• Journal of Internet Computing and Services
• /
• v.14 no.3
• /
• pp.15-21
• /
• 2013

Due to the widespread propagation of mobile platforms such as smartphones and tablets, financial and e-commercial transactions based on these mobile platforms are growing rapidly. Unlike PCs, almost all mobile platforms do not provide physical keyboards or mice but provide virtual keypads using touchscreens. For this reason, an attacker attempts to obtain the coordinates of touches on the virtual keypad in order to get actual key values. To tackle this vulnerability, financial applications for mobile platforms use secure keypads, which change position of each key displayed on the virtual keypad. However, these secure keypads cannot protect users' private information more securely than the virtual keypads because each key has only 2 or 3 positions and moreover its probability distribution is not uniform. In this paper, we analyze secure keypads used by the most financial mobile applications, point out the limitation of the previous research, and then propose a more general and accurate attack method on the secure keypads.

• Review of KIISC
• /
• v.23 no.6
• /
• pp.21-29
• /
• 2013

새로운 금융 서비스의 등장은 사용자의 부주의에 따라 악의적인 공격자에게 소중한 개인정보가 노출 될 수 있는 위험성을 가지고 있다. 현재의 금융어플리케이션의 보안은 눈에 보이지 않는 여러 암호 기술을 통해 통신상의 안전한 보안 매커니즘을 구축하였으나 사회공학적인 공격기법에 취약한 면을 가지고 있다. 특히 현재 금융어플리케이션의 키패드는 오타방지를 위해서 입력하는 끝 글자를 보여주고 있으나 이 점은 공공장소에서 사용 시 외부자의 훔쳐보기로 인해 노출 될 수 있다. 본 논문에서 제안하는 기법은 기존의 가상 키패드 입력 방법에서 마지막 글자를 보여주는 대신 각 키가 색을 가지고 끝 글자는 키의 색 정보로 대치하였다. 이로써 공격자가 입력란만을 보면 끝 글자를 통해 전체적인 비밀번호를 유출할 수 있는 수단이 사라져 기존의 훔쳐보는 공격으로부터 안전하다. 해당 기법을 실제 안드로이드로 구현 했을 시 기존의 기법에 비해 68% 향상된 보안성을 제공하면서도 기존의 기법과 유사한 정확도와 신속성을 지닌다. 이는 기존의 스마트폰 상에서의 보안 키패드를 안전하게 대체할 수 있는 기술로서 그 효용성이 높다고 할 수 있다.

• Journal of Practical Engineering Education
• /
• v.15 no.3
• /
• pp.641-647
• /
• 2023

In the fintech environment, ensuring secure financial transactions with smartphones requires authenticating the device owner. Smartphone authentication techniques encompass a variety of approaches, such as passwords, biometrics, SMS authentication, and more. Among these, password-based authentication is commonly used and highly convenient for user authentication. Although it is a simple authentication mechanism, it is susceptible to eavesdropping and keylogging attacks, alongside other threats. Security keypads have been proposed to address vulnerabilities in password input on smartphones. One such innovation is a group keypad, resistant to attacks that guess characters based on touch location. However, improvements are needed for user convenience. In this study, we aim to propose a method that enhances convenience while being resistant to eavesdropping and recording attacks on the existing group keypad. The proposed method uses new signs to allow users to verify instead of the last character confirmation easily and employs dragging-to-touch for blocking recording attacks. We suggest diverse positioning methods tailored for domestic users, improving efficiency and security in password input compared to existing methods.

• The Journal of the Convergence on Culture Technology
• /
• v.10 no.3
• /
• pp.885-890
• /
• 2024

This study proposes a secure keypad structure that can adapt to screen changes in mobile devices equipped with stretchable display. For this purpose, we compared and analyzed the authentication methods applied to current rigid form factor smartphones with those applied to rollable and bendable display based smartphones, which are the previous stages of stretchable display. Based on the results of this analysis, we identified potential user convenience and security safety issues that may arise in the form factor structure for smart wallets, multitasking, screen expansion and media viewing, and gaming and entertainment applications where stretchable displays will be applied, then proposed a security keypad structure for these form factors. Our keypad structure provides enhanced user convenience and security compared to the structures applied in the smartphone environment based on the conventional rigid display form factor and rollable, bendable display form factor.

• Journal of Korea Multimedia Society
• /
• v.13 no.2
• /
• pp.196-204
• /
• 2010

In this paper, we develope a defect inspection method for each buttons of keypad of cellular phones before they are assembled. The proposed algorithm consists of the similar color checking and its classification, font error detection, and scratch detection based on the segmentation of keypad area and font, translation and rotation processing sequentially. Especially, the proposed segmentation method approximate the pad region as B-spline function to deal with illumination change due to the shape of key button with the slant and curved surface followed by simple thresholding. And also, the rotational information is obtained by using eigen value and eigen vector very fast and effectively. The experimental results show that the performance of the proposed algorithm is good when it is applied to in-line process.

