http://pullip.tistory.com/trackback/38
어제 아홉시뉴스에 인터넷 뱅킹의 새로운 해킹 기술이 나왔다고 하길래,
아니 도대체 지금 은행의 이 복잡한 보안체계를 무슨 수로 뚫었나 했더니
그 비밀이 바로 메모리를 직접 액세스하는 것이었습니다.
초기의 트로이목마 프로그램들은 대부분 키보드 해킹이었습니다.
키보드로 두들기는 모든 정보가 인터넷을 통해 해커의 피씨로 전송이 되면,
해커는 이를 기반으로 사용자의 비밀번호를 알게 됩니다.
이에 대해 강력한 키보드 보안, 보안카드, 공인인증서 까지 동원을 했습니다만
메모리 해킹에는 당할 수 밖에 없겠군요.
쉽게 설명하자면
사용자 키입력 --> 메모리에 저장 --> 암호화 --> 네트워크 전송 ;;
이런 식으로 전송되는 것이므로,
네트워크 전송 이전에 해킹 프로그램이 액세스를 하면 무방비일 수 밖에 없죠.
정말 칼과 방패의 싸움, 끝없이 달리는군요.
어제 아홉시뉴스에 인터넷 뱅킹의 새로운 해킹 기술이 나왔다고 하길래,
아니 도대체 지금 은행의 이 복잡한 보안체계를 무슨 수로 뚫었나 했더니
그 비밀이 바로 메모리를 직접 액세스하는 것이었습니다.
초기의 트로이목마 프로그램들은 대부분 키보드 해킹이었습니다.
키보드로 두들기는 모든 정보가 인터넷을 통해 해커의 피씨로 전송이 되면,
해커는 이를 기반으로 사용자의 비밀번호를 알게 됩니다.
이에 대해 강력한 키보드 보안, 보안카드, 공인인증서 까지 동원을 했습니다만
메모리 해킹에는 당할 수 밖에 없겠군요.
쉽게 설명하자면
사용자 키입력 --> 메모리에 저장 --> 암호화 --> 네트워크 전송 ;;
이런 식으로 전송되는 것이므로,
네트워크 전송 이전에 해킹 프로그램이 액세스를 하면 무방비일 수 밖에 없죠.
정말 칼과 방패의 싸움, 끝없이 달리는군요.
반응형