스페이스 인터내셔널(주) 블로그

스페이스인터내셔널(주)의 키보드 보안 S/W인

EasyKeytec Web이 울산과학기술대학교에 납품되었습니다.

울산과학기술대학교 메인 홈페이지(http://www.unist.ac.kr/) 및

학사 시스템등에 적용되어 운영되고 있습니다.

스페이스인터내셔널(주)의 키보드보안 S/W 인

EasyKeyTec Web 은 IE 뿐만 아니라 FireFox 도 보안 대상에 적용됩니다.

보안 적용된 FireFox 버전은 2.0, 3.0, 3.1 입니다.

EasyKeyTec 뿐만 아니라, Flash Player, Winamp Plug-in 등 많은 프로그램들이 Plug-in 기능을 사용하고 있습니다.

위 FireFox 의 Plugin 기능들을 어떻게 Build 하여 사용하는지 간단하게 적어보겠습니다.

1. Visualc++|Win32|Win32 Project 의 DLL 위저드를 사용하여 생성합니다.

2. 플러그인 파일명에 앞에는 반드시 "np"로 시작되어야 합니다.

3. Gecko SDK 를 다운받아 설치된 경로를 Include 합니다.
   FireFox 는 Mozilla 의 Gecko 라이브러리를 사용하며, 라이브러리 버전에 따라 FireFox
   버젼도 변경되었습니다. 변경된 라이브러리는 아래와 같습니다.

   FireFox 2.0 -> Gecko 1.8 Library
   FireFox 3.0 -> Getko 1.9.0 Library
   FireFox 3.1 -> Getko 1.9.1 Library (베타 서비스 중)

4. 전처리기에 미리 아래 상수를 정의해 줍니다.
WIN32;_WINDOWS;XP_WIN32;MOZILLA_STRICT_API;XPCOM_GLUE;XP_WIN;_X86_;NPSIMPLE_EXPORTS

5. .def 파일에 Export 되는 함수를 정의해 줍니다.

6. FireFox에서 플러그인에 적용가능하게 하기 위해 ".rc" 파일안에 VALUE "MIMEType", "application/basic-plugin\0" 처럼 적용대상을 추가해줍니다.

7. 아래 샘플 페이지를 보고 참조하여 코딩하도록 합니다.
https://developer.mozilla.org/En/Plugins:_Samples_and_Test_Cases

8. FireFox 페이지를 열어 about:plugins 를 입력하여 설치된 플러그인 정보를 확입니다.

9. embed 태그에 mimetype를 적고 만드신 후 Plug-in이 정상적으로 불러오는지 확인을 합니다.
ex) <embed id="embed1" type="application/basic-pluginn" width=600 height=40>

이상입니다.

안녕하세요. 뇽이입니다.
올 겨울에 들어서 첨으로 눈이 펑펑 오는 것 같네요.(서울에서.. ^^;)
오늘은 눈을 맞으며 기분좋게 출근했던 것 같아요~ 다들 그러셨죠? (싫어하시는 분들도 계시지만..ㅋ)

오늘 얘기할 내용은 E2E( End to End )인데요.
왠지 용어가 생소할 수도 있을 것 같네요
그치만 설명하자면 간단합니다. 끝에서 끝까지 암호화가 되는거죠~!( 이 부분에 대해서는 아래 자세하게 설명해드릴께요^^)
이게 왜 필요한지를 설명하기 위해서는 키보드보안의 범위를 설명드려야 하는데요.
일반적으로 키보드보안의 범위은 키가 입력이되어 보안대상프로그램(보통은 IE가 되겠죠?)에게 전달될때 까지 입니다.
그렇다면 키가 전달되고 나면 어떻게 될까요?? 'ㅁ'
키가 입력되고 난 후에 IE 에 키입력정보가 그대로 남아있겠죠?! 네! 그대도 남아있습니다!
키입력정보가 IE에 존재한다는 것 자체가 취약점이 되어버린 거죠 .
왜 취약점이 되느냐면, IE에는 온갖 프로그램이 올라올 수 있잖아요.
예를들면 툴바같은것들요. 그런데 이것 말고도 눈에는 안보이면서 IE와 같이 구동되는 BHO(Browser Helper Object)라는 것들도 있어요. 이놈들은 웹페이지를 모두 접근할 수도 있는데요. BHO 기술이 악용되면 입력된 정보를 빼내어 갈수가 있는거죠.
이제 어느정도 취약점에 대한 설명이 된 것같네요. 그렇다면 어떻게 해결을 해야 할까요??
이 문제에 대한 해결방안으로 E2E 라는 개념이 나온 겁니다.
E2E를 적용하게 되면,,
키보드보안에서 암호화된 상태로 키데이터를 IE 로 전달하게 되고,
암호화된 데이터를 서버로 그대로 전송을 하게됩니다. 서버는 암호화된 데이터를 복호화해서 원본데이터를 확인하는 거죠.( 끝에서 끝까지 암호화가 됐죠? ㅎㅎ)
이렇게 하게되면 BHO라던가 메모리해킹에 대해서 안전하게 대처할수 있는거죠.

E2E는 키보드보안과 PKI 솔루션업체와 연동을 하므로 이루어질 수 있는데요.
이지키텍은 이미 이니텍과 KSign과 연동을 하여 실제 이렇게 운영하고 있는 곳이 있습니다.
안전한 로그인을 위해서 E2E 연동을 고려해보시는게 어떨까요? ^^;

- 뇽이 -

키로거라는 키보드 해킹 프로그램을 아시나요?

키로거(Key Logger)라는 키보드 해킹 프로그램을 알고있지 못하신 분들을 위해 글을 올려봅니다.

키로그라는 것은 키보드로 입력된 키입력 데이터를 가로채서 로그를 남기는 프로그램을 말하는 데요.
이 키로그가 악용되면 비빌번호나 중요 암호를 빼내갈 수 있는 거죠. 예를 들어, 입력된 아이디나 패스워드를 해커의 email로 보낸다던가 하는 겁니다! 키로거프로그램은 Google같은 검색사이트에서 검색해도 무료로 받아볼 수 있는게 많답니다 'ㅁ'.
그 중 하나를 테스트해봤는데요.
Family Keylogger 라는 프로그램 설치해봤습니다.
그리고 네이버에서 아이디와 패스워드를 입력했는데요.( 보안레벨2단계 )

                    [키로거 옵션창]

자동실행 메뉴도 있고 실행할때 안보이게 실행하는 옵션이 보이는군요..
이 프로그램을 악용하면 어떤 사이트에 어떤 아이디와 패스워드로 로그인했는지 알 수 있겠죠?ㄷㄷ

                 [로그를 확인한 결과]

이런 종류의 프로그램은 백신프로그램이 바이러스로 인식해서 지워주기도 하는데요.
백신이 모든 키로거프로그램을 인식해주면 좋겠지만 그렇수가 없거든요.
그래서 키보드보안프로그램이란게 필요한 겁니다^^;;

키보드해킹을 어떤건지 이해하시는데 도움이 되셨나요? ^ㅁ^
- 뇽이 -