Earticle

다운로드

모바일 단말기에서 지문 지우기를 활용한 스머지 공격 방지를 위한 보안 키패드 설계
Design of a Secure Keypads to prevent Smudge Attack using Fingerprint Erasing in Mobile Devices

  • 간행물
    산업융합연구(구 대한산업경영학회지) KCI 등재 바로가기
  • 권호(발행년)
    제21권 제2호 (2023.02) 바로가기
  • 페이지
    pp.117-123
  • 저자
    문형진
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A425333

원문정보

초록

한국어
핀테크 환경에서 다양한 서비스를 제공하기 위해 스마트 폰을 대표적으로 사용하고 있다. 또한, 스마트 폰에서의 안 전한 서비스를 이용하기 위해 사용자 인증기술이 요구되고 있다. 인증하기 위해 PIN이나 패스워드를 입력하고 완료 버튼을 터치한 순간 서버에 인증정보를 전달하여 인증을 수행한다. 하지만 카메라 등을 이용한 레코딩 공격, 엿보기 공격이 아니더라 도 터치스크린 사용 흔적인 스머지가 남게 되어 사후 공격이 가능하다. 스머지 공격을 차단하기 위해 사용자는 인증 후 사용 자는 지문을 지워야 한다. 본 연구에서 지문 지우기 여부를 판단할 수 있는 기법을 제안하였다. 제안기법은 PIN를 입력한 다 음에 터치한 흔적인 지문 지우기를 수행하고, 지우기 여부를 판단되면 자동으로 입력 완료 버튼 대신에 처리하는 보안 키패드 를 설계하였다. 패스워드 입력시 반드시 지문을 지우는 동작을 요구하는 방식이다. 이 기법을 통해 사용자는 반드시 지문 지 우기를 해야만 서비스 요청이 완료되어 스머지 공격을 차단할 수 있다.
영어
In the fintech environment, Smart phones are mainly used for various service. User authentication technology is required to use safe services. Authentication is performed by transmitting authentication information to the server when the PIN or password is entered and touch the button completing authentication. But A post-attack is possible because the smudge which is the trace of using screen remains instead of recording attack with a camera or SSA(Shoulder Surfing Attack). To prevent smudge attacks, users must erase their fingerprints after authentication. In this study, we proposed a technique to determine whether to erase fingerprints. The proposed method performed erasing fingerprint which is the trace of touching after entering PIN and designed the security keypads that processes instead of entering completion button automatically when determined whether the fingerprint has been erased or not. This method suggests action that must erase the fingerprint when entering password. By this method, A user must erase the fingerprint to complete service request and can block smudge attack.

목차

요약
Abstract
1. 서론
2. 관련 연구
2.1 보안 키패드
2.2 개선된 보안 키패드
2.4 2팩터 및 1.5 팩터 인증
3. 터치 흔적 지우기 기법
3.1 지문 지우기 여부 판단 기법
3.2 패스워드 입력시 동작 과정
4. 분석 및 평가
4.1 제안 기법의 순서도
4.2 제안 기법의 분석 및 평가
5. 결론
REFERENCES

저자

  • 문형진 [ Hyung-Jin Mun | 성결대학교 정보통신공학과 조교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      산업융합연구(구 대한산업경영학회지) [Journal of Industrial Convergence]
    • 간기
      월간
    • pISSN
      2635-8875
    • 수록기간
      2003~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 323 DDC 338