보안 로그인 (CTRL + ALT + DEL)을 안전하게 만드는 것은 무엇입니까?


79

로그인 할 때 CTRL + ALT + DEL 을 보안 수단으로 사용하는 것에 대해 읽었 습니다. 내 질문은 정확히 무엇입니까? 바이러스와 스파이웨어로부터 안전하게 만드는 "비하인드 스토리"는 무엇입니까?



1
Novell은 Windows 로그인 이전에 특별한 로그인 양식을 사용하여 로그인을 계속하려면 Ctrl Alt Delete가 필요하다는 것을 기억합니다 ...
Canadian Luke



1
Ctrl-alt-del은 Win8에서 사용되지 않습니다. 그땐 왜?
LosManos

답변:


87

정확히 무엇입니까?

정확히 안전한 것은 Ctrl+ Alt+ Del가 OS가 리디렉션 할 수없는 유일한 키 시퀀스 라는 사실입니다 . 예를 들어, 타사 응용 프로그램은이 키 조합에 응답하여 가짜 로그온 창과 암호를 키로그 할 수 없습니다.


3
OS에서 바이러스 나 스파이웨어가 너무 깊어 리디렉션을 강제 할 수 있습니까? 효과적으로 바이러스 나 스파이웨어 자체가 로그온 화면을 에뮬레이트하도록 허용합니까?

13
짧은 답변 : 아니요, 긴 답변 : security.stackexchange.com/questions/34972/…
duDE

1
그러나 VPN 연결을 통해 Ctrl + Alt + Del을 원격 컴퓨터로 보내고 그런 식으로 로그인 할 수 있습니다.
Mr Lister

14
누군가 컴퓨터에 물리적으로 액세스 할 수 있으면 무엇이든 가능합니다.
Joe

7
@MrLister 예, C + A + D를 주입 할 수는 있지만 캡처 할 수는 없습니다 .
니콜라스 윌슨

28

@duDE는 Ctrl+ Alt+를 Del통해 합법적 인 로그온 데스크톱이 표시되는 방식과이 보증이 보안에 어떻게 도움이되는지 설명합니다. 중요한 안전은 안전한 데스크탑 이라는 개념에 의해 제공된다는 점을 설명함으로써 귀하의 질문의 두 번째 부분에 답변하려고 노력할 것입니다. 보안 데스크탑 의 핵심 순서는 그 보안을 누릴 수 있다는 보장입니다.

Windows에는 실제로 다른 유형의 데스크탑이 있습니다. 하나의 작업은 우리 모두 데스크탑이라고 부르는 것이지만 기본, 대화식 또는 응용 프로그램 데스크탑과 같은 다른 이름으로 사용되었습니다. 주어진 응용 프로그램을 실행할 수있는 곳입니다.

로그온 화면은 실제로 완전히 다른 데스크톱이며 "SYSTEM으로 실행되는 신뢰할 수있는 프로세스 만있는"안전한 데스크톱 중 하나입니다. 키 조합은 가짜 로그온 화면을 방지하지만 모든 키 입력을 기록하는 바이러스 감염으로부터 보호하지는 않습니다. 데스크탑 개념은 이러한 백그라운드 프로그램 액세스가 안전한 데스크탑에서 무슨 일이 일어나고 있는지조차 알 수 없도록하여 추가적인 보호 기능을 추가합니다.

UAC 프롬프트가 표시 될 때 기본 데스크탑에서 발생하는 상황을 기억하여이 격리를 그림으로 나타낼 수 있습니다. 이제 UAC 프롬프트가 실제로 이러한 안전한 데스크톱 중 하나에 있으며이 의견에 많은 찬사를 표시해서는 안된다는 것을 알 수 있습니다.

마우스 포인터를 스푸핑하는 바이러스를 고려할 때 보안 측면에서 격리가 무엇을 의미하는지 상상할 수도 있습니다. UAC 팀 은 이러한 시나리오에 대해 블로그를 작성했습니다 .

믿거 나 말거나 마우스 커서를 조작하는 것은 그리 어렵지 않으며 스타일에 맞는 포인터를 사용자 정의 할 수 있도록 의도 된 방식입니다. 실제 화면을 숨기고 화면의 어느 곳에서나 가짜 화면을 표시 할 수 있습니다. 결과적으로“핫스팟”(즉, 마우스 동작이 실제로 작동하는 픽셀)이 마우스가 가리키는 위치에 있지 않을 수 있습니다.

이 스푸핑 공격은 어떻게 작동합니까? 실제 마우스 커서를 숨기고 실제 픽셀 커서와 약간의 픽셀 오프셋을 표시합니다. 따라서 악의적 인 소프트웨어가“PC.exe를 소유 할 것입니다”라고 뻔뻔스럽게 발표 할 수 있기 때문에 사용자가 권한 상승 UI 위로 마우스를 가져 가면 취소하려고 할 때 실제로 일어나는 일은 마우스의 핫스팟이 보이지 않는 것입니다. "허용"버튼. 딸깍 하는 소리! 당신이 생각한 것은 아닙니다. 이 유형의 공격은 Secure Desktop에서도 차단됩니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.