던전앤파이터 OTP 서비스 안전한가? , 게임 해킹과정에 대한 짧은 지식

우선 OTP란

One Time Password 의 약자로서 한번만 사용하고 폐기하게 되는 비밀번호입니다.


요즘 금융기관, 게임, 그외 보안이 필요한 부분에서 많이 사용되고 있는 추세입니다.


OTP의 강력함은  암호화와 복호화의 단계에서 나오는것이라이라

이 비밀번호를 사용하고 버린다는 점에있습니다.


벌서 4년차이기는 하지만 던전앤파이터를 이용하면서

단. 한번도 해킹 당한적이 없고 주위 지인들 또한 없습니다.


지인의 지인은 털렸다는 이야기를 종종 듣지만...

지피지기 면 백전불패 이다라고... 아시는분들은
앞으로 아래와 같은 내용을 인지하시고 보안에 대한 마음가짐을 다시
강화 하셨으면 좋겠습니다.



고전적이지만 강력한 해킹 순서

거두 절미하고 간단하게 서술합니다

1. 어떠한 종류가 되었던 클라이언트(사용자)의 PC에 무언가가 탑제 됩니다.

- 대부분의 무언가?(웜(바이러스),트로이 목마, 키로그 등)는 국내의 이름있는 백신으로
(특정 백신을 펌하 하는것은아니지만 한달결제 , 일일 결제, 사용하면서 바이러스가 발견되었으니 치료하시요 라고 하며 결제 등으로 나오는 몇몇 백신들은 그자체가 의심스러운 것들은 제외)

검색 및 치료가 가능합니다.



2. 공격자는 사용자의 데이터를 무언가를? 조작하여 입수 합니다.
- 무언가는 역활에 따라 원하는 정보를  공격자에게 전해주게 됩니다.

키로그 : 키보드를 치는 모든 값
특정웜 : 다양한 종류가 있겠으나 공격자가 쉽게 공격을 가능할수있도록 특정한 조작을 할수있도록 보안상에 문제를 이르키고 2차적인 공격을 가능토록 함
트로이목마 : 사용자의 대부분의 정보(화면,키보드값, PC의 정보, 웹 접속경로 , 패턴 , log 등등)를 제공합니다.

3. 공격자는 무언가가 전해준 데이터를 기준으로 원하는 부분을 갈취합니다.
- 공격이 끝나 공격자가 승리를 외치는 순간




별거 아니지만 여기서 집고가야할점은

1단계 즉 사용자의 PC에 뭔가 탑제되는 순간만 없어진다면
 대부분의 해킹은 막는다는것입니다.

1단계는 많은 종류가 해당되겠으나 앞에 서술한 것들 외에도 DNS 후킹, 해시 값 후킹 등등 다양한 방법이 있지만 이모두가 사용자가 쓰려고 하는 PC에 공격이 가해진다는것이고 이것만 제외 하면 대부분의 사건은 일어나지 않는다는 것입니다.

그렇다면 어떻게 해야하는가....

보안을 강화해야하는데....... 막막하죠?

그냥 백신 프로그렘을 이용하는것 입니다.

앞에서 이야기 하였지만 백신프로그렘에서는 특정 취약점(웜)을 이용한 몇몇 부분을 제외하고는 대부분이 검출되며 이또한 방화벽 프로그렘이 있는 백신에서는 일부 차단되며 더욱더 나가서 취약점 분석 까지하게되는 백신에서는 이마저도 막히게 됩니다.


이러한 백신을 사용하지 않을시 일어나는 해킹 순서를 보여드리며 글을 줄일까합니다.

백신을 이용하지 않을때 해킹순서

1. 사용자가 개인정보를입력
1.5(백신에서 키로그 트로이를 검출하지못함)
2.아이디와 비밀번호가 공격자에게 입수됨
2.5 2차 보안 시스템의 경우 : 1차적인 거부
-접속은했으나 2차 보안시스템에 따라 진행불가
(던파 고블린패드 / 보안카드에서 막힘 : OTP는 2차로 분류하지않음)


2.5 분기1 고블린패드의 경우 
-사용자의 화면을 원격으로 직접보며 고블린패드의 비밀번호를 알아냄
(고블린 패드의 유명무실화)

2.5 분기2 보안카드의 경우
-보안카드의 값을 알고있다면 - 공격자의 승리  
( 많은 데이터를 수집해 보안카드의 자리수를 유추 가능 : 사용자를 계속 로그아웃시켜 특정한 위치값이 나오도록 유도 그후 키로그를 이용한 보안카드 번호의 값을 갈취)
-모른다면 : 사용자의 방어성공

