Security vulnerability analysis of Simple Mobile Payments Services

Song, Jin-Seok;Chung, Myung-Woo;Seo, Seung-Hyun;Lee, Sang-Ho;

doi:10.3745/PKIPS.y2015m10a.817

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2015.10a
/
Pages.817-820
/
2015
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

Security vulnerability analysis of Simple Mobile Payments Services

모바일 간편 결제 서비스 보안 취약점 분석

Song, Jin-Seok (Dept. of Mathematics, Sejong Campus, Korea University) ;
Chung, Myung-Woo (Dept. of Mathematics, Sejong Campus, Korea University) ;
Seo, Seung-Hyun (Dept. of Mathematics, Sejong Campus, Korea University) ;
Lee, Sang-Ho (Dept. of Computer Science and Engineering, Ewha Womans University)

송진석 (고려대학교 세종캠퍼스 수학과) ;
정명우 (고려대학교 세종캠퍼스 수학과) ;
서승현 (고려대학교 세종캠퍼스 수학과) ;
이상호 (이화여자대학교 컴퓨터공학과)

Published : 2015.10.28

https://doi.org/10.3745/PKIPS.y2015m10a.817 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

본 논문에서는 국내 모바일 간편 결제 서비스 카카오페이(KakaoPay)의 보안취약점을 분석한다. 이를 위해, 본 연구에서는 모바일 간편 결제 서비스 키패드의 터치 좌표값을 추출하는 키로거 앱(key logger application)을 개발하였다. 키로거 앱을 이용해 사용자가 카카오페이 서비스의 비밀번호를 누를 때 비밀번호가 출력되는 화면 좌표값을 알아내고, 확률분석기법을 통해 추출한 화면 좌표값으로 결제용 비밀번호를 유추해냄으로써, 카카오페이 서비스의 보안 취약점을 도출하였다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

Security vulnerability analysis of Simple Mobile Payments Services

모바일 간편 결제 서비스 보안 취약점 분석

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)