초록

현재 스마트폰은 전자결제, 주식, 모바일 뱅킹과 같은 다양한 온라인 서비스에 이용되고 있다. 지금까지 스마트폰의 패스워드 입력 시 발생할 수 있는 공격에 대응하기 위해 많은 연구가 진행되어왔다. 현재 대중적으로 사용되고 있는 보안 숫자 키패드는 기존 키패드의 보안성을 개선하기 위해 키 사이사이에 공백을 추가하거나 키의 순서를 뒤섞어 배치한다. 공백을 추가하는 방법은 터치된 키의 위치가 쉽게 노출되며, 키의 순서를 뒤섞는 방법은 패스워드가 같은 숫자로 구성되었을 때 공격자에게 쉽게 노출될 수 있다는 문제가 있다. 본 논문에서는 스마트폰에서 패스워드를 입력할 때 발생 가능한 패스워드 추측 공격에 대응하는 안전한 숫자 키패드를 제안한다. 제안하는 키패드는 키의 순서를 뒤섞어 배치하고, 같은 숫자로 구성된 패스워드가 공격자에게 쉽게 노출되지 않도록 터치된 키를 랜덤한 위치로 이동시킨다. 그 결과 사용자가 같은 숫자를 입력할 때 같은 위치를 터치하는 것을 피할 수 있다. 따라서 제안된 키패드는 패스워드를 입력할 때 발생하는 패스워드 추측 공격에 강인하다.

키워드

Secure numeric keypads, Randomized keypads, Password guessing attacks, Accelerometer sensors, Gyroscope sensors, Motion sensors, Smartphones

참고문헌(18)open

  1. [학술대회] A. J. Aviv / 2010 / Smudge attacks on smartphone touch screens / Proceedings of the USENIX 4th Workshop on Offensive Technologies

  2. [학술대회] E. Owusu / 2012 / ACCessory: Password inference using accelerometers on smartphones / Proceedings of the 12th Workshop on Mobile Computing Systems & Applications

  3. [학술대회] A. J. Aviv / 2012 / Practicality of accelerometer side channels on smartphones / Proceedings of the 28th Annual Computer Security Applications Conference : 41 ~ 50

  4. [학술대회] L. Cai / 2011 / TouchLogger: Inferring keystrokes on touch screen from smartphone motion / Proceedings of the 6th USENIX conference on Hot topics in security

  5. [학술대회] E. Miluzzo / 2012 / TapPrints: Your finger taps have fingerprints / Proceedings of the 10th international conference on Mobile systems, applications, and services : 323 ~ 336

  6. [학술대회] Z. Xu / 2012 / TapLogger:Inferring user inputs on smartphone touchscreens using on-board motion sensors / Proceedings of the 5th ACM conference on Security and Privacy in Wireless and Mobile Networks : 113 ~ 124

  7. [학술대회] Q. Yue / 2014 / My google glass sees your passwords! / Proceedings of Black Hat USA

  8. [학술지] 김익수 / 2014 / 모션 센서를 이용한 패스워드 추측 공격에 안전한 랜덤 키패드 / 한국지식정보기술학회 논문지 9 (1) : 75 ~ 83

  9. [학술지] 김익수 / 2014 / 가속도 센서와 방향 센서를 이용한 패스워드 추측 공격에 대응하는 보안 키패드 / 한국지식정보기술학회 논문지 9 (4) : 483 ~ 491

  10. [학술지] Y. S. Ryu / 2010 / Usability evaluation of randoized keypad / Journal of Usability Studies 5 (2) : 65 ~ 75

  11. [학술지] I. S. Kim / 2012 / Keypad against brute force attacks on smartphones / IET Information Security 6 (2) : 71 ~ 76

  12. [학술지] 이윤호 / 2013 / 모바일 기기를 위한 보안 키패드의 취약점 분석 / 인터넷정보학회논문지 14 (3) : 15 ~ 21

  13. [학술지] D. H. Lee / 2011 / Security analysis on the keypad for smartphones / Review of KIISC 21 (7) : 30 ~ 37

  14. [학술지] P. S. Teh / 2016 / A survey on touch dynamics authentication in mobile devices / Computer &Security 59 : 210 ~ 235

  15. [학술지] T. Y. Nguyen / 2017 / DRAW-A-PIN : Authentication using finger-drawn PIN on touch devices / Computer & Security 66 : 115 ~ 128

  16. [학술지] 서화정 / 2016 / 입력 위치 유추 방지를 위한 보안 키패드의 설계 / 정보보호학회논문지 26 (1) : 41 ~ 47

  17. [학술대회] Y. J. Choi / 2017 / A numeric security keypad using two fundamental arithmetic operations and connection between smart watch and smart phone / Proceedings of the Korean Institute of Information Scientists and Engineers : 1926 ~ 1928

  18. [학술지] 송진석 / 2018 / 이중 터치를 이용한 보안 키패드 제안 및 구현 / 정보처리학회논문지. 컴퓨터 및 통신시스템 7 (3) : 73 ~ 80