원래는 해킹 방지법에 추가하려고 했었지만
지금까지 썼던 내용에 추가해서 넣기엔, 스크롤 압박이 너무 심할 거 같아 따로 빼서 적어 봅니다.
그리고 비 전문가라 사실과 다른 내용이 있을 수도 있습니다. 지적해주시면 감사하겠습니다.
이하 존칭은 생략합니다.
------------------------------------------------------------------------------------------------------
해킹유형에는 여러가지가 있다.
일단 생각할 수 있는 것을 크게 6가지로 나눠보면
1. 키보드 입력 가로채기
2. 클립보드 내용 가로채기 ( Ctrl C, Ctrl X 등)
3. 스크린샷 캡쳐 ( PrintScreen키 등 )
4. 동영상 촬영, 캠코더 촬영
5. 사운드 캡쳐
6. 네트워크 감시, 원격조작
이 중에서 가장 손쉽게 시도 할 수 있고,
작업이 가벼워서 숙주가 되는 컴퓨터의 사용자가 거의 눈치채기 힘든 방법이 1~3일 것이다.
(유형 4~6의 경우는 자료 수집은 확실한 반면에
숙주가 되는 컴퓨터에 부담을 줄수 있으므로 사용자가 눈치채기 쉽다. )
그래서 흔히 있을 수 있는 유형 1~3을 피해 갈 수 있는 화상 키보드를 소개할까 한다
기본적으로는 해킹툴에 감염되지 않은 환경을 만드는 것이 최선이긴 하지만,
PC방 같은, 뭐가 깔려있을지 모를 위험한 환경에서 그나마 피해갈 수 있는 꼼수?라고 보면 된다.
단, 디아블로3 클라이언트 자체가 변형되어 있는 케이스 등에는 답이 없다.
그래도, 백신으로 한바퀴 돌리고 은행사이트에서 제공하는 방화벽 미리 쳐놓고, 이 화상키보드를 써보자.
화상키보드를 소개하기에 앞서 짚고 넘어가야 할 것이 있는데 바로
윈도우즈에 내장된 화상키보드(On Screen Keyboard, osk.exe)이다.
금융권에서 쓰는 화상키보드와는 달리, 결코 안전하지 않다. 키로거에 다 찍혀 나오기 떄문이다.
( 윈도우XP, 윈도우 7에 내장된 화상키보드를 테스트 해본결과 키로거에 취약했다.)
( 탭키를 안쓰고 마우스 커서로 조작하는 만큼 살짝 안전도가 올라가긴 하지만 거기서 거기다. )
키로거 테스트 프로그램 ( SpyShelter Security TestTool )으로 테스트 한 결과, 정말 잘 찍힌다.
윈도우 XP용 화상키보드와 윈도우 7 용 화상키보드는 ( 비스타는 확인못해봤지만 아마 똑같을 것이다.. )
몸이 불편하신 분들을 보조하기위한 목적으로 만들어졌기 때문에 보안성까지는 고려하지 않은 프로그램이다.
위가 윈도우 XP용 내장 화상키보드를 테스트 한것, 아래가 윈도우 7 내장 화상키보드(결과는 다를바 없었다.... )
------------------------------------------------------------------------------------------------------
잡설이 길었다. 이제, 본론으로 넘어가서 소개하고자 할 화상키보드는 Neo's SafeKeys v3 이다.
키로거, 클립보드 캡쳐, 화면 캡쳐 툴에 대해 회피 할 수 있는 기능을 탑재하고 있다.
설치는 인스톨러버전(설치버전) / 포터블 버전(무설치판 압축버전) 2가지를 제공하고 있다.
Neo's SafeKeys v3 : http://www.aplin.com.au/
설치가 필요없는 포터블 버전을 클릭해서 다운로드 받자. (zip형식 압축파일)
그 다음 압축을 적당한 곳에 푼 뒤 실행을 해보자.
( ※ 입력, 삭제 등 모든 키 조작은 화상키보드로 다 할 수 있으므로, 걍 키보드에는 절대 손대지 말자. )
이 프로그램을 항상 띄워 놓아서 해킹툴로부터 보호할 수 있는 것은
1. 일반 프로그램에서의 키 입력내용 보호
2. 일반 프로그램에서의 클립보드 복사, 잘라내기 내용 보호
3. PrintScreen키를 이용한 화면 캡쳐 막음
이다.
게다가 내부적으로는 키 입력을 애초에 하지 않고 마우스이동, 마우스 드래그 & 드랍을 이용해서 입력하는 방식으로
한차원 더 높은 보안입력을 실현했다.
------------------------------------------------------------------------------------------------------
일단 기능에 대해서 간단히 설명 하겠다. ( on : 움푹 들어간 것, off : 볼록 튀어나온 것 )
< 마우스 입력 >
→ 말그대로 화상키보드위에 마우스커서를 노출시킨다. ( 키로거에는 안전하나, 마우스 좌표 캡쳐나 화면 캡쳐툴에 취약할 수 있다. )
→ 마우스 커서를 입력 하려는 키 위에 놓고 일정시간 동안 움직이지 않으면 자동 입력 된다.
