Vulnerability Analysis of Image-based Authentication: Based on GetCursorPos function

이미지 기반 인증 취약점 분석: GetCursorPos 함수를 중점으로

  • An, Youngho (Dept. of Information Security Engineering, Soonchunhyang University) ;
  • Oh, Insu (R&BD Center for Security and Safety Industries (SSI), Soonchunhyang University) ;
  • Lee, Kyungroul (R&BD Center for Security and Safety Industries (SSI), Soonchunhyang University) ;
  • Yim, Kangbin (R&BD Center for Security and Safety Industries (SSI), Soonchunhyang University)
  • 안영호 (순천향대학교 정보보호학과) ;
  • 오인수 (순천향대학교 보안안전융합기술사업화센터) ;
  • 이경률 (순천향대학교 보안안전융합기술사업화센터) ;
  • 임강빈 (순천향대학교 보안안전융합기술사업화센터)
  • Published : 2017.07.12


컴퓨터의 주변 장치 중 하나인 마우스는 모니터의 2차원 평면에서 움직임을 인식하여 커서를 움직이는 입력 장치이며, 응용 프로그램을 편리하게 사용하고 다양한 편집을 가능하게 한다. 기존의 아이디/비밀번호 기반 인증 방법에서는 키보드 데이터가 노출되는 취약점이 존재하여 이미지 기반의 마우스 입력을 이용한 새로운 인증 방법이 등장하였지만, 이미지 기반 인증의 취약점 분석 및 실증에 대한 연구는 미비한 실정이다. 따라서 본 논문에서는 마이크로소프트 운영체제에서 제공하는 마우스 위치 추출 API인 GetCursorPos() 함수를 이용하여 마우스 데이터의 노출 가능성을 검증함으로써 취약점을 분석한다.
