소모임 & 잡담
![[레벨:7]](http://old.lameproof.com/modules/point/icons/default/7.gif "포인트:5436point (76%), 레벨:7/30"){kind=icon}
루엘교수님이
해커들에게는
보안카드보다
OTP가 해킹이 더 용이하다던데[은행거래를 예로드셨음]
그 근거로
보안카드의 경우에는 주기적으로 보안카드가 노출이 안되도록 바꿔주면 해킹의 위험성이 적지만
otp의 경우엔 30초정도 남는 그 유예시간을 이용해서 해킹을 한다는데
이게 맞는말일까요 -ㅅ-;;
해커들에게는
보안카드보다
OTP가 해킹이 더 용이하다던데[은행거래를 예로드셨음]
그 근거로
보안카드의 경우에는 주기적으로 보안카드가 노출이 안되도록 바꿔주면 해킹의 위험성이 적지만
otp의 경우엔 30초정도 남는 그 유예시간을 이용해서 해킹을 한다는데
이게 맞는말일까요 -ㅅ-;;
![[레벨:10]](http://old.lameproof.com/modules/point/icons/default/10.gif "포인트:10175point (62%), 레벨:10/30"){kind=icon}
능구렁이
2008.07.03 15:20:51 (*.34.176.23)
![[레벨:9]](http://old.lameproof.com/modules/point/icons/default/9.gif "포인트:7372point (4%), 레벨:9/30"){kind=icon}
꼬마네꼬 키로깅에 당하는(?) 경우, 보안카드 사용시 해커는 한 번에 하나의 번호 혹은 두 번호의 일부만을 알 수 있지만...
인터넷 뱅킹의 OTP에서 번호의 유효시간이 보통 30초입니다.
그러니까 30초안에 골인하면 OK. 쉽죠.
약간의 문제는 실시간 모니터링이 필요하다는 거랄까... 해커한테는 좀 귀찮은 문제지만 일반 사용자에게는 무섭긴 마찬가지일 겁니다.
휴대폰을 이용한 OTP는, 정확히는 모르겠습니다만... (사용 안 해봤으므로)
적어도 마비노기는 시간동기화 방식을 통해 번호가 생성 되는 게 아니라 서버에서 인증번호를 보내주는 식으로 알고 있습니다.
(핸드폰을 통한 본인 인증처럼)
인터넷 뱅킹의 OTP에서 번호의 유효시간이 보통 30초입니다.
그러니까 30초안에 골인하면 OK. 쉽죠.
약간의 문제는 실시간 모니터링이 필요하다는 거랄까... 해커한테는 좀 귀찮은 문제지만 일반 사용자에게는 무섭긴 마찬가지일 겁니다.
휴대폰을 이용한 OTP는, 정확히는 모르겠습니다만... (사용 안 해봤으므로)
적어도 마비노기는 시간동기화 방식을 통해 번호가 생성 되는 게 아니라 서버에서 인증번호를 보내주는 식으로 알고 있습니다.
(핸드폰을 통한 본인 인증처럼)
2008.07.03 15:28:33 (*.5.191.137)
음...휴대폰 otp의 경우 (던파통파)
처음 otp를 설치할때 pc설치와 휴대폰 설치가 있더군요
저는 pc에 설치하면 위험할것 같아서 휴대폰으로 설치했습니다만,
휴대폰에서 설치당시 프로그램의 일련번호 입력 후 접속을 안 하는 것으로 봐서는
...결국에는 pc의 설치된 프로그램을 빼내는 식이나
...시디키 복사기 같은 (키젠) 일정 규칙을 파악하는 식의
해킹도 가능해 질 것이라 생각됩니다.
처음 otp를 설치할때 pc설치와 휴대폰 설치가 있더군요
저는 pc에 설치하면 위험할것 같아서 휴대폰으로 설치했습니다만,
휴대폰에서 설치당시 프로그램의 일련번호 입력 후 접속을 안 하는 것으로 봐서는
...결국에는 pc의 설치된 프로그램을 빼내는 식이나
...시디키 복사기 같은 (키젠) 일정 규칙을 파악하는 식의
해킹도 가능해 질 것이라 생각됩니다.
2008.07.03 15:48:24 (*.34.176.23)
꼬마네꼬 콜로이드님의 말씀으로 봐서, 던파의 방식은 아무래도 시간동기화 방식인듯 합니다.
현재 시간과 시드값으로 특정 알고리즘을 통해 번호 생성하는 방식인데, 여기서 시드값은 그 일련번호가 되겠지요...
알고리즘을 어떻게 했느냐도 중요하지만 일단 리버스 엔지니어링은 가능할듯 하므로...
...해커는 시드값만 알아내면 되겠네요. PC에 설치하는 것은 매우 위험할듯.
현재 시간과 시드값으로 특정 알고리즘을 통해 번호 생성하는 방식인데, 여기서 시드값은 그 일련번호가 되겠지요...
알고리즘을 어떻게 했느냐도 중요하지만 일단 리버스 엔지니어링은 가능할듯 하므로...
...해커는 시드값만 알아내면 되겠네요. PC에 설치하는 것은 매우 위험할듯.
2008.07.03 18:32:37 (*.247.38.132)
![[레벨:4]](http://old.lameproof.com/modules/point/icons/default/4.gif "포인트:1948point (62%), 레벨:4/30"){kind=icon}
HPSY 휴대폰에 있는 던파 OTP 시간을 조작해주면 될것 같기도...
제 휴대폰의 던파 OTP 는 휴대폰 시간하고 OTP 자체 시간하고 시간이 다릅니다.. 대략 25초정도?..?(휴대폰 던파 OTP 켜 놓고 핸폰 시계랑 마춰봤음;;)
뭐... 다시 시간 받아서 휴대폰 시간하고 마춰줘야 하는건지는 잘 모르겠으나...던파 로긴 할때 OTP 번호를 10초내로 입력 안하면 던파로그인 안되는 -_-;
뭐 덕분에 느긋하게 30초 동안 번호 입력을 못한다는 -_-; 왼손에는 휴대폰 오른손은 자판 -_-; 10초안에 타다닥!!!
제 휴대폰의 던파 OTP 는 휴대폰 시간하고 OTP 자체 시간하고 시간이 다릅니다.. 대략 25초정도?..?(휴대폰 던파 OTP 켜 놓고 핸폰 시계랑 마춰봤음;;)
뭐... 다시 시간 받아서 휴대폰 시간하고 마춰줘야 하는건지는 잘 모르겠으나...던파 로긴 할때 OTP 번호를 10초내로 입력 안하면 던파로그인 안되는 -_-;
뭐 덕분에 느긋하게 30초 동안 번호 입력을 못한다는 -_-; 왼손에는 휴대폰 오른손은 자판 -_-; 10초안에 타다닥!!!
자세히 몰라서 불안에 떨고 있기는 합니다만, 긔래도 제 무지 단순한 비밀번호의 힘을 믿습니다!
씸플 이즈 베스트! ㅠㅠ