• Journal of Practical Engineering Education
• /
• v.15 no.3
• /
• pp.641-647
• /
• 2023

In the fintech environment, ensuring secure financial transactions with smartphones requires authenticating the device owner. Smartphone authentication techniques encompass a variety of approaches, such as passwords, biometrics, SMS authentication, and more. Among these, password-based authentication is commonly used and highly convenient for user authentication. Although it is a simple authentication mechanism, it is susceptible to eavesdropping and keylogging attacks, alongside other threats. Security keypads have been proposed to address vulnerabilities in password input on smartphones. One such innovation is a group keypad, resistant to attacks that guess characters based on touch location. However, improvements are needed for user convenience. In this study, we aim to propose a method that enhances convenience while being resistant to eavesdropping and recording attacks on the existing group keypad. The proposed method uses new signs to allow users to verify instead of the last character confirmation easily and employs dragging-to-touch for blocking recording attacks. We suggest diverse positioning methods tailored for domestic users, improving efficiency and security in password input compared to existing methods.

• Korean Journal of Artificial Intelligence
• /
• v.11 no.1
• /
• pp.9-15
• /
• 2023

As mobile devices such as smartphones, tablets, and kiosks become increasingly prevalent, there is growing interest in developing alternative input systems in addition to traditional tools such as keyboards and mouses. Many people use their own bodies as a pointer to enter simple information on a mobile device. However, methods using the body have limitations due to psychological factors that make the contact method unstable, especially during a pandemic, and the risk of shoulder surfing attacks. To overcome these limitations, we propose a simple information input system that utilizes gaze-tracking technology to input passwords and control web surfing using only non-contact gaze. Our proposed system is designed to recognize information input when the user stares at a specific location on the screen in real-time, using intelligent gaze-tracking technology. We present an analysis of the relationship between the gaze input box, gaze time, and average input time, and report experimental results on the effects of varying the size of the gaze input box and gaze time required to achieve 100% accuracy in inputting information. Through this paper, we demonstrate the effectiveness of our system in mitigating the challenges of contact-based input methods, and providing a non-contact alternative that is both secure and convenient.

• Journal of Korea Society of Digital Industry and Information Management
• /
• v.11 no.2
• /
• pp.23-35
• /
• 2015

When people stands near someone's mobile device, it can easily be seen by others. To rephrase this, attackers use human psychology to earn personal information or credit information or other. People are exposed by social engineering attacks. It is certain that we need more than just recommendation for the security to avoid social engineering attacks. This is why I proposed this paper. In this paper, I proposed an authentication technique using NFC and Hash function to stand against social engineering attack. Proposed technique result is showing that it could prevent shoulder surfing, touch event information, spyware attack using screen capture and smudge attack which relies on detecting the oily smudges left behind by user's fingers. Besides smart phone, IPad, Galaxy tab, Galaxy note and more mobile devices has released and releasing. And also, these mobile devices usage rate is increasing widely. We need to attend these matters and study in depth.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06d
• /
• pp.82-85
• /
• 2011

개인정보를 사용자 몰래 뒤에서 훔쳐보거나 불법 카메라를 이용하여 녹화하는 등의 방식으로 얻어내는 훔쳐보기 공격(Shoulder-surfing attack)은 최근 모바일 기기의 보급 속도가 빨라지고 휴대성이 증대되면서 점점 더 큰 보안 문제로 떠오르고 있다. 본 논문에서는 그래픽 패스워드(Graphic Password) 방식 중에 훔쳐보기 공격을 효율적으로 막을 수 있는 새로운 방안을 소개하려고 한다. 이 방식은 그래픽 패스워드에서 쓰이는 패스 이미지(Pass image)의 선택을 한붓그리기를 이용하여 입력하는 방식으로써 기존의 방식들에 비해서 훔쳐보기 공격에 특화되어 좀 더 안전한 수준의 보안을 제공한다.

