에 있는 것이죠.
가. 사용자가 OTP를 어플이나 PC등에서 보고 입력합니다.
나. 해킹 툴이 중간에 가로채고 원격으로 해킹범에게 발송합니다.
다. 이때, 나번이 시행될 때 키로그 프로그램은 동시에 다른 역할을 수행할 것으로 판단됩니다.제가 추정하는 것은 이겁니다.
블리자드의 응답이 오기전에 사용자에게는 에러를 발생시키게 되는 거죠.
error 3인가 하는 걸 본적이 있는데 뭐..그런건 다 상관이 없습니다.
아래 부분을 봐주세요
나(피해자)의 IP : 1.1.1.1
블라자드 서버 IP : 2.2.2.2
해킹 범 IP : 3.3.3.3
이라고 가정해봅시다.
1.1.1.1은 2.2.2.2로 OTP값을 전송합니다.
이때, 2.2.2.2는 해당 값을 1.1.1.1로 부터 전송받지 못합니다.
1.1.1.1이 OTP값을 전송할 때, PC에 설치된 키로그나 해킹 프로그램은 OTP값을 그대로 3.3.3.3으로 발송합니다.
그 다음 1.1.1.1의 PC의 해킹 프로그램이 블리자드에서 응답을 준 것처럼 대신 응답을 줍니다.
여기서 error 3이 발생하겠죠.
상식선에서 내 PC안에서 발생하는 일이 원격지의 블리자드에서 발생하는 응답보다 우선 도착할 수 밖에 없으니
내 PC는 단순하게 error3 을 보고 튕기는 현상이 발생합니다.
OTP를 입력하는 순간 블리자드 서버로 접속하는 것이 불가능해지겠죠...
하지만 당연히 1.1.1.1에서 블리자드 서버 2.2.2.2로 OTP등의 값이 전송되지 않기 때문에
블리자드 서버 2.2.2.2는 대기를 합니다. 이 사용자가 OTP값을 입력하도록...
어떤 글에서 이게 3분이라는 글을 봤는데.. 3분이면 시간은 여유롭죠.
뭐 결론적으로는 정상적으로 입력되었지만, 해킹 범이 입력한 OTP 값에 대한 응답을
3.3.3.3이 가로채거나 1.1.1.1의 프로그램이 전달받은 정상 응답 값을 3.3.3.3으로 전송하여 대신 로그인 할 수도 있는 거겠죠.
그런데 뭐 ID와 패스워드만 알면 어디에서든 접근이 가능한 점을 감안한다면
3.3.3.3에서도 로그인 시도를 하고 있고, OTP값만을 빼내와서 접속을 당당하게 하는 것이 가능하다면 뭐 상관없는거죠
걍 빼내가면 되는거니까...
특정 프로그램에서 OTP를 가로채서 계속 발송 한다면, 그 사용자는 백날 로그인 할라고 해봐야
OTP에 대한 값을 입력하자마자 블리자드의 응답이 아닌 프로그램이 발생시켜 접속이 끊기게 되는 error3 페이지를 볼 수 밖엔 없겠죠.
뭐..개념이 어렵나요?
A가 B에게 패스를 하려는데 C가 중간에서 가로 챈다.-> 인터셉트
C는 B에게 A에서 가로챈 값으로 로그인을 한다.
간단하게는 이 개념이 되겠죠.
그래서 계속적으로 키로그라는 게 문제가 될 테구요.
그렇다면 방지 책은 뭐가 있을까?
PC방이던 내 집에서 하던 로그인 하기 전에 내 PC에 내가 알지 못하는 프로그램이 깔려있는지 검사하는것...
디아클라이언트를 제외하고 외부로 모든 패킷이 다 발송되지 않도록 설정하는 것...등.등...
이 방법은 검색해보세요..이거 까지 글 쓰려니 너무 귀찮네요 죄송합니다 ㅎㅎ...;;;;
블리자드에서 만약..
OTP를 입력하기 전이던 어떤 시점이던 실시간으로 특정 IP가 혹은 특정 위치에서 OTP어플의 주인이
매칭시켜놓은 ID로 로그인을 한다면 그 사용자의 핸드폰으로 어떤 IP에서 로그인 중이다라는 SMS를 발송하거나
접속이 원거리에서 특정 시간안에 접속되게 되면 모두 접속안되게 한다던지
최소한의 노력등은 해주어야겠지요 ..블리자드에선..잘하겠죠 뭐...
현재 처럼 속수무책으로 당하지는 않도록..
단순하게 위의 글은 제가 그냥 여기 저기 키로그로 당했다 라는 글들을 보면서 개념을 한번 생각해봤습니다.
뭐..이건 팁이 될만한 건덕지도 없지요..
왜 키로그라는 것 때문에 OTP도 털리는 지 그런 부분을 말씀드린 거구요.
실질적으로..벌써 한 6년되었네요. 7년?
제가OTP란 걸 처음알았던 그 대학생 시절에 이미 OTP도 뚫린다라는 걸 모 박사님의 시연을 보고 알았었죠..
은행권OTP였습니다...
뭐..물론 키로그 방식은 아니었지만 뚫린다라는게 문제였죠.
폰에서 OTP가 돌 때 올라와있는 숫자 8자리 하단에 시간이 있습니다. 그 안에 입력하라는 것처럼..
하지만 해보시면 아시겠지만, 그 8자리 하단의 시간 안에 입력을 하지 않아도 로그인 됩니다...
단순히 OTP라는게 한번만 입력한다는 건 맞게 설계가 되었겠지만.
입력시간에 대해서는 왜 그렇게 길게뒀는지...
편의성만 고려를 하고..
물론 놀고만 있지는 않겠지..라는 게 제 생각입니다만.. 아직은 한참 허술하게 대응을 하는 것 같네요
개인적으로 끄적여 보는데 이거 실시간 유저뉴스에 올려도 되는 글인가요?
다른 분들이 여기에 글 썼길래 무턱대고 썼는데
이동되거나 삭제 되어야 한다면 바로 조치하겠습니다.
두서없는 글 읽어주셔서 감사합니다 ㅎ
해운대김벅지
