otp 쓰는데도 해킹 당할 수 있는 방법이 뭐가 있을까요?
아.. otp에 문제가 있다면 대량해킹 사태가 벌어졌겠죠.................
아무튼... 이메일 해킹 당했다고 봐도
otp때문에 접속도 못할텐데
제 좁은 생각으로는, 해당컴에 아예 백오리피스 같은 해킹툴이 깔려서
보통 이런건 스스로 뭔가 다운받아서-자신이 모르는- 실행시켰거나, 어떤 링크나 웹페이지 들어가는 순간 깔리는..
그런걸로 해당컴에서 작업 하면 otp가 무용지물일수 밖에 없죠 (이런건 백신으로 안 잡힙니다. 왜냐하면 스스로? 설치 한거니까요)
otp쓰는데도 해킹하는, 다른 방법이 있나요?
- 2017-03-01 10:30 이야기 > 스팀 부가가치세 *5
- 2017-02-26 00:32 이야기 > 방금 Pillars of Eternity 2 후원금이 빠져나갔네요 *7
- 2017-01-12 01:12 이야기 > MSI 므시므시 하네요 *26
- 2016-12-29 10:48 이야기 > 스팀 대기열 자동 스크립트 *7
- 2016-12-25 18:42 이야기 > VR게임은 VR기기 없으면 실행이나 플레이 못하나요? *3
-
그게 백오리피스 입니다
스스로의 컴에 해킹툴을 설치한(자기는 모르겠지만요) 사람이 당할수 있는거죠
내컴에서 뭘 하고 있는지 뻔히 보고있고, 알고, 뭔가 입력하는걸 바로 채갈수 있는 해킹툴이
자기 컴에 설치되어 있는데, 해킹 당할수 밖에요
otp 문제가 아니죠, 게다가 아무리 좋은 백신써도 검출도 안 되고요(스스로 자신이 동의해서 설치하는거라)
-
서버가 털리면 otp도 무용지물입니다;
-
서버가 털리면 확실한 회사책임이니까 그건 걱정 안해도 될거 같네요 파산할 생각이 아니라면요
그리고 서버가 털려도 otp는 못 뚫습니다 -
서버가 털리면 otp 상관없이 해킹될 수 있다는 얘기였습니다.
그리고, otp 방식과 서버 보안이 어떻게 되어있느냐에 따라 otp도 뚤릴 수 있어요; -
하긴 그렇겠네요
근데 그정도 되면 회사책임이니까 마음을 편하게 먹도록 하겠습니다 ㅠ
밑에 무작위님이 otp 쓰는데도 해킹 당한거 같아 마음이 아프네요
서버가 털리는 일은 거의 없고 국지적?으로 털리다 보니 백오리피스 말고는 다른 상황이 뭐가 있으려나 궁금하네요 -
1. 본문에서 말한 사용자 컴퓨터 해킹 후 입력정보를 보고 빠른 로그인 스내칭
2. OTP 서버 해킹 후 암호화 해독 (사실상 불가능)
3. 폰에 저장되있는 OTP의 경우, 폰을 해킹 또는 복제.
...사실 3번이 제일 쉽고 제일 위험할겁니다.
-
3번은 와치독스나 퍼오인(미드)에서나 볼만한 일이네요
예전과 다르게 요즘은 충분히.....(개인이 할수 있을 정도로) 가능한 일이긴 한데 그렇게 표적?해킹 하기는 좀 무리가 아닐까요?
ㅎㄷㄷ 갑자기 소름이.... -
? 표적해킹 같은거 할 필요도 없이, 요즘은 맛폰으로 인터넷뱅킹들을 많이 하기 때문에 그거노리고 맛폰용 바이러스도 많이 개발되서 퍼졌습니다. 주의 안하면 바로 털려요.
아무 생각없이 무료앱 막 받아 쓰는거 노리고, 설치시 과도한 권한허가 요구해서 "사용자 허락받고" 털수도 있고,
모바일 전용페이지에 모바일 전용 바이러스가 감염되있고 그렇죠.
-
결국은 폰이든 pc든 개인의 보안이 부족했다고 볼수 있겠군요
예전에 디아블로 3 오리지널때 OTP를 이용하고 있었지만 해킹을 당했었습니다. 그리고 이 해킹사건은 그 당시에 대대적으로 많이 발생 했었죠. 그때 잠시 찾아본 바로는, 어찌되었든 OTP로 발급받은 코드도 사용자가 직접 입력을 해야 되기 때문에, 해당 단계에서 OTP코드를 빼돌릴 수만 있다면, 언제든지 해킹을 할 수 있습니다. 물론 ms 단위의 시도가 필요하기 때문에 정밀한 프로그램도 같이 있어야 합니다. 그래서 가끔 OTP면 완전무결하다는 문구를 보면 한숨이 나옵니다.