DOI QR코드

DOI QR Code

The vulnerability analysis of android application for security card and the solution using OTP

안드로이드 보안카드 앱 취약점 분석 및 OTP를 통한 해결

  • Choi, Won Seop (Dept of Electronics and Computer Engineering, Hanyang University) ;
  • Kim, Dong Kyue (Dept of Electronics and Computer Engineering, Hanyang University)
  • 최원섭 (한양대학교 전자컴퓨터통신학부) ;
  • 김동규 (한양대학교 전자컴퓨터통신학부)
  • Published : 2013.11.08

Abstract

안드로이드 보안카드 앱은 보안카드를 암호화하여 스마트폰에 저장하고 관리하는 앱으로 사용자의 편의성을 향상 시켜주지만 안드로이드의 특성상 앱 설치 파일로부터 키 노출의 위험이 있다. 본 논문은 안드로이드 보안카드 앱의 디컴파일로부터 키를 추출하는 취약점을 설명하고 보안카드를 대체하기 위해 OTP 사용을 제안한다.

Keywords