$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 입력 위치 유추 방지를 위한 보안 키패드의 설계
Design of Security Keypad Against Key Stroke Inference Attack 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.26 no.1, 2016년, pp.41 - 47  

서화정 (부산대학교) ,  김호원 (부산대학교)

초록
AI-Helper 아이콘AI-Helper

Black hat USA 2014에서는 사용자가 스마트폰 혹은 스마트패드 상에서 비밀번호 입력 시 공격자가 구글 글라스를 이용하여 원거리에서 입력되는 비밀번호의 위치점을 유추해 내는 기술을 시연하였다. 본 논문에서는 동일한 입력값에 대해서도 상이한 위치점을 갖도록 설계한 키패드를 제안함으로써 구글 글라스와 같은 스마트 디바이스를 이용한 공격을 효과적으로 방어할 수 있는 방안에 대해 제시한다.

Abstract AI-Helper 아이콘AI-Helper

In Black hat USA 2014, a hacking method to infer the password entry of smartphone or smartpad with google glass in distance is presented. In this paper, we design the secure keypad to protect the key stroke inference attacks with google glass which has unique layout ensuring same input entry but dif...

주제어

#Security Keypad   #Input Location Prediction Attack  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 따라서 방어를 위한 방편으로 사용자 또한 기존 키보드 레이아웃이 주는 사용 편의성을 포기해야 한다는 문제점을 가진다. 본 논문에서는 기존의 보안 키보드에 비해 사용자의 편의성과 보안성을 동시에 향상시키는 기법에 대해 확인해 보도록 한다.
  • 본 논문에서는 기존의 보안 키보드의 문제점을 해결하기 위해 행과 열의 연관 정보 및 열에 대한 정보를 제거하지만 행을 기준으로 인접 입력값에 대한 정보는 유지하는 새로운 방식의 보안키보드를 제안한다. 이는 컴퓨터 구조상에서 메모리에 접근할 때 첫번째 주소를 통해 전체 결과값을 유추하는 indirect 주소 방식을 보안 키보드에 적용한 기술이다.
  • 본 논문에서는 기존의 보안 키패드의 보안 취약점을 개선하는 위치점 유추 방지 키패드를 제안한다. 해당 키패드는 기존의 무작위로 배치하여 위치점을 방어하는 기법과 달리 사용자에게 최소한의 키패드 위치 배치 정보를 제공하여 편의성을 극대화시켰다.
  • 본 논문에서는 사용자의 위치점을 원거리에서 유추하여 사용자의 비밀번호를 알아내는 원거리 어깨너머 공격에 강인한 보안키보드를 제안한다. 제안하는 기법은 기존에 제안된 보안 키보드와 유사하게 키보드 상의 입력값을 무작위로 배치하여 보안성을 높인다.
  • 하지만 사전 정보의 제거는 키보드 입력이 어렵도록 하는 문제점을 가진다. 이를 효율적으로 해결하기 위해 본 논문에서는 행을 기준으로 인접문자에 대한 사전 정보를 제공하는 기법을 제안한다. 해당 기법은 기존의 보안 키보드와 동일한 보안 강도를 가지지만 입력 신속도는 향상시켜 사용자가 안전하고 편안하게 보안 키보드를 사용하는 것이 가능하게 할 것이다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
기존 보안키보드의 가장 큰 문제점은 무엇인가? 기존 보안키보드의 가장 큰 문제점은 타자입력속도의 저하이다. 기본적인 보안키보드는 일반적인 쿼티 키보드의 레이아웃을 그대로 도입하여 높은 성능을 나타냄을 확인할 수 있다.
키 로깅 공격기법은 무엇인가? 입력지점에 대한 입력정보 보호를 위해서는 정보 입력 시 키패드에 발생하는 물리적인 특징으로 키를 유추하는 키 로깅 공격을 방지해야 한다. 키 로깅 공격기법은 사용자의 PC 혹은 스마트폰 상에서 키보드의 키 입력을 추적하거나 기록하는 기법으로서, 소프트웨어, 하드웨어, 원격 RF 그리고 음향 분석 기반 기법 등이 있다 [2].
어깨너머 공격을 방지하기 위해 제안된 방법은 무엇인가? 블랙햇 USA 2014에서는 구글 글래스를 이용하여 3m 떨어진 거리에서 사용자가 터치스크린를 통해 비밀번호를 입력하는 모습을 촬영한 다음 사용자의 손동작을 분석하여 90%의 정확도로 비밀번호를 유추해내는 어깨너머 공격을 선보였다 [1]. 이를 방지하기 위해 화면상에 나타나는 키패드의 위치를 무작위로 변경하여 공격자가 사용자의 손끝이 향하는 위치점을 유추하더라도 정확한 키패드의 값을 확인하는 것이 불가능하게 하는 기법이 제안되고 있다. 해당 기법은 구글 글라스를 통한 유추공격에는 강인하지만 사용자의 입력 편이성이 저하되는 문제점을 가지고 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (2)

  1. Yue, Qinggang, Zhen Ling, Xinwen Fu, Benyuan Liu, Wei Yu, and Wei Zhao. "My Google Glass Sees Your Passwords!." Black Hat USA2014, 10(2), pp. 100-103, Aug. 2014. 

  2. Gold, Steve. "Electronic counter surveillance strategies," Network Security, 2013(2), pp. 15-18, Feb. 2013. 

    상세보기

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로