티스토리 뷰
필요한 일이 있어서 은행에서 쓰는 키보드 보안에 대해 잠시 물어 보고, 찾아 보는 중이다.
은행 인터넷 뱅킹에 들어가게 되면, 키보드 보안 프로그램이 항상 설치되어 실행되는 것을 볼 수 있다.
(그림은 외환은행에 들어 갔을 때 나오는 트레이를 캡쳐해본것이다.)
이것이 하는 일은 키보드입력을 다른 녀석이 가로채지 못하게 한다는 것인데, 원리는 간단하다.
1. 암호를 입력해야하는 순간에
2. 키보드의 입력을 가장 먼저 받아서 어딘가에 저장해두고
3. 입력받은 내용을 '*' 로 바꾼다.
4. 웹페이지에서 "실행" 버튼 (조회 혹은 이체!)을 누르는 순간
5. 저장해둔 키보드 입력을 은행이 원하는 암호화방식대로 암호화해서 전달해주는 기능이다.
즉, 은행사이트는 자신의 사이트에 맞는 키보드 보안 프로그램과 대화를 하면서, 암호를 입력 받는 순간에는
보안 프로그램에게 보안 모드로 동작하라고 말하고, 암호를 입력하지 않는 순간에는 키보드의 입력을
그대로 올려 보내라고 지시하는 식으로 동작을 한다.
이전에는 키보드 보안 프로그램은 은행 웹 페이지와는 전혀 상관 없이 브라우져에게
암호화해서 키보드 입력을 전달하는 줄만 알았었다.
키보드 보안 이거.. 이거..
재밌는 놈일세.
반응형
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- VIM
- Tattertools plugin
- 디버깅
- 대화
- 클레로덴드럼
- Subversion
- 구근
- OpenID
- TCP/IP
- 벤자민
- 덴드롱
- perl
- 커피
- MySQL
- writely
- SSO
- 수선화
- nodejs
- JavaScript
- 오픈소스
- Linux
- 퀴즈
- tattertools
- macosx
- url
- 킹벤자민
- BlogAPI
- 식물
- ssh
- SVN
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함