KIPS Transactions on Computer and Communication Systems (정보처리학회논문지:컴퓨터 및 통신 시스템)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Proposal and Implementation of Security Keypad with Dual Touch

이중 터치를 이용한 보안 키패드 제안 및 구현

  • 송진석 (한양대학교 전자공학과) ;
  • 정명우 (고려대학교 금융보안학과) ;
  • 최정인 (한양대학교 공학기술연구소 전자공학과) ;
  • 서승현 (한양대학교 전자공학과)
  • Received : 2017.08.23
  • Accepted : 2017.10.16
  • Published : 2018.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

Due to the popularity of smartphones and the simplification of financial services, the number of mobile financial services is increasing. However, the security keypads developed for existing financial services are susceptible to probability analysis attacks and have security vulnerabilities. In this paper, we propose and implement a security keypad based on dual touch. Prior to the proposal, we examined the existing types of security keypads used in the mobile banking and mobile payment systems of Korean mobile financial businesses and analyzed the vulnerabilities. In addition, we compared the security of the proposed dual touch keypad as well as existing keypads using the authentication framework and the existing keypad attack types (Brute Force Attack, Smudge Attack, Key Logging Attack, and Shoulder Surfing Attack, Joseph Bonneau). Based on the results, we can confirm that the proposed security keypad with dual touch presented in this paper shows a high level of security. The security keypad with dual touch can provide more secure financial services, and it can be applied to other mobile services to enhance their security.

스마트폰의 대중화와 금융서비스의 간편화에 따라 모바일 금융 서비스를 이용하는 비중이 늘어나고 있다. 하지만 기존의 금융 서비스를 위해 개발된 보안 키패드는 확률 분석 공격이 가능하며 보안 취약성을 지니고 있다. 이에 따라 본 논문에서는 이중 터치를 기반으로 한 보안 키패드 제안하며 이를 구현하였다. 이에 앞서 국내 모바일 금융 서비스의 모바일뱅킹과 모바일 간편 결제 서비스에서 사용되는 기존 보안키패드의 종류를 알아보고 취약점을 분석하였다. 더불어 본 연구에서 제안한 이중터치보안키패드와 기존의 보안키패드의 안전성을 기존의 키패드 공격(Brute Force Attack, Smudge Attack, 키로깅 공격, 어깨너머공격, Joseph Bonneau)의 인증 프레임워크를 활용하여 비교하였다. 분석된 결과에 따라 본 논문에서 제안하는 이중 터치를 통한 보안 키패드가 높은 안전성을 보여줌을 확인할 수 있다. 이중 터치를 통한 보안 키패드를 활용하면 보다 안전한 금융서비스를 이용할 수 있으며 그 외 모바일 환경에서 이뤄지는 서비스에 적용하여 안전성을 높일 수 있다.

Keywords

References

  1. The Bank of Korea, "Domestic Internet banking service usage in 2016," 2017.
  2. TrendForce, "Total Revenue of Global Mobile Payment Market," 2016.
  3. Y. H. Lee, "An Analysis on the Vulnerability of Secure Keypads for Mobile Devices," The Journal of Internet Computing and Services, Vol.14, No.3, pp.15-21, 2013. https://doi.org/10.7472/jksii.2013.14.3.15
  4. J. S. Song, M. W. Chung, S. H. Seo, and S. H. Lee, "Security vulnerability analysis of Simple Mobile Payments Services," The Korea Information Processing Society Fall Conference, Vol.22, No.2, pp.817-820, 2015.
  5. I. Kim, "Keypad against brute force attacks on smartphones," IET Information Security, Vol.6, No.2, pp.71-76, 2012. https://doi.org/10.1049/iet-ifs.2010.0212
  6. A. J. Aviv, K. L. Gibson, E. Mossop, M. Blaze, and J. M. Smith, "Smudge Attacks on Smartphone Touch Screens," Proceedings of the 4th USENIX Conference on Offensive Technologies, Washington, DC, pp.1-7, August 09, 2010.
  7. J. Long, J. Wiles, S. Pinzon, and K. D. Mitnick, "No Tech Hacking: A Guide to Social Engineering, Dumpster Diving, and Shoulder Surfing," Rockland, MA: Syngress, pp.27-60, 2008.
  8. S. H. Kim, M. S. Park, and S. J. Kim, "Shoulder Surfing Attack Modeling and Security Analysis on Commercial Keypad Schemes," Journal of the Korea Institute of Information Security and Cryptology, Vol.24, No.6, pp.1159-1174, 2014. https://doi.org/10.13089/JKIISC.2014.24.6.1159
  9. J. Bonneau, C. Herley, P. C. Van Oorschot, and F. Stajano, "The quest to replace passwords: A framework for comparative evaluation of web authentication schemes," In Security and Privacy (SP), 2012 IEEE Symposium on (pp. 553-567). IEEE, 2012.
  10. H. J. Shin and J. B. Hur, "Pattern-Based User Authentication System Research Trend and Comparison," Journal of the Korea Institute of Information Security and Cryptology, Vol.25, No.3, pp.36-43, 2015.