***********OTP가 털렸다는 경우**************
휴대폰 OTP가 종종 털렸다 이런이야기를 듣는데

이건 흔히 말하는 내부보안에 문제가있는경우이거나 해시값갈취에 따른 해킹의 경우입니다.
전자는 누군가가 자신의 정보를 알고있고 OTP가 저장되어있는 휴대폰을 습득할수있는 경우이며

후자는 짧은시간 동안 로그인이 되어있는 웹 해시 값을 통체로 가져가 로그인 하는경우입니다.(특정 경우에만 일어나며 어떠한 피싱성 하이퍼 링크나 웹사이트를 통해(게시판등)서 해시값을 가져갈수있으며 트로이를 이용한 방법도 가능)


우선 후자의 경우는 제외하고 다시 생각하면...


오티피 알고리즘이 뚫렸다... 라고 생각할수밖에 없는데... 이런일은 네버네버네버.





PC OTP의 경우 강력하긴하나...

OTP S/W가 PC를 통해 이용되고(USB 메체든, 하드 저장이든) 이경우 이 파일들을 트로이를 이용해 가져가게 되고 OTP프로그렘을 인증하기 위한 비빌번호 또한 트로이의 키로그 프로그렘에 따라 획득가능하여 결론적으로는 모두 해킹 당하게됩니다.

************중요************

다만 오티피 프로그램을 훔쳐가거나 잦은 팅김현상이라던가 고블린 패드가 풀리거나 보안카드가 풀리는는 등의 행위는 트로이 프로그렘을 통하여 지속적인 모니터링을 통하여 일어나는 것이므로 공격자가 항상 보고 있다는 점을
명심하기 바람.

던파 하나 털려고 이렇게 하는경우는 없겠죠?

그렇다면?

대부분의 공격툴은 자동화 되어있습니다.

특정 시간 혹은 특정 웹사이트 접속시 입력하는 값을(키보드) 지정된곳으로 보내게 되는 경우나 사용중인 화면을 지속적으로 저장하여 보내거나.... 특정한 프로그렘(프로세서명으로 구분) 하여 보내는 경우가 대부분입니다.


***방어방법***

그렇기 때문에 사용자는 PC 오티피는 프로세서명을 바꾸거나 사용후 즉시 삭제 또는 제거를 하여하며 던파를 실행후 즉시 로그아웃 하여 혹시 모를 2차적인 공격에 대비하여야합니다.

----------------------------------------------------------------------------

OTP가 없을때 던파 개인정보를 이용안 응용해킹

1. ID와 비밀번호를 입수.
2. 웹사이트의 로그인 성공
3. 개인정보를 탈취 
다른 웹사이트 대입, 고객센터 상담기록 열람, 다른 경로를 이용한 정보습득

4. OTP등 각정 보안의 해지 - 고객센터혹은 그외의 인증법을 이미 입수한 개인정보
(이름, 주민등록번호, 휴대폰, 이메일)를 이용하여 거짓 행세
4.5 고블린, 보안카드의 해체
5. 해킹성공 -  올레~!

OTP가 있다면?

2단계에서 막히게 됩니다. 웹사이트의 ID와 비밀번호를 알았지만 OTP인증을 풀수 없는것이고 결국 로그인이 불가하게 됩니다.

앞에서 말했지만 OTP는 한번사용하고 버리는 비밀번호로 지금 사용하고있는 PC의 시계와 동기화 되어 작동하게 됩니다.

그렇기 때문에 다음번 로그인시는 다른 값이 작동하게 되므로 안전하고 강격한 기능입니다.

********************************************************************************
OTP는 대부분의 공격이 키로그형으로써 키값만을 갈취한다고 했을때 가장 강력한 방어임
*********************************************************************************
로그인 실패 오류 몇십회 몇백회가 이 오티피의 인증을 실패한경우가 대다수입니다.

************약간 위험하지만 색다른 방어형 로그인 방법*****************

OTP를 이용하는 분에 한하지만

처음사용시...
1. ID 비밀번호를 입력
2. OTP 비밀번호를 묻는 창이 나타남
3. 이창의 경로를 저장(즐겨찾기 혹은 파일로)
4. OTP 비밀번호 입력
5. 로그인완료


다시 사용시
1. OTP 입력창의 저장값(즐겨찾기 혹은 페이지저장한파일 - 파일명을 바꾸기바람) 실행
2.OTP 비밀번호를 입력 (입력완료가 되고 멈춘다)
3. 웹사이드 주소 타이핑(df,nexon.com)
4. 로그인된 상태로 접속완료

0 .접속시 사용한 경로 및 파일을 삭제.

