모든 게임에 해당하는 해킹방지법!!

모든 게임에 해당하는 해킹방지법!!

1. 비밀번호를 썻다 지우면 된다?? (예를들어 1004가 비번인경우 10043 쓰고 3삭제)

이경우는 정말 정말 단순한 해킹에만 걸립니다.

흔히들 알고 계시는 악성코드를 깔아서 키보드에서 치는 모든 값을 저장하는 경우입니다.

키로거의 경우 왠만한 백신으로 해결이 될뿐 아니라 OTP로 해결이 됩니다.

그 이유는 키로거로 넘어온 패스워드 인증번호를 치면 이미 OPT번호가 넘어가버립니다.

2. 은행사이트를 켜두면 된다?

어떻게 보면 안전한 방법입니다.

하지만 은행사이트는 관련이 없습니다. 다만 은행사이트에 들어가면서 깔리게 되는

안티바이러스 프로그램에 의해 외부접속이 차단되는것이지

은행의 보안 시스템을 이용하는 것이 아닙니다. 

3. 비밀번호는 안전합니다.

운영자나 사이트 관리자도 비밀번호는 알수없습니다.

비밀번호가 저장되는 방식은 HASH 함수입니다.

즉 비밀번호가 1004 일경우 1004로 저장되는것이 아니라

AF!1294712412A 이런식의 HASH값이 서버에 전송이 됩니다.

(HASH 함수는 사람이 기억할수없는 충분히 긴 값입니다.

HASH함수의 특징은 복호가 안되며 (즉 HASH값으로 암호를 예측할수없습니다.)

1bit(영어또는 숫자 1개) 만 변경되어도 전체의 HASH값에 영향을 줍니다)

비밀번호가 일치하는지 여부는 서버에 저장된 HASH값과 사용자가 입력한 비밀번호를 매칭시켜 동일하면

비밀번호가 맞는 방식입니다.

따라서 최근 블리자드의 해킹에도 비밀번호 누출이 안되었다고 자신하는 이유는 비밀번호 저장방식이 HASH 알고리즘을

사용하기 때문입니다.

끝으로 제가 생각하는 해킹의 방식은 이렇습니다.

비밀번호를 입력하고 OTP번호를 입력하였을때 서버는 이번호가 맞는지 매칭하게됩니다.

그 중간의 쿠키값을 탈취했을 경우가 높습니다.

쿠키값으로는 비밀번호도 OTP번호도 알수 없지만

쿠키값을 이용해 로그인할수 있습니다.

우리나라 사이트의 대부분은 보안이 탄탄해서 중간에 쿠키값을 가로 챌 수가 없습니다.

쿠키값에도 암호 알고리즘이 적용되어있어 쿠키값을 취득해도 걸려있는 암호 알고리즘을 풀수없으면 무용지물입니다.

현존하는 암호 알고리즘은 풀 수 없습니다.

문제는 블리자드 사이트입니다.

블리자드 사이트경우 보안이 좋은 사이트가 아닙니다.

실예로 암호학 수업에서 블리자드 사이트에 해킹시도를 한적이 있습니다.

별건 아니고 디지털구매의 가격을 55000원에서 100원으로 바꾸서 구매가 되는지를 확인하였는데

성공했습니다. 이 의미는 1억카피도 100원에 살수 있음을 의미하지만 추척이 되므로 실제로 구매하진 않았습니다.

이 방식은 블리자드에서 구매시 결제대행사이트로 넘어가는 중간값을 가로채서

55000원이 아닌 100원으로 값을 변경해서 결제대행사이트에 넘기는 방식입니다.

우리나라의 유명쇼핑몰은 전부 안됩니다. 암호화가 되어있기 때문이죠

정말 허접한 개인 쇼핑몰과 일부 P2P사이트의 마일리지 구매가 가능합니다.

결론으로 해킹을 막는 방법은 별거없습니다.

게임시작전에 안티바이러스 프로그램을 돌릴것

안티바이러스 프로그램을 통해 실시간 감시를 할것

윈도우방화벽을 켤것

개방형 인터넷(공용WIFI)에서는 게임하지 말것입니다.

피시방에서는 자체 프로그램때문에 V3의 실시간 감시가 꺼져있는 경우가 많으니

반드시 키고 윈도우 방화벽을 활성화 시키세요

안철수랩의 gamehackkill 프로그램을 돌린후 실행하는 것을 추천합니다.