원래 집에서 사용하던 컴퓨터라면 Administrator 암호를 잊어버리더라도 다시 설치하거나, 복구 디스크로 접속해서 직접 레지스트리를 조작해서 새로운 패스워드를 재설정하면 되겠지만...
문제는 공공장소, 교육기관에서 암호를 미리 설정해 놓고서 이를 알려주지 않을때가 문제이다.
특히나 화면보호기를 나올때 암호를 묻는 식으로 설정되어 있으면 정말로 난감한 상황이 된다.
이럴 경우에 사용할 수 있는 것이 Password Audit and Recovery 툴이다.
보통 이런 툴이 리버스 엔지니어링을 거쳐서 만들어지기 때문에 대부분의 경우 툴의 존재 자체가 약관에 의거해서 위법이 된다고 한다. 뭐, 그래도 분명 이런 상황에서 유용한건 사실이다. -_-;;
(그래도 사실 암호가 굉장히 난해하게 설정된 경우라면 좀처럼 잘 알수없는게 사실이니... 믿져야 본전이라고 생각하고 시도하시길;;)
대충 이런 식으로 패스워드를 알아낼 수 있는데, 이걸보면 정말로 단순한 형태의 패스워드들을 왜 피해야하는 지를 분명히 알 수 있다. -_- 영문자나 단순한 숫자의 나열은 거의 100% 검출이다. 네트워크 관리자라면 반드시 Password Generator 를 이용할 필요가 있을 듯 싶다.
Auditing 툴의 한가지인 Proactive Password Audit 는 아래의 사이트에서 trial 버전을 구할 수 있다.
▶
윈도우 암호 해킹「이렇게 쉬울 수가!」
Robert
Lemos (Staff Writer, CNET News.com)
만일
독자가 사용하고 있는 암호가 글자와 숫자로만 구성돼 있다면 단단히 주의해야 할 것 같다.
보안
지난
22일 스위스의 한 연구팀은 알파벳과 숫자로 이루어진 윈도우 암호를 순식간에 해킹할 수 있는 방법에 관한 연구결과를 발표했다. 이 보고서에
의하면 알파벳과 숫자로 된 코드는 해킹하는 데 평균 13.6초~1분 41초 정도 시간이 덜 걸린다고 지적했다.
이
방법은 대용량의 참조표를 이용해서 사용자가 입력한 본래의 내용과 암호화된 암호를 끼워 맞추는 방법으로 코드를 해킹하는데 필요한 계산 시간을 줄일
수 있다. 메모리와 시간의 상관관계로 알려진 이용한 이 방법은 해커들이 대용량 메모리를 이용하면 비밀 코드를 해킹하는 데 걸리는 시간을 단축시킬
수 있다는 것을 의미한다.
이번에
밝혀진 결과는 그동안 보안 연구자들이 두려워하던 바로 그 방법이기도 하다. 로젠에 있는 스위스 연방 기술 연구소(EPFL)의 암호화 기술 및
보안 연구실의 수석 보좌 연구원이자 교수인 필립 외슬린은 CNET 뉴스닷컴으로 보낸 이메일을 통해 “이 기법을 사용하면 MS의 패스워드 암호화
방식에는 특히 치명적”이라고 밝혔다.
그는
"윈도우 암호는 별로 안전하지 않다. 윈도우 암호에는 어떤 임의의 정보가 들어있지 않다는 것이 문제다"라고 지적했다.
22일
외슬린은 보고서를 발표하면서 동시에 웹을 통해 이 기술을 시연해보이면서 아무런 무작위 대입 없이도 해킹할 수 있는 방법을 한 가지 선보였다.
이번 연구에는 대형 참조표를 이용해서 암호화 알고리즘의 속도를 높일 수 있다는 것을 보여주었던 기존 연구 결과를 토대로 삼았다. 평균적으로
참조표의 크기가 커지면 커질수록 암호를 한 가지 찾아내기 위해 필요한 시간을 줄일 수 있다.
외슬린은
1.4GB 크기의 참조표 한 개와 AMD 2500+ 프로세서와 1.5GB 메모리가 장착돼 있는 컴퓨터 한 대를 사용해서 시연해 보이면서
일반인들도 온라인으로 이 기술 과정을 실험해볼 수 있도록 자세히 설명했다.
