MITM 공격과 리버스 엔지니어링을 이용한 OTP 적용환경의 취약점 연구A study on the vulnerability of OTP implementation by using MITM attack and reverse engineering
- Other Titles
- A study on the vulnerability of OTP implementation by using MITM attack and reverse engineering
- Authors
- 강병탁; 김휘강
- Issue Date
- 2011
- Publisher
- 한국정보보호학회
- Keywords
- OTP; Malware; Reverse Engineering; MITM attack; Internet Banking; OTP; Malware; Reverse Engineering; MITM attack; Internet Banking
- Citation
- 정보보호학회논문지, v.21, no.6, pp.83 - 100
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 21
- Number
- 6
- Start Page
- 83
- End Page
- 100
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/113575
- ISSN
- 1598-3986
- Abstract
- OTP (One Time Password) 인증방식은 국내 금융거래나 포털 및 온라인게임과 같은 인터넷 서비스에서 계정보안을 위한 수단으로 널리 이용되고 있다. OTP 는 국내 금융 거래 시 1등급 보안수단으로 지정될 만큼 보안성을 인정받고 있으나, OTP 인증을 구현한 서비스를 대상으로 한 다양한 해킹 방법들 역시 존재한다. 이러한 해킹 방법들은 대부분 OTP 알고리즘 자체의 결함을 찾아내어 공격하기보다는 OTP 인증방식을 구현한 방식이나 환경에 따라 발생 가능한 취약점을 이용하는 것이 일반적인데, 이 논문에서는 MITM (Man-in-the-Middle) 공격과 같이 기존에 알려져 있던 OTP 기반 인증방식을 대상으로 한 해킹기법 및 리버스 엔지니어링(Reverse Engineering)을 이용한 해킹 방법들에 대해 논의하고, 이에 대한 해결방안을 제시하도록 한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholar.korea.ac.kr/handle/2021.sw.korea/113575)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.