• Journal of Information Processing Systems
• /
• v.16 no.5
• /
• pp.1034-1047
• /
• 2020

The personal authentication technique is an essential tool in this complex and modern digital information society. Traditionally, the most general mechanism of personal authentication was using alphanumeric passwords. However, passwords that are hard to guess or to break, are often hard to remember. There are demands for a technology capable of replacing the text-based password system. Graphical passwords can be an alternative, but it is vulnerable to shoulder-surfing attacks. This paper looks through a number of recently developed graphical password systems and introduces a personal authentication system using a machine learning technique with electroencephalography (EEG) signals as a new type of personal authentication system which is easier for a person to use and more difficult for others to steal than other preexisting authentication systems.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.239-242
• /
• 2017

스마트폰에 저장되는 개인정보가 늘어나면서 이를 보호하기 위한 여러가지 인증기법이 제안되었다. 이중 안드로이드 OS에 탑재된 패턴락은 가장 많이 사용되는 인증기법 중 하나이지만 Smudge 공격과 Shoulder surfing 공격에 취약하다고 알려져 있다. LG 전자는 패턴락에 비해 보안성, 편리성이 뛰어난 노크코드라는 기법을 고안하였다. 노크코드는 꺼진 화면에 사용자가 정한 영역을 순서대로 '터치'함으로써 인증을 완료한다. 본 논문에서는 '터치'만을 사용하는 기존 노크코드 기법에 '슬라이드'를 입력으로 추가할 수 있도록 변형시킨 기법 두 가지를 제안하였다. 분석 결과, 기존 기법에 비해 패스워드의 길이가 n(6~8)으로 같을 경우 패스워드의 개수가 $4^n$배까지 증가했음을 정량적으로 보였고 슬라이드 입력을 이용해 Smudge를 직접적으로 제거함으로써 Smudge 공격에 대한 저항력을 높일 수 있음을 보였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06c
• /
• pp.312-313
• /
• 2012

요즈음 스마트폰의 사용이 증가함에 따라 스마트폰 보안이 매우 중요한 주제가 되었다. 이 논문에서는 여러 가지 공격에 안전한 스마트폰의 회전식 그래픽 패스워드를 제안한다. 제안된 그래픽 패스워드 방식은 사용자의 편의성을 증대시키고 스머지(Smudge) 공격, 무작위 공격, 훔쳐보기 공격 등에 안전하기 때문에 스마트폰의 보안성을 높일 수 있다.

• Journal of Korea Multimedia Society
• /
• v.18 no.1
• /
• pp.71-80
• /
• 2015

Many researches have been studied to overcome the weak points in authentication schemes of mobile devices such as pattern-authentication that is vulnerable for smudge-attack. Since random-pattern-lock authenticates users by drawing figure of predefined-shape, it can be a method for robust security. However, the authentication performance of random-pattern-lock is influenced by input noise and individual characteristics sign pattern. We introduce an optimization method of user input direction to increase the authentication accuracy of random-pattern-lock. The method uses the likelihood of each direction given an data which is angles of line drawing by user. We adjusted recognition range for each direction and achieved the authentication rate of 95.60%.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.464-466
• /
• 2014

비밀번호를 비기술적인 방법으로 해킹 중 어깨넘어 훔쳐보기 공격은 사회공학적인 공격기법으로서 많은 보안 메커니즘의 등장에도 불구하고 원천적인 차단이 어려운 공격이다. 특히 현금자동입출기기는 개방적인 공간에 설치되어있어 어깨넘어 훔쳐보기 공격에 취약하다. 본 논문에서는 사용자가 금융서비스를 받고자 할 때, 현금자동입출기기, 스마트폰, 사용자 사이의 안전한 신뢰관계를 구축하고 비밀번호와 지문인식을 이용한 안전한 이중 사용자 인증 기법을 제안한다. 제안하는 기법은 어깨넘어 훔쳐보기 공격의 용이성 및 재현 가능성을 제한하여 안전한 금융서비스가 가능하도록 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.654-657
• /
• 2012

스마트폰이 널리 보급되면서 사진, 금융정보 같은 중요한 정보를 저장하고 이를 활용한 다양한 서비스가 제공되고 있으며, 이러한 중요정보를 보호하기 위해 사용자인증의 중요성이 증대되고 있다. 하지만 일반적으로 많이 사용하는 4자리 PIN(Personal Identification Number)은 무작위 대입 공격 및 어깨너머 훔쳐보기 공격에 취약하다. 이러한 문제점을 해결하기 위해 다양한 인증 기술들이 개발되고 있다. 본 논문은 지뢰찾기 게임을 이용하여 어깨너머 훔쳐보기 공격에 안전한 새로운 패스워드 기반 사용자 인증방식을 제안한다. 제안기술은 사용자가 쉽게 패스워드를 기억할 수 있으며 실제 패스워드를 직접 입력하는 것이 아닌 패스워드를 이용한 계산된 값을 입력하는 방식을 통해 어깨너머 훔쳐보기 공격에 안전성을 보장한다.