1. OTP
OTP는, 두가지 방법이 있는데요. OTP로직을 풀거나, 실시간으로 키값을 캡쳐하는겁니다.
일단 로직을 푼다면 던파 내에 모든 OTP서비스가 무용지물이 될것이며 아예 새로 로직을 짜던지 해야 합니다만..
이 생성 알고리즘은 던파 메인서버를 해킹하지 않는 이상 알아낼수가 없다고 봅니다.
다음으로 키 값을 캡쳐하는건데요, 백이면 백 이방법으로 뚫립니다.
일단 피해자의 PC에 키로거가 모르는 새에 깔리고, 피해자가 던파를 틀고 OTP를 입력하는 순간 해킹범에게 키보드 입력값이 전송됩니다.
꼭 OTP입력하는 순간이 아니더래도 아예 윈도우 시작부터 그럴수도 있곘죠.
어쨋든 이 키보드 입력값이 전송이 되게 되는데, OTP의 생존시간은 1분입니다(mOTP쓰시는분들 아시죠?)
이미 피해자의 아이디와 비밀번호를 키로거로 알고있는 해킹범에게 OTP까지 가니 1분내에 로그인할수있는 완벽한 상황이 온거죠.
다만 OTP가 One Time 즉 일회용이므로, 사용자가 먼저 로그인을 하게되면 탈취한 OTP번호는 의미가 없어집니다.
여기서, 해킹범이 사용자의 로그인을 방해하는 공작을 하는거죠.
미리 프로그램을 깔아놓던지, 하는 방법들입니다.
여기까지 됐다면 일단 처음 관문은 뚫린 셈이 됩니다.
예방법
수상한 링크를 클릭하거나 하지말고, 백신을 주기적으로 돌려둡시다.
또하나 팁으로는, 숫자를 임의로 입력하는건데요.
예를들어 OTP번호가 '1937 3926' 이라고 가정합니다.
이때 순서를 임의로 입력하되, 마우스로 위치를 변경해주는겁니다.
대부분의키로거들은 키보드값을 캡쳐하지 마우스값까지 캡쳐하는 경우는 드뭅니다.
설사 마우스값을 캡쳐한다고 하더라도 이는 화면의 좌표값이 나오기 때문에 피해자의 해상도가 어느정도인지 모르는 해킹법으로썬
어디를 눌렀는지 알수가 없게 되죠.
따라서, 일단 9를 입력했다면 9앞을 클릭하여 1을 입력하고, 또 맨 끝숫자인 6을 입력한다음 6앞을 클릭하여...
이런방법으로 OTP를 입력한다면 설사 키로그가 설치되어 있는 상태라도 OTP값을 알수 업게 됩니다.
응용법으로 아이디와 비밀번호를 한꺼번에 입력하지 않고 한글자 또는 임의의 글자수만큼 입력하는 방법이 있죠.
아이디 2글자 치고, 암호칸 눌러서 암호 3글짜 치고 다시 아이디 눌러서..
이렇게 되면 아이디와 암호도 캡쳐당하지 않을수가 있죠. 좀더 혼란을 주려면 아이디창 누르고 아이디 입력 후 URL을 눌러 다른 함정 문자를 입력하는 방법으로 해킹범에게 혼란을 줄수도 있습니다.
단점은 무지 귀찮다는 것. 따라서, 평소에 컴퓨터 관리만 잘 해줘도 1차 보안서비스인 OTP도 왠만하면 뚫리지 않습니다(가끔 피시방에서 당하는 경우가 있기는 합니다..)
2. 고블린패드
이건 사실 던파 내에서 개발한 프로그램이라 구조를 알순 없지만 들리는 말에 의하면 고블린패드 확인을 누르는 순간 값이 다른곳으로 전송된다고 합니다..
하지만 이러려면 클라이언트 자체를 해킹해서 목적지를 바꿔야 하는것이기에 어려워 보이고(물론 던파도 핵이 있긴 하죠.), 보통 서버로 전송하는 데이터를 탈취(스니핑이라고 하지요?)하는 방법으로 알고 있습니다.
즉 내가 피해자가 던파 메인서버로 고블린패드 값을 전송할때, 해커가 그 값을 지켜봤다가, 나중에 위에 OTP가 뚫렸을때 들어가는거죠.
고블린패드는 키로거로만 해서는 어느 값인지 알수 없기 때문에 아마 중간에 패킷을 가로채는 방법이 아닐까 싶습니다.
예방법
백신 돌려야 합니다. 중간에 패킷을 가로챈다는 것은 누군가가 피해자의 피씨에 접속되어있다는 것이고, 따로 틀어놓은 프로그램이 없는데도
프롬프트창에 netstat -an을 입력했을때 ESTABLISHED된 수상한 아이피가 있다면 의심을 해볼만 하죠.
백신 자주 돌리셔야 합니다.
3. 보안패드
이 보안패드가 뚫렸다는 것은 세가지 경우가 있습니다.