• Journal of Industrial Convergence
• /
• v.22 no.2
• /
• pp.63-71
• /
• 2024

Conventional methods like PIN used in conventional smartphone form factor have not considered the variation in display structure or screen size. As a result, when applied to recent variable display-based smartphones, the secret information input unit may get reduced or enlarged, leading to vulnerabilities for social engineering attacks due to deformation of the display area. This study proposes a secure keypad that responds to changes in display size in rollable and bendable smart phones. Firstly, the security problems that may arise when applying classical authentication methods to new form factors were analyzed, and corresponding security requirements were derived. The proposed security keypad addresses the key input error problem that can occur when the screen size is small. The arrangement and size of keys can be deformed with the spacing suitable for input depending on the display size of rollable and bendable smartphones. The study also considered the problem of leaking input information for social engineering attacks by irregularly distributing key input coordinates. The proposed method provides better user experience and security than existing methods and can be used in smartphones of various sizes and shapes.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1764-1766
• /
• 2012

현재 스마트폰의 급격한 대중화가 이루어짐에 따라, 터치스크린에서 한글을 효율적으로 입력하는 방법의 연구가 활발히 진행되고 있다. 하지만, 많은 터치스크린 한글 키패드가 만들어졌음에도 불구하고, 사용자가 습득하는데 시간이 오래 걸리며 오타가 빈번하게 나타나고 있다. 따라서 본 논문에서는 한글 키패드의 표준인 '천지인'의 장점인 사용자 습득율을 최대화하고, 단점인 자음의 멀티탭(반복누름)방식으로 인한 오타발생 빈도율을 스마트폰의 터치 슬라이드방식을 이용하여 최소화한 SC-Keyboard를 제안하고자 한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.18 no.12
• /
• pp.2899-2910
• /
• 2014

In this paper, we present method that verifies the validity of inputted message rather than showing last character on virtual keyboard. This encrypts password and valid input only can receive right feedback. This is implemented on Android phone and tested. This shows higher security than former method by 68.23% and accuracy shows 100%. This secure keypad is practical and secure so this can replace current input keypad without difficulty.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.169-172
• /
• 2006

현재 널리 사용되고 있는 모바일 기기에서는 대부분 텍스트 위주의 메모 기능이 지원되고 있다. 특히 스타일러스 펜을 입력 도구로 사용하는 PDA(Personal Digital Assistant)와 같은 모바일 기기에서는 텍스트뿐만 아니라 그래픽 환경에서 드로잉을 이용한 메모 기능도 지원되고 있다. 그러나 기기의 특성상 제약이 많아 키패드를 주 입력 수단으로 사용할 수밖에 없는 모바일 기기에서는 이러한 방식의 그래픽 메모는 현실적으로 거의 불가능하여 일반적으로 지원되지 않고 있다. 그래픽 메모의 기능이 지원된다고 하더라도, 제한된 입력 환경에서 필요한 좌표 값의 입력을 위해 방향키를 이용하여 픽셀 단위로 포커스를 이동시키는 방법은 직관성을 보장할 수 있으나 그 속도가 매우 느려 실제 활용이 불가능하다. 반면, 필요한 좌표 값을 직접 키패드로 입력하여 그리는 경우에는 메모 시간은 상대적으로 감소할 수 있으나 그래픽 메모 시 그리고자 하는 형태에 대해 직관성을 확보할 수 없다. 이러한 한계점들을 극복하고 문제점들을 개선하여 휴대 전화와 같이 극히 제한된 환경에서 키패드를 주 입력 장치로 사용할 수밖에 없는 모바일 기기에서도 많은 장점을 지니고 있는 그래픽 메모를 보다 효과적으로 사용할 수 있도록, 본 논문에서는 다중 해상도를 이용한 입력 방법을 제안하고, 그 적용 가능성을 고찰하였다.

• 한국HCI학회:학술대회논문집
• /
• 2007.02a
• /
• pp.367-372
• /
• 2007

현재 펜기반 컴퓨팅 환경에서 주로 쓰이는 문자 입력 방식은 화상키보드이다. 그러나 화상키보드는 펜 컴퓨터를 위해 나온 것이 아니기에 차지하는 화면의 크기나 움직임 거리등의 문제가 있다. 본 논문에서는 그러한 단점을 개선하기위하여 모바일 장치의 키패드를 이용하여 새로운 입력방식을 제안한다. 햅틱 피드백 디바이스인 ActivePen의 기능을 이용하여 보다 효율적인 멀티탭 방식의 키패드인 Stair-tap과 Time-tap을 소개하고 사용성 평가 결과를 보여준다.