== > 장점 : ID와 비밀번호가 키로그에 저장되지않는다.
== > 단점 : OTP 입력값을 저장한 파일 혹은 주소가  공격자에게 입수되면 대책이없다.
(비밀번호가 암호화되어 주소에 같이 저장, 암호화 단계가 다소쉬운편이라 해독가능)

쉽고도 중요한것을 다시 이야기하면...

1. 백신은 생활화
2. 로그아웃도 생활화
3. 사용흔적을 남기지않음

정도로 요약할수있습니다.

+ 추가 (4/15) : 로그인창 옆에 개인방화벽 체크 하여 설치하는것도 많은 도움이됩니다
(코멘트: 달려옴님)
AOS Firewall 으로 핵심적인 기능이 안티 키로그와 함께 작동되니 파이어 월(방화벽) 기능이없으신분은 이용하는것이 좋을것같습니다.


====================================================================================

오늘하루는 보안점검을 해보시는건 어떨까요?

====================================================================================

PS 저는 무겁다고하는 카스퍼키(KIS)를 사용하고있습니다. 제 타입에 딱이라서요..
노트북에는 McAfee 사용중인데 웜걸려내는거와 방화벽 부분이너무 KIS 비해 밀리더군요.
가끔 와이파이로 연결된 공용 전파를 타고 웜이 오는데 KIS는 검출하면서 차단하는데 McAfee는 그냥 통과하는걸 보면서....피식..

V3는 사내용으로 겁나게 써서....... 물론 않좋다는건아니고... 가격이 초큼.....^^;;

 
PS 2 정말 사람 많이 줄었는것같내..

학생들 시험이고 사회 초입 적응기간이라고 해도... 사람많이 줄었내..

----------------------------------------------------------------------------------

급문자 받고 이렇게 접속해서 몇자 추가합니다..00시 20분

오던과는 거리가 멀고 그냥 해킹이다 뭐다해서 이야기가 많아서 푸념겸해서 쓴글입니다.

( 오늘의 던파 : 오던 갈줄 생각도못했습니다)

비전문적이다 아니다는 여기서 이야기 하지말고 그냥 한번 이렇구나 하고 읽어주십사 한글입니다.

(사실 여기까지 다 정독?하려면 3분은걸립니다....)

그림하나 없이 딱딱한 글이라 읽기도 힘들고 오타도 제법있습니다.

그럼에도 불구하고 구글이나 다음 네이버등 검색앤진에서 검색되기 힘든 내용이라
오던에 올려주신것 같습니다.



오던담당자님께 감사의 말씀을 드리며

관련 글 트랙백은 환영합니다.

--------------------------------------------------------------------------------

추가합니다

오던 포스팅 후 방문자 유저 성형분석 바로가기
[Game] - 오늘의 던파 정말 유용할까? 오던Log 로 살펴본 던파 유저 별난 분석

내용이 다소 이해하기 힘든탓도 있지만...
메일로 내용을 전하시는분도 게시는군요(해킹툴을알려달라..복수하고싶다등등....)
그중에는 테러하시는분도 계신데 동봉하신 파일은 감사히 소스로 이용하겠습니다.

또한 본 게시물과 관련이없는 내용이라 
던파내 활동서버나 길드,캐릭명을 밝히지않아서
그런지 익명테러도 하시는분도 게시는군요.
[ 니가 누구냐드니.. 잘났나등등...깝 ㄴ]
(익명메일을 보내실수있으시다면야 어느정도 기본지식은있으신분같은데..)

좋은 자료로 이용하겠습니다 (__)

그리고 개인적인 신상이궁금하신분은 테러하지 마시고 그냥 블로그에
뎃글남겨주시면 되도록빨리 연락드리겠습니다.

안톤서버이신분은 조금 편할듯하군요....

다시말씀드리지만 해킹은 범죄입니다.

스크립키드?의 열정으로 하시는것은 너그럽게 넘어갈수있으나 그렇지않다면
한번쯤 다시 생각해보시고 테러하시는걸 추!천!합니다.

알립니다 : 본게시물의 불펌 신고가 확인되었으며
이 게시물 또한CCL 표기가 별도 표기되어있습니다