...제 삼촌도 그러시더군요...otp식의 은행거래 해킹이 심심찮게 일어나는게 그것 때문이라고 하던데...
자세히 몰라서 불안에 떨고 있기는 합니다만, 긔래도 제 무지 단순한 비밀번호의 힘을 믿습니다!
씸플 이즈 베스트! ㅠㅠ
2008.07.03 15:05:28 (*.140.39.74)
능구렁이
마비노기 같은 경우엔 통신 장애가 생기면 휴대폰 인증 무시하고 로그인 시켜버리니....
2008.07.03 15:20:51 (*.34.176.23)
꼬마네꼬
키로깅에 당하는(?) 경우, 보안카드 사용시 해커는 한 번에 하나의 번호 혹은 두 번호의 일부만을 알 수 있지만...
인터넷 뱅킹의 OTP에서 번호의 유효시간이 보통 30초입니다.
그러니까 30초안에 골인하면 OK. 쉽죠.
약간의 문제는 실시간 모니터링이 필요하다는 거랄까... 해커한테는 좀 귀찮은 문제지만 일반 사용자에게는 무섭긴 마찬가지일 겁니다.
휴대폰을 이용한 OTP는, 정확히는 모르겠습니다만... (사용 안 해봤으므로)
적어도 마비노기는 시간동기화 방식을 통해 번호가 생성 되는 게 아니라 서버에서 인증번호를 보내주는 식으로 알고 있습니다.
(핸드폰을 통한 본인 인증처럼)
2008.07.03 15:28:33 (*.5.191.137)
콜로이드
음...휴대폰 otp의 경우 (던파통파)
처음 otp를 설치할때 pc설치와 휴대폰 설치가 있더군요
저는 pc에 설치하면 위험할것 같아서 휴대폰으로 설치했습니다만,
휴대폰에서 설치당시 프로그램의 일련번호 입력 후 접속을 안 하는 것으로 봐서는
...결국에는 pc의 설치된 프로그램을 빼내는 식이나
...시디키 복사기 같은 (키젠) 일정 규칙을 파악하는 식의
해킹도 가능해 질 것이라 생각됩니다.
2008.07.03 15:48:24 (*.34.176.23)
꼬마네꼬
콜로이드님의 말씀으로 봐서, 던파의 방식은 아무래도 시간동기화 방식인듯 합니다.
현재 시간과 시드값으로 특정 알고리즘을 통해 번호 생성하는 방식인데, 여기서 시드값은 그 일련번호가 되겠지요...
알고리즘을 어떻게 했느냐도 중요하지만 일단 리버스 엔지니어링은 가능할듯 하므로...
...해커는 시드값만 알아내면 되겠네요. PC에 설치하는 것은 매우 위험할듯.
2008.07.03 18:32:37 (*.247.38.132)
HPSY
휴대폰에 있는 던파 OTP 시간을 조작해주면 될것 같기도...
제 휴대폰의 던파 OTP 는 휴대폰 시간하고 OTP 자체 시간하고 시간이 다릅니다.. 대략 25초정도?..?(휴대폰 던파 OTP 켜 놓고 핸폰 시계랑 마춰봤음;;)
뭐... 다시 시간 받아서 휴대폰 시간하고 마춰줘야 하는건지는 잘 모르겠으나...던파 로긴 할때 OTP 번호를 10초내로 입력 안하면 던파로그인 안되는 -_-;
뭐 덕분에 느긋하게 30초 동안 번호 입력을 못한다는 -_-; 왼손에는 휴대폰 오른손은 자판 -_-; 10초안에 타다닥!!!
자세히 몰라서 불안에 떨고 있기는 합니다만, 긔래도 제 무지 단순한 비밀번호의 힘을 믿습니다!
씸플 이즈 베스트! ㅠㅠ