이번 시니님 해킹일이 있어서 이렇게 한자 적어봅니다..

 

일단 전 머 해킹할줄도몰르고 ㅡ.ㅡ;; 어떤 프로세스로 OTP가 작동하는지도 몰르고 ㅋ

 

그전에 와우를 했었는데 와우도 OTP시스템이 들어가지요..

그래서 이렇게 한자적어드립니다..

 

일단 전 시니님이 해킹당할 당시 증인(?)이고요 ㅡ.ㅡ;;

 

대충 예상 경로는 이렇습니다..

 

시니님 컴퓨터에 해킹프로그램이 깔려있었고..

아마 그건 컴퓨터화면의 글자를 보여주는 프로그램일 가능성이 높고...

다른 사이트의 계정이나 비번도 전부 털릴 가능성이 굉장히 농후합니다;;

(저도 와우털렸다가 바로 며칠뒤 피망캐쉬털렸음 ㅋ;)

 

일단 OTP는 계정접속후 OTP기계의 숫자 8자리를 치면 접속이 가능하도록 한건대요

이게 애매한게 OTP지속시간입니다(숫자8자리의 유효시간)

 

전 아이폰OTP를 사용하는데

숫자8자리가 나온후 밑에 시간바가 지나가고 끝까지 가면 다음숫자8자리가 나오는데

전숫자8자리가 지속돼는 시간이있습니다..(대략 30초정도인것같음)

이건 아마도 타자수가 느리다거나..하는 사람들의 배려인듯한데..

 

예를들어..11111111 이란 숫자가 나왔는데..바가 지나가고 다음숫자22222222가 떴는데...

11111111을 눌러도 접속이 가능하다는겁니다 ㅡ.ㅡ;;그것도 어느정도 시간이있음

제가 실험은 안해봤는데..실제로 저도 22222222가 뜨고난뒤에 한2-3초후에 11111111을 쳐서 들어간적도 많습니다;;

 

시니님이 OTP사용후 저랑 인사를 나누다가 바로(10-20초정도였음 ㅋ)튕긴걸 보면 아마도..

해킹범이 시니님이 들어갔을때 입력한숫자를 누른후 들어왔을 확률이높고 (내가 접속해 있어도 다시 접속이 가능할겁니다;;와우는그렇습니다;;)

 

아마지정된방으로 바로 초대후 골드거래로 넘긴후 시니님이 다시들어온시각이 그후 한5분정도 뒤였나..;

저도 팅긴지 몰랐으니깐요..그냥 말씀이 없길래 그냥그런가보다했는데..5분정도 뒤에 해킹당한사실;;;을 말해주셔서;;

 

머 주저리주저리됐는데..결론은..

 

OTP전 숫자가 입력가능하다!입니다 ㅡ.ㅡ;;

다들해킹조심하세요;;

일촌광음불가경~!