-
[잡담] 블리자드 모바일 인증기 이거 괜찮은가요?2012.06.02 AM 01:36
이제 자려고 하는데
갑자기 친구가 디아 접속했냐고 카톡이 왔네요.
자기 디아 하고 있는데 '친구xxx님이 접속했습니다' 라고 떳다면서..
이거 혹시 해킹?
그래서 이참에 모바일 인증기 어플 다운받아서 인증기 신청도 했는데
이거 보안 쓸만한지 모르겠네요.
그리고 집에 디아가 안깔려있어서 과연 얼마나 털렸는지 확인도 못하고..
어차피 만렙캐도 없는지라 털릴것도 없지만!ㅋ
댓글 : 7 개
- 만초이
- 2012/06/02 AM 01:53
저도 언놈이 자꾸 들어와서 돈을 퍼가길래 인증기 사용하게 됬는데
얼마나 실효성있는지는 모르겠네요. 일단 사용하고는 안털리는거 같은데...
얼마나 실효성있는지는 모르겠네요. 일단 사용하고는 안털리는거 같은데...
- 空我
- 2012/06/02 AM 02:12
인증기 등록해두면 해킹당해도 복구 등 블자드가 뭔가 해주는데 등록안하면 아예 대꾸도 안해줍니다
- .데이비드베컴.
- 2012/06/02 AM 02:32
인증기 등록하시면 2번정도는 해킹당한 바로 그시점으로 롤빽해줌
귀찮아도 어쩔수 없이 깔어야함
그리고 저같은 경우에는 깔아도 다털렸음 악사레벨32에
보석2개빼고 다털림 롤빽해준다는데. 5일이 지나도록 소식이 없음
그리고 블코 상담사와 전화통화하기는 초특급 전설 아이템 먹기보다 힘듬 끗
귀찮아도 어쩔수 없이 깔어야함
그리고 저같은 경우에는 깔아도 다털렸음 악사레벨32에
보석2개빼고 다털림 롤빽해준다는데. 5일이 지나도록 소식이 없음
그리고 블코 상담사와 전화통화하기는 초특급 전설 아이템 먹기보다 힘듬 끗
- PhanDa
- 2012/06/02 AM 02:43
딴건 모르겠고 겜방에서 OTP든 모바일 인증기든 일단 백신이 재대로 실행 되는지 확인 하시고 실행 하세요
알약이든 v3라이트든 실행이 안되는 자리에서는 사용하지 마세요.
털립니다. 경험담인...
알약이든 v3라이트든 실행이 안되는 자리에서는 사용하지 마세요.
털립니다. 경험담인...
- outsidaz
- 2012/06/02 AM 03:00
흔히 인증기 깔아도 털리더라, 그러니 인증기 아무 효과도 없고 단지 복구 받을때
필요하니 쓴다하시는 분들이 제법 많은데 아직 블쟈 OTP체계를 뚫었다는 해커가
없는걸 보면 아직 OTP가 뚫린건 아니라고 봅니다.
만약 진짜로 뚫었다면 해커들의 성격상 전세계 방방곡곡에 자랑할만한 일이거니와
게임 아이템같은 푼돈을 만지느니 OTP사용하는 은행권을 먼저 뚫어대겠죠.
그럼 인증기는 아직 멀쩡한데 왜 해킹을 당하는가. 그 원인 중 상당수는 트로이
목마의 성격을 가지는 키로거 형식의 악성코드가 원인인걸로 보입니다.
와우에서 먼저 발생해서 와우저들 사이에서도 제법 시끌시끌했는데 작동 원리는
사용자가 와우(디아 쪽 물건도 있다면 디아를)를 실행시키면 악성코드가 이를
감지하고 키보드 입력내용을 체크해서 원 주인에게 전송하기 시작합니다. 아이디
-비번은 당연히 전달되고 뽀인뜨는 8자리 숫자가 입력되면 OTP로 간주해서
입력내용을 주인에게 전송한 다음 사용자의OTP번호가 블쟈서버에 전송되는걸 막습니다.
그 사이 악성코드의 주인은 빼낸 정보로 로그인하여 골드를 털어갑니다.
리니지나 던파같은 국내게임도 주로 중국을 중심으로 한 해외 해커들의
먹잇감이 됩니다만 디아나 와우는 그야말로 전세계구급 물건이라 중국뿐만
아니라 세계 각지의 게임관련 해커들의 주요 타겟입니다.
그러다보니 국내에선 보기 드문 외국산 악성코드나 바이러스, 트로이목마들 중엔
와우만 노리고 만든 물건들이 많습니다. 이런 종류의 바이러스나 악성코드는
국내 백신으로는 체크가 잘 안됩니다. 국내에서 만들어진 물건이 아니다보니
국내 백신 회사들의 정보망 밖에 있는 경우가 많아서 당연히 백신도 이를
치료하지 못하는 경우가 흔합니다. 카스퍼스키를 비롯한 해외 백신들은 비교적
치료율이 높고 그래서 블쟈도 와우에서 처음 일이 터졌을때 공식적으로
해외 백신을 이용해서 치료하라고 권유했었습니다.
