earticle

논문검색

ICT

스마트 폰에서 레코딩 공격에 강한 입력된 PIN의 마지막 문자 표시 기법

원문정보

A Method for Displaying the Last Entered PIN Character that is Resistant to Recording Attacks on Smartphones

문형진

대한산업경영학회 산업융합연구(구 대한산업경영학회지) 제23권 제6호 2025.06 pp.59-66
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

With the widespread adoption of smartphones, mobile devices have increasingly replaced PCs in providing various services such as information retrieval and financial transactions. In particular, services involving financial transactions require user authentication to verify the identity of the transaction party. Modern devices are equipped with various sensors that support diverse authentication methods. However, biometric authentication methods can be prone to errors, and therefore often require an additional layer of authentication using information known only to the user, such as a PIN. When entering authentication information such as certificates, passwords, or PINs on mobile devices, the limited screen size of the touchscreen may lead to incorrect input. To reduce input errors, the last character of the password is typically displayed to the user. However, this approach makes shoulder surfing and recording attacks more feasible. Unlike conventional systems that display characters in a single line, the proposed method displays the entered character along with its surrounding characters across two or more lines. This layout allows users to easily verify whether they have entered the correct character while making it more difficult for attackers to identify the touched key, as only a few possible candidates are shown. As a result, the proposed method enhances the security of the authentication process against shoulder surfing and recording attacks.

한국어

스마트 폰의 보급으로 PC 대신 모바일 단말기를 정보 검색 및 금융 등 다양한 서비스가 제공되고 있다. 특히, 금 융거래와 같은 서비스는 거래 주체 확인을 위한 사용자 인증이 반드시 선행되어야 한다. 단말기에 다양한 센서가 부착 되어 다양한 인증 수단을 통해 인증을 하고 있다. 생체인증과 같은 인증기법은 잘못된 인증 가능성이 존재하기 때문에 PIN과 같이 사용자만이 알 수 있는 정보를 통해 인증을 추가로 요구한다. 공동인증서나 비밀번호, PIN 등의 인증 정보 를 입력할 때 단말기의 터치스크린의 크기 제한으로 잘못된 문자를 입력할 수 있다. 잘못된 입력을 막기 위해 마지막 비밀번호 문자를 사용자에게 보여주고 있지만 이것으로 인해 훔쳐보기나 레코딩 공격이 가능하다. 현재는 한 줄로 입력 한 문자가 표시되지만 제안 기법에서는 2줄 이상의 출력 영역에 입력된 문자와 그 주변 문자를 출력하는 기법이다. 디스플레 이 영역에 2~3개 줄로 마지막 문자를 보여줌으로 사용자가 옳게 입력했는지 바로 확인할 수 있지만 공격자는 2~3개의 문자 가 보이기 때문에 어느 문자를 터치한 것인 확률적으로 일부만 알 수 있어 훔쳐보기나 레코딩 공격으로부터 안전한 인증이 가능하다.

목차

요약
Abstract
1. 서론
2. 선행 연구
2.1 PIN 인증 및 취약점
2.2 내장된 정보와 비교하는 확인 기법
2.3 키패드에 있는 아이콘 출력
2.4 역동인증체계
2.5 이미지 기반의 PIN 인증 기법
3. 마지막 문자 확인의 다수 라인 출력 기법
3.1 스마트 폰의 PIN 출력 방식
3.2. 제안 기법의 순서도
4. 평가 및 분석
5. 결론
REFERENCES

키워드

저자정보

  • 문형진 Hyung-Jin Mun. 성결대학교 정보통신공학과 부교수

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.