스머지 기반의 스마트 기기 지문 인증 공격 연구

Vol. 28, No. 5, pp. 1113-1118, 9월. 2018
10.13089/JKIISC.2018.28.5.1113, Full Text:
Keywords: Smartphone, Fingerprint, Smudge, authentication
Abstract

스마트 기기에서 지문 인증은 가장 널리 쓰이는 생체 인증 방식이지만 스마트 기기의 특성에 의해 위조 지문에취약하다. 본 논문에서는 먼저 기기 사용 후 남은 지문 흔적인 스머지를 활용하여 정당한 사용자의 협조 없이 위조지문을 만들고 실제 상용 스마트폰의 지문 인증 통과가 가능함을 검증하였다. 이러한 스머지 기반 공격을 방지하기위한 기술적 대응 방법으로 터치 스크린 위에서 지문 인증을 수행하고 UI를 옆으로 끌어서 지문 흔적을 제거하는방법인 under-screen Touch ID with slide bar가 제안된 바 있다. 본 논문에서는 앞서 제안한 공격 방법과 이에 대한 대응 방법에 관한 사용자 인식을 61명 규모 사용자 설문 연구를 통해 분석하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김승연, 구예은 and 권태경, "Smudge-Based Smart Device Fingerprint Authentication Attack Study," Journal of The Korea Institute of Information Security and Cryptology, vol. 28, no. 5, pp. 1113-1118, 2018. DOI: 10.13089/JKIISC.2018.28.5.1113.

[ACM Style]
김승연, 구예은, and 권태경. 2018. Smudge-Based Smart Device Fingerprint Authentication Attack Study. Journal of The Korea Institute of Information Security and Cryptology, 28, 5, (2018), 1113-1118. DOI: 10.13089/JKIISC.2018.28.5.1113.