Vulnerability Analysis of Image-based Authentication: Based on GetCursorPos function

An, Youngho;Oh, Insu;Lee, Kyungroul;Yim, Kangbin;

한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)

한국컴퓨터정보학회 (Korean Society of Computer Information)

이미지 기반 인증 취약점 분석: GetCursorPos 함수를 중점으로

Vulnerability Analysis of Image-based Authentication: Based on GetCursorPos function

안영호 (순천향대학교 정보보호학과) ;
오인수 (순천향대학교 보안안전융합기술사업화센터) ;
이경률 (순천향대학교 보안안전융합기술사업화센터) ;
임강빈 (순천향대학교 보안안전융합기술사업화센터)

An, Youngho (Dept. of Information Security Engineering, Soonchunhyang University) ;
Oh, Insu (R&BD Center for Security and Safety Industries (SSI), Soonchunhyang University) ;
Lee, Kyungroul (R&BD Center for Security and Safety Industries (SSI), Soonchunhyang University) ;
Yim, Kangbin (R&BD Center for Security and Safety Industries (SSI), Soonchunhyang University)

발행 : 2017.07.12

PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

컴퓨터의 주변 장치 중 하나인 마우스는 모니터의 2차원 평면에서 움직임을 인식하여 커서를 움직이는 입력 장치이며, 응용 프로그램을 편리하게 사용하고 다양한 편집을 가능하게 한다. 기존의 아이디/비밀번호 기반 인증 방법에서는 키보드 데이터가 노출되는 취약점이 존재하여 이미지 기반의 마우스 입력을 이용한 새로운 인증 방법이 등장하였지만, 이미지 기반 인증의 취약점 분석 및 실증에 대한 연구는 미비한 실정이다. 따라서 본 논문에서는 마이크로소프트 운영체제에서 제공하는 마우스 위치 추출 API인 GetCursorPos() 함수를 이용하여 마우스 데이터의 노출 가능성을 검증함으로써 취약점을 분석한다.

한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)

이미지 기반 인증 취약점 분석: GetCursorPos 함수를 중점으로

Vulnerability Analysis of Image-based Authentication: Based on GetCursorPos function

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)