네이트온 메신저의 사용자 인증 메커니즘에 대한 취약점 분석

Vol. 17, No. 1, pp. 67-80, 2월. 2007
10.13089/JKIISC.2007.17.1.67, Full Text:
Keywords: Messenger, Replay Attack, Password
Abstract

네이트온 메신저는 국내에서 가장 많은 사용자를 확보하고 있는 메신저이다. 메신저는 메일, 쪽지, 싸이월드 그리고 SMS서비스 등의 많은 기능을 제공하고 있다. 본 논문에서는 네이트온 메신저 프로그램의 인증 트래픽을 분석하여 악의적으로 획득한 개인 인증 정보를 재전송 공격함으로써 이를 통해 공격자가 불법적으로 인증될 수 있다는 것을 설명한다. 또한 네이트온 메신저 이외에 타 국내 메신저들 또한 이와 유사한 방법으로 공격될 수 있음을 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
D. Shin, Y. Choi, S. Park, D. Won, S. Kim, "Cryptanalysis on the Authentication Mechanism of the NateOn Messenger," Journal of The Korea Institute of Information Security and Cryptology, vol. 17, no. 1, pp. 67-80, 2007. DOI: 10.13089/JKIISC.2007.17.1.67.

[ACM Style]
Dong-Hwi Shin, Youn-Sung Choi, Sang-Joon Park, Dong-Ho Won, and Seung-Joo Kim. 2007. Cryptanalysis on the Authentication Mechanism of the NateOn Messenger. Journal of The Korea Institute of Information Security and Cryptology, 17, 1, (2007), 67-80. DOI: 10.13089/JKIISC.2007.17.1.67.