가상 온스크린 키보드를 이용한 비밀번호 입력의 취약점 분석

Vol. 26, No. 4, pp. 857-870, 8월. 2016
10.13089/JKIISC.2016.26.4.857, Full Text:
Keywords: virtual keyboard, onscreen, password cracking
Abstract

패스워드 기반 인증 시스템은 키 로그 모니터링을 통한 정보 유출 사고에 위협받아 왔다. 최근, 이를 예방하기 위한 한 방안으로 화면 상 가상 키보드를 이용한 키 로깅 방지 방법이 널리 사용되고 있다. 그러나 이러한 가상 키보드 또한 중대한 취약점을 내포하고 있으며, 그 중 대표적인 약점은 마우스 커서의 자취 추적을 통해 쉽게 비밀번호와 같은 주요 정보가 드러날 수 있다는 점이다. 이에 본 논문에서는 가상 키보드의 취약점을 확인하고, 이를 공격할 수 있는 가상의 공격 시나리오와 패스워드를 도출하는 방법을 제시했다. 이 논문에서 제안하는 기법의 성능 입증을 위한 예시로, 한 가상 키보드에 대한 공격과 패스워드 딕셔너리를 이용한 크래킹 실험을 진행하였고, 그 결과를 분석하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
B. Shakirov, H. Kim, K. Lee and D. Nyang, "Analysis on Vulnerability of Password Entry Using Virtual Onscreen Keyboard," Journal of The Korea Institute of Information Security and Cryptology, vol. 26, no. 4, pp. 857-870, 2016. DOI: 10.13089/JKIISC.2016.26.4.857.

[ACM Style]
Bobur Shakirov, Hyejin Kim, KyungHee Lee, and DaeHun Nyang. 2016. Analysis on Vulnerability of Password Entry Using Virtual Onscreen Keyboard. Journal of The Korea Institute of Information Security and Cryptology, 26, 4, (2016), 857-870. DOI: 10.13089/JKIISC.2016.26.4.857.