1. 던파의 데이터베이스 서버가 해킹을 당했던지
2. 피해자의 보안패드가 저장되어있는 디바이스(핸드폰, PC 등)가 해킹을 당했던지
3. 보안패드 해지(중요)
일단 1번의 경우..는 거의 있을수 없는 일이라고 보시면 됩니다. 넥슨이 해킹을 당할 정도로 만만치는 않겠죠?
그런데 SK도 당해서 고객정보 유출된것 보면 아닌것 같기도 하고.. 어쨌든 1번의 경우는 걱정하실 필요가 없습니다.
이제 2번인데요, 보안패드르 PC나 이메일에 저장해놓고 필요할때마다 열어서 쓰실때, 문제가 될수 있습니다. 해커가 침투 후 화면을 몰래 보고 있는 경우가 있다고 하는데요, 이 상황에서 보안패드 열어서 보면 바로 끝나는거죠. 해커가 캡쳐해서 저장해 버리면 끝이니까요. 하지만 이경우도 거의 드문 사례라고 생각합니다. 모바일이라면 큰 걱정은 없겠지만 PC나 이메일에 저장해놓고 쓰신다면 주의깊게 사용할 필요가 있습니다.
3. 보안패드 해지
보안패드가 뚫린 사례의 백이면 아홉에 해당하는 사례입니다.
로그인했는데, 보안패드가 3번이 틀려있다? 보안패드가 분명히 맞게 입력했는데 3번 틀렸다? 그럼 보안패드를 해지해야됩니다.
해커가 바로 이 틈을 노리는겁니다. 로그인했을때 보안패드 3번 틀려서 잠겨있는데 아무의심없이 해지하는 분들도 계시더군요..
어쩃든 보안패드가 3번이 틀리고, 아무생각없이 보안패드를 해지하시면 아이템들이 무방비로 노출이 되게 되는데, 이때 해커가 로그인해서 피해자의 컴퓨터 접속을 끊어버리고 유유히 아이템을 털어가는겁니다.
보안패드 자체가 뚫린 사례는 없다고 보셔도 될것 같고, 백에 아홉은 3번째, 나머지 하나는 두번째 경우라고 말씀드리고 싶네요.
예방법
우선, 보안패드는 PC나 이메일 보다는 그래도 안전한 모바일기기에 저장하시기 바랍니다. 그리고 최우선의 방법은 역시 컴관리를 잘하는거죠. 아무거나 막 받지 않고 백신 정기적으로 돌려 주면 당할일이 없습니다.
보안패드 3번 틀려있을때 대처법
일단 이때 절때로 보안패드를 해지하시면 안됩니다. 해지하는순간 계정은 8:45 heaven.
우선 인터넷 연결을 끊고, 안전모드로 부팅해서 바이러스/악성코드 검사를 전체적으로 해줍니다.
이래서 잡히는게 있다면 다행히지만 안잡힐수도 있고, 잡힌다 하더라도 마음 놓으시면 안되구요.
그 후에 암호를 변경하셔야 합니다. 보안패드가 뚫려있다는 것은 이미 상대방은 피해자의 아이디와 암호를 다 알고있다는 것이 되기 때문이죠.
바꾸실 때, PC방 같은곳에 가기 힘드시다면 위에 마우스 클릭 방법이 좀 도움이 됩니다.
제일 좋은 방법은 한번 싹 밀고 다시 컴퓨터를 세팅하신 후 던파에 접속하는것이지만 시간이 여유치 않다면 어쩔수 없죠.
암호를 변경하신 후 접속하셔서 보안패드를 재발급 받으셔야 합니다.
저도 보안패드가 틀려있던적이 있었는데, 백신한번 쫙 돌리고 암호 변경 후 재접쇽해서 재발급 받으니 아무이상 없었습니다.
그땐 OTP를 안썼었는데, 그 후로 바로 OTP등록해서 사용중이죠.
다시한번 말씀드리자면 OTP+고패+보안패드는 꼭 하시는게 좋고, 무엇보다 좋은 해킹 예방법은 컴퓨터 관리를 잘 하는 것이며, 혹이나 PC방에 가더라도 OTP+고패+보안패드 다 해놓으시면 그자리에서 뚫리는 경우는 없다고 단언할수 있습니다.
OTP+고패+보안패드 까지 했는데 뚫리는 사례의 예.
던파에 접속했는데 왠지 갑자기 연결이 끊기면서 로그아웃이 된다(이 시점에서 이미 상대는 현재 입력한 OTP번호를 탈취해 홈페이지에 로그인 된 상태입니다)
재접속해서 보안패드를 치는데 3번이 틀리네? 뭐지 하고 보안패드를 해지하니까 던파 접속이 안됨
해킹 당하는 중...
접속해보니 아이템들이 8:45 heaven.
바쁘신 분들을 위해 3줄 요약
1. OTP던 보안패드던 고블린패드던 가장 중요한건 PC보안
2. 그러므로 이상한 데 막 들어가지 말고 백신 돌립시다.
3. OTP+보안패드+고패는 진리