노트북이 고장나서 OTP를 받은 이야기를 페이스북에 썼다.

쓰고 나서 너무 부정적으로 생각했다는 약간의 반성과 함께. OTP를 안들고 다니면서도 내게는 일상적인(!) 하루에 수 억원의 이체거래가 가능한 제한없는 인터넷 뱅킹을 쓸 수 있는 방법을 퇴근하면서 고안했다.



좀 더 효율적인 방법이 있을 것도 같지만..  원리는 위 그림을 보면 선수들은 바로 생각나시겠지만

(1) 먼데서 인터넷 뱅킹을 하다가 OTP 번호가 필요할 때 신호를 보낸다.

(2) 라즈베리파이가 그걸 받아서 Actuator로 OTP 카드의 버튼을 누른다

(3) 번호가 뜨면 카메라로 촬영을 한다.

(4) 라즈베리파이가 숫자를 인식한다.

(5) 그 결과(번호)를 인터넷으로 내게 보내준다.

끝이다.

음...  이걸 생각해내고 나니...

어떤 XXX가 OTP 시스템을 고안했는지 한 대를 더 쎄게 때리고 싶어졌다.


*


SMALL
Posted by 이민석 hl1itj

댓글을 달아 주세요

  1. 영경 2017.03.10 10:37  댓글주소  수정/삭제  댓글쓰기

    otp는 실물이니 현금처럼 실물을 손에 넣지 않는이상(사실 잃어버려도 분실신고만 제때 되어있으면 안전함, 잃어버리는건 본인책임) 안전한데..
    이건 라즈베리파이 해킹 성공만하면 본인은 해킹으로 otp를 잃어버린줄도 모르고 당하겠네요..
    otp나 보안카드는 기본적으로 온라인화 하면 안돱니다

  2. 여애월 2017.07.18 05:10  댓글주소  수정/삭제  댓글쓰기

    그래서 OTP 만든 XXX 한대 더 패주고. 싶다잔아요.