한데 그런류의 물건들은 대개 한번 감염되면 백신의 작동을 막거나 백신에
걸리지 않도록 자기를 위장하는 경우가 흔하기 때문에 한번 감염이
되면 꽤 질기게 남아있습니다. 그러다보니 해외 백신으로 치료 다 했는데
또 털리더라란 경험담이 나오게 되구요.
말이 길었는데 OTP자체는 쓸만하고 강력한 편입니다만 우회할 방법이
있기 때문에 사용자 스스로가 보안관리를 하지 않는다면 OTP를 쓰나
안쓰나 똑같은 상황에 놓일 수 있습니다.
필요하니 쓴다하시는 분들이 제법 많은데 아직 블쟈 OTP체계를 뚫었다는 해커가
없는걸 보면 아직 OTP가 뚫린건 아니라고 봅니다.
만약 진짜로 뚫었다면 해커들의 성격상 전세계 방방곡곡에 자랑할만한 일이거니와
게임 아이템같은 푼돈을 만지느니 OTP사용하는 은행권을 먼저 뚫어대겠죠.
그럼 인증기는 아직 멀쩡한데 왜 해킹을 당하는가. 그 원인 중 상당수는 트로이
목마의 성격을 가지는 키로거 형식의 악성코드가 원인인걸로 보입니다.
와우에서 먼저 발생해서 와우저들 사이에서도 제법 시끌시끌했는데 작동 원리는
사용자가 와우(디아 쪽 물건도 있다면 디아를)를 실행시키면 악성코드가 이를
감지하고 키보드 입력내용을 체크해서 원 주인에게 전송하기 시작합니다. 아이디
-비번은 당연히 전달되고 뽀인뜨는 8자리 숫자가 입력되면 OTP로 간주해서
입력내용을 주인에게 전송한 다음 사용자의OTP번호가 블쟈서버에 전송되는걸 막습니다.
그 사이 악성코드의 주인은 빼낸 정보로 로그인하여 골드를 털어갑니다.
리니지나 던파같은 국내게임도 주로 중국을 중심으로 한 해외 해커들의
먹잇감이 됩니다만 디아나 와우는 그야말로 전세계구급 물건이라 중국뿐만
아니라 세계 각지의 게임관련 해커들의 주요 타겟입니다.
그러다보니 국내에선 보기 드문 외국산 악성코드나 바이러스, 트로이목마들 중엔
와우만 노리고 만든 물건들이 많습니다. 이런 종류의 바이러스나 악성코드는
국내 백신으로는 체크가 잘 안됩니다. 국내에서 만들어진 물건이 아니다보니
국내 백신 회사들의 정보망 밖에 있는 경우가 많아서 당연히 백신도 이를
치료하지 못하는 경우가 흔합니다. 카스퍼스키를 비롯한 해외 백신들은 비교적
치료율이 높고 그래서 블쟈도 와우에서 처음 일이 터졌을때 공식적으로
해외 백신을 이용해서 치료하라고 권유했었습니다.
한데 그런류의 물건들은 대개 한번 감염되면 백신의 작동을 막거나 백신에
걸리지 않도록 자기를 위장하는 경우가 흔하기 때문에 한번 감염이
되면 꽤 질기게 남아있습니다. 그러다보니 해외 백신으로 치료 다 했는데
또 털리더라란 경험담이 나오게 되구요.
말이 길었는데 OTP자체는 쓸만하고 강력한 편입니다만 우회할 방법이
있기 때문에 사용자 스스로가 보안관리를 하지 않는다면 OTP를 쓰나
안쓰나 똑같은 상황에 놓일 수 있습니다.
- outsidaz
- 2012/06/02 AM 03:04
덧붙여서 피방 같은 곳에서 자기 자리에 제가 말한 OTP 채가는 악성코드가
있는지 없는지 확인하는 방법은 의외로 쉽습니다.
아이디-비번 입력하고 OTP입력할 때 아무 숫자나 8자리 맞춰서 입력해보면 됩니다.
만약 문제가 있는 자리라면 에러 메세지(와우라면 OTP가 틀렸다는 설명이, 디아는
에러코드가 뜹니다)가 나오지 않고 바로 첫 로그인 화면으로 돌아갑니다. OTP를
채가서 전송하고 사용자의 접속을 막았다는 증거죠.
그러면 그 자리에선 와우나 디아를 하시면 안됩니다. 바로 다른 자리 가셔야 안털려요.
있는지 없는지 확인하는 방법은 의외로 쉽습니다.
아이디-비번 입력하고 OTP입력할 때 아무 숫자나 8자리 맞춰서 입력해보면 됩니다.
만약 문제가 있는 자리라면 에러 메세지(와우라면 OTP가 틀렸다는 설명이, 디아는
에러코드가 뜹니다)가 나오지 않고 바로 첫 로그인 화면으로 돌아갑니다. OTP를
채가서 전송하고 사용자의 접속을 막았다는 증거죠.
그러면 그 자리에선 와우나 디아를 하시면 안됩니다. 바로 다른 자리 가셔야 안털려요.
- 베개남
- 2012/06/02 AM 04:39
outsidaz//오오 지식인이시군요 오오 감사합니다 ㅎ
user error : Error. B.