시스템 키

Syskey
Windows XP 운영 체제의 Syskey 유틸리티 스크린샷으로 사용자에게 비밀번호 입력을 요구합니다.

SAM Lock Tool은 Windows NT의 단종 컴포넌트이며 128비트 RC4 암호화 [1]키를 사용하여 Security Account Manager(SAM) 데이터베이스암호화합니다.

Windows NT 4.0 SP3에 포함된 Q143475 핫픽스에서 처음 소개된 이 제품은 최신 표준에서 안전하지 않다고 간주되는 암호화 사용 및 랜섬웨어의 한 형태로 스캠의 일부로 사용되었기 때문에 2017년 Windows 10의 Fall Creators Update에서 제거되었습니다.Microsoft는 [2][3]대체 수단으로 BitLocker 디스크 암호화를 사용할 것을 공식적으로 권장했습니다.

역사

Windows NT 4.0 SP3에 [4]포함된 Q143475 핫픽스에서 처음 도입된 Syskey는 SAM 파일의 무단 복사 소유자가 [4]SAM 파일에서 유용한 정보를 추출하는 것을 방지함으로써 오프라인 비밀번호 크래킹 공격으로부터 보호하기 위한 것입니다.

기동시에 를 입력하거나(스타트업 패스워드로), 또는 키를 리무버블 스토리지 미디어(플로피 디스크나 USB 플래시 드라이브 [5]등)에 로드하도록 Syskey 를 임의로 설정할 수 있습니다.

2017년 중반에 Microsoft는 향후 버전의 Windows에서 [6]syskey.exe를 삭제했습니다.Microsoft 에서는 syskey 대신 "BitLocker 또는 유사한 기술을 사용할 것을 권장합니다.exe 유틸리티"

보안 문제

"Syskey 버그"

1999년 12월 BindView의 보안팀은 특정 형태의 오프라인 암호 분석 공격이 가능하다는 것을 나타내는 보안 취약점을 Syskey에서 발견했습니다.이것에 의해, 무차별적인 공격도 가능한 [4]것처럼 보입니다.문제는 SYSKEY에 RC4 키스트림 재사용 문제가 있다는 것입니다.

그 후 Microsoft는 이 문제의 수정을 발표했습니다(「Syskey Bug」[7]의 더빙).이 버그는 Windows NT 4.0 및 RC3 이전 버전의 Windows [4]2000에 영향을 줍니다.

랜섬웨어로 사용

Syskey는 피해자들이 몸값을 지불하도록 강요하기 위해 피해자들을 자신의 컴퓨터로부터 잠그기 위해 [8][9]"기술 지원" 사기범들에 의해 일반적으로 악용된다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Enable Syskey To Protect Windows From Password Cracking". Technig. 2015-04-06. Retrieved 2018-02-04.
  2. ^ "Features that are removed or deprecated in Windows 10 Fall Creators Update". Support. Microsoft. 12 December 2017.
  3. ^ "Syskey.exe utility is no longer supported in Windows 10 version 1709 and Windows Server version 1709". Support. Microsoft. 20 October 2017.
  4. ^ a b c d Sabin, Todd (December 16, 1999). "bindview.syskey.txt". Packet Storm. Retrieved July 1, 2016.
  5. ^ "How to use the SysKey utility to secure the Windows Security Accounts Manager database". Support. Microsoft. 8 January 2018.
  6. ^ "Syskey.exe utility is no longer supported in Windows 10, Windows Server 2016 and Windows Server 2019". support.microsoft.com. Retrieved 2019-01-12.
  7. ^ Khanse, Anand (March 9, 2012). "Use SysKey Utility to lock Windows computer using USB stick". The Windows Club. Retrieved July 1, 2016.
  8. ^ "SOLUTION: "This is Microsoft Support" telephone scam – Computer ransom lockout". Case Studies. Triple-S Computers. 10 April 2013.
  9. ^ "Tech support company with workers in India claims its 'good name' being ruined by scammers". Sydney Morning Herald. Retrieved 23 February 2017.