( 마우스를 클릭했을 때 윈도우 창과 마우스 커서의 위치값으로 입력한 키의 위치를 추측할 수 있기 때문에 그걸 방지하기 위함이다. )
Hidden Mouse and Hover Entry : 마우스 커서 숨기기 & 마우스 클릭없이 입력
→ 마우스 클릭없이 입력 & 마우스 커서까지 잘 안보이게 숨겨서 화면 캡쳐툴에 대비할 수 있다.
( 아주 작은 흰색 점으로 보이기 때문에, 왠만해선 구별이 힘들다. )
그밖에, Hover Entry메뉴냐 , Hidden Mouse and Hover Entry메뉴를 선택했을 때
마우스 커서 대기시간을 조절할 수 있는 항목이 있다.
또 Hover Entry기능을 쓸 때 키 입력을 할 때마다 비프음을 출력해주는 항목도 있다.
------------------------------------------------------------------------------------------------------
< 드래그 드랍 옵션 >
Injection Mode: try if drag-drop doesn't work ( 설정 : on )
기본적으로 다른 프로그램의 입력창에 드래그를 했을 때 입력한 내용이 옮겨져야 하는데
그걸 지원하지 않는 프로그램에 강제로 값을 옮기는 설정이다. 디아블로(창모드)도 마찬가지니 켜놓자.
Keep Password After Drag Drop ( 설정 : off )
드래그 드랍을 하고 나면
입력했던 내용이 자동으로 지워 지는데 그걸 하지 않겠다는 설정이다.
------------------------------------------------------------------------------------------------------
< 기타 >
Show/hide the password masking ( 설정값 : off )
입력값을 노출할 것이냐 *로 표시할 것인가를 정한다.
자동 윈도우 창 사이즈 조절 & 위치 이동 기능이다.
윈도우 창이 고정되어 있으면, 윈도우 창의 크기& 위치와,
마우스의 좌표로 키의 값을 추측할 수 있기 때문에 쓰는 기능이다.
입력했던 내용을 지우는 기능이다.
그밖에 창의 투명도를 조절하는 기능도 있다.
------------------------------------------------------------------------------------------------------
일단 디아블로3에 한번 적용해 보겠다.
1. 디아블로3 런처를 띄우고 디아블로3를 실행시킨다.
2. 비디오 옵션에서 화면을 창모드로 바꾸고 확인을 누른다.
3. 창을 마우스로 적당히 줄인다. 화상키보드에서 드래그 & 드랍을 하기 위함이다.
4. 입력하고자 하는 내용을 화상키보드로 입력한다. ( 아이디, 패스워드, OTP번호 등 )
※ 이해를 돕기위해 입력내용을 표시한 채로 조작했다. ((예)diablo3)
5. 입력이 끝났으면, 다른 프로그램으로 옮기고 싶은 값을 마우스로 드래그 한다. ((예)diablo3 선택)
( 정지 마크가 뜨지만 Injection Mode이므로 무시하고 드래그 & 드랍하자 )
6. diablo3라는 값이 무사히 옮겨 졌다.
이런 요령으로 아이디, 패스워드, OTP번호등을 차례로 입력한다.
7. 로그인이 무사히 끝나면, 취향에 맞게 비디오 옵션을 바꾼다. (전체화면이라던지.. )
------------------------------------------------------------------------------------------------------
전체적으로 정리해보면
장점:
1. 키보드를 벗어난 마우스이동, 마우스 드래그 & 드랍 입력방법이므로 소프트웨어, 하드웨어 해킹툴에 상당히 안전하다.
2. 화상키보드 외에 일반 프로그램에서도 키로거등으로 부터 보호 해준다.
3. 입력이 불가능 할 것 같은 곳 까지 입력 값을 안전하게 옮겨준다.
4. 무료다.
5. 프로그램 크기도 작고, 무설치판도 있어 휴대성이 뛰어나다.
단점:
1. 조작이 키 입력에 비해서 훨씬 불편하고 느리다.
( 보안을 생각하면 이정도는 감수할 수 있으리라 본다. 털리고 캐릭 알몸 감상하는 거 보다는, 귀찮은게 낫지 않은가 )
2. 커버할 수 있는 범위가 키보드, 마우스, 화상 캡쳐 정도 이다.
( 클라이언트 변조나, 네트워크 감시/원격조작 등에는 대응할 도리가 없다. 백신전체검사 방화벽으로 최대한 걸러 놓자)
3. 무료인 만큼 앞으로 새로 나올 해킹 기법에 대응이 더딜 수 있다.
4. 이미 ActiveX로 깔린 키보드 보안 프로그램이 보호하는 곳에는 입력이 힘들다.
5. 영문키보드의 자판만 지원한다. (계정이나 패스워드가 한글로 된 사이트는 아마 없을테니 상관없을 듯 )
6. 자가보호기능이 없으므로 화상키보드를 노리는 해킹프로그램이 있을 수 있음
(위에서 언급했듯이 백신, 방화벽으로 미리 실드 쳐주자)
이 프로그램을 인터넷이나 게임 로그인 등에 이용해서, 좀 해킹이 줄어 들었음 좋겠다.
긴글 읽어 주셔서 감사합니당. 꾸벅~
(IP보기클릭).***.***
허.. 이런 걸 언제 다 알아보셨데요? ㅎ 정성스러운 글에 추천!
(IP보기클릭).***.***
허.. 이런 걸 언제 다 알아보셨데요? ㅎ 정성스러운 글에 추천!