외슬린은
이 보고서를 작성하기 전에 이 문제에 대해 MS에 미리 연락을 취하지는 않았다면서 자신의 연구 목적은 어떻게 하면 MS의 암호를 해킹할 수
있느냐하는 것이라기보다 좀더 효율적으로 메모리와 시간 사이의 대체 관계를 설명하는 것이었다고 말했다.
그는
"이 취약점은 새로 발견된 것은 아니다. 단지 그동안 이렇게 자세하게 연구했던 적이 없었다는 것뿐이다. 이론에 따른 결과를 보기 쉽게 설명해주기
위해서 MS의 암호가 좋은 예가 되었을 뿐이다"라고 말했다.
MS는
패스워드를 암호화하기 위해서 ‘해시기법’이라고 알려진 암호화 기술 두 가지를 사용해왔다. LAN매니저 혹은 LAN맨이라고 알려진 첫 번째 기술은
윈도우 3.1, 95, Me 그리고 초기의 NT 시스템에서 초기의 윈도우 네트워크에 연결하기 위한 암호에서 사용됐다.
LAN맨
기법은 일단 모든 글자는 대문자로 바꾸고 암호를 7바이트씩 여러 덩어리로 나누고, 보통 ‘salt’라는 임의의 요소가 들어가지 않는 등 여러
가지 약점을 가지고 있다. 좀더 최근에 도입한 NT해시 기법은 처음의 두 가지 문제를 수정했지만, 여전히 임의의 숫자를 사용하지는 않기 때문에
아쉽게도 더 좋아질 수 있는 기회를 놓쳤다.
결론적으로
2대의 다른 윈도우 PC에서 암호화된 암호는 그 원래 암호가 똑같다면 두 PC에서도 동일한 형태로 저장될 수밖에 없다는 것이다. 이 말은 암호를
해킹하는 사람들이 커다란 참조표를 만들어내면 어떤 윈도우 컴퓨터든지 상관없이 암호를 해킹할 수 있다는 뜻이다. 그러나 유닉스와 리눅스, 그리고
맥 OS X 등은 12-비트 크기의 salt를 추가시켰기 때문에 아무리 공격적인 해커라 할지라도 윈도우 해킹보다 4096배로 시간이 더 걸리거나
메모리가 4096배나 더 필요해진다.
워싱턴
대학교의 수석 보안 연구원 데이빗 디트리치는 해커들이 암호 해시가 들어있는 파일을 확보하기 위해서는 관리자 자격이 필요하겠지만 여기서 파일의
중요성은 매우 크다고 말했다.
그는
"이 연구의 목적은 어떤 자료에 대해 당신이 갖고 있는 권한을 이용해서 다른 시스템들도 해킹한다는 것이다. 어떤 서버 한 대를 해킹해서 얻는
해시를 이용해서 점점 당신의 특권을 확장시킬 수 있으며 서서히 전 네트워크를 손에 넣게 된다. 해시만 손에 넣으면 게임은 끝난 셈이다"라고
말했다.
사용자들은
암호에 알파벳이나 숫자가 아닌 특수 문자를 추가시킴으로서 해킹으로부터 자신을 보호할 수 있다. 알파벳이나 숫자가 아닌 특수 문자를 집어넣음으로서
암호의 해킹에 필요한 과정이 복잡해지게 할 수 있으며 해킹하는데 시간이나 메모리, 혹은 두 가지 모두 더 필요하게 만들 수 있다.
예를
들어 외슬린은 20GB의 참조표를 이용한 새로운 버전의 독자적 프로그램을 만들어냈는데, 그는 이 프로그램으로 대용량 암호 참조표를 사용해서
숫자와 글자 그리고 16개의 다른 문자로 이루어진 암호를 평균 30초 만에 해킹할 수 있었다.
그는
"우리가 이 절반 정도 크기(10GB)의 데이터를 돌렸을 때도 같은 암호를 더 빨리 해킹할 수도 있었다. 그러나 이 데이터를 계산하는데 드는
시간의 몇 배 정도를 소모해야 할 것이다. 결국 계산을 위한 준비 시간과 메모리, 혹은 해킹 시간 사이에서도 상관관계가 존재한다"고 말했다. @
뉴스
