초록
현재 스마트폰은 전자결제, 주식, 모바일 뱅킹과 같은 다양한 온라인 서비스에 이용되고 있다. 지금까지 스마트폰의 패스워드 입력 시 발생할 수 있는 공격에 대응하기 위해 많은 연구가 진행되어왔다. 현재 대중적으로 사용되고 있는 보안 숫자 키패드는 기존 키패드의 보안성을 개선하기 위해 키 사이사이에 공백을 추가하거나 키의 순서를 뒤섞어 배치한다. 공백을 추가하는 방법은 터치된 키의 위치가 쉽게 노출되며, 키의 순서를 뒤섞는 방법은 패스워드가 같은 숫자로 구성되었을 때 공격자에게 쉽게 노출될 수 있다는 문제가 있다. 본 논문에서는 스마트폰에서 패스워드를 입력할 때 발생 가능한 패스워드 추측 공격에 대응하는 안전한 숫자 키패드를 제안한다. 제안하는 키패드는 키의 순서를 뒤섞어 배치하고, 같은 숫자로 구성된 패스워드가 공격자에게 쉽게 노출되지 않도록 터치된 키를 랜덤한 위치로 이동시킨다. 그 결과 사용자가 같은 숫자를 입력할 때 같은 위치를 터치하는 것을 피할 수 있다. 따라서 제안된 키패드는 패스워드를 입력할 때 발생하는 패스워드 추측 공격에 강인하다.
키워드
Secure numeric keypads, Randomized keypads, Password guessing attacks, Accelerometer sensors, Gyroscope sensors, Motion sensors, Smartphones
참고문헌(18)
-
[학술대회] A. J. Aviv / 2010 / Smudge attacks on smartphone touch screens / Proceedings of the USENIX 4th Workshop on Offensive Technologies
-
[학술대회] E. Owusu / 2012 / ACCessory: Password inference using accelerometers on smartphones / Proceedings of the 12th Workshop on Mobile Computing Systems & Applications
-
[학술대회] A. J. Aviv / 2012 / Practicality of accelerometer side channels on smartphones / Proceedings of the 28th Annual Computer Security Applications Conference : 41 ~ 50
-
[학술대회] L. Cai / 2011 / TouchLogger: Inferring keystrokes on touch screen from smartphone motion / Proceedings of the 6th USENIX conference on Hot topics in security
-
[학술대회] E. Miluzzo / 2012 / TapPrints: Your finger taps have fingerprints / Proceedings of the 10th international conference on Mobile systems, applications, and services : 323 ~ 336
-
[학술대회] Z. Xu / 2012 / TapLogger:Inferring user inputs on smartphone touchscreens using on-board motion sensors / Proceedings of the 5th ACM conference on Security and Privacy in Wireless and Mobile Networks : 113 ~ 124
-
[학술대회] Q. Yue / 2014 / My google glass sees your passwords! / Proceedings of Black Hat USA
-
[학술지] 김익수 / 2014 / 모션 센서를 이용한 패스워드 추측 공격에 안전한 랜덤 키패드 / 한국지식정보기술학회 논문지 9 (1) : 75 ~ 83
-
[학술지] 김익수 / 2014 / 가속도 센서와 방향 센서를 이용한 패스워드 추측 공격에 대응하는 보안 키패드 / 한국지식정보기술학회 논문지 9 (4) : 483 ~ 491
-
[학술지] Y. S. Ryu / 2010 / Usability evaluation of randoized keypad / Journal of Usability Studies 5 (2) : 65 ~ 75
-
[학술지] I. S. Kim / 2012 / Keypad against brute force attacks on smartphones / IET Information Security 6 (2) : 71 ~ 76
-
[학술지] 이윤호 / 2013 / 모바일 기기를 위한 보안 키패드의 취약점 분석 / 인터넷정보학회논문지 14 (3) : 15 ~ 21
-
[학술지] D. H. Lee / 2011 / Security analysis on the keypad for smartphones / Review of KIISC 21 (7) : 30 ~ 37
-
[학술지] P. S. Teh / 2016 / A survey on touch dynamics authentication in mobile devices / Computer &Security 59 : 210 ~ 235
-
[학술지] T. Y. Nguyen / 2017 / DRAW-A-PIN : Authentication using finger-drawn PIN on touch devices / Computer & Security 66 : 115 ~ 128
-
[학술지] 서화정 / 2016 / 입력 위치 유추 방지를 위한 보안 키패드의 설계 / 정보보호학회논문지 26 (1) : 41 ~ 47
-
[학술대회] Y. J. Choi / 2017 / A numeric security keypad using two fundamental arithmetic operations and connection between smart watch and smart phone / Proceedings of the Korean Institute of Information Scientists and Engineers : 1926 ~ 1928
-
[학술지] 송진석 / 2018 / 이중 터치를 이용한 보안 키패드 제안 및 구현 / 정보처리학회논문지. 컴퓨터 및 통신시스템 7 (3) : 73 ~ 80