Journal of Korea Society of Digital Industry and Information Management (디지털산업정보학회논문지)

Korea Society of Digital Industry and Information Management (디지털산업정보학회)
권호 표지
DOI QR코드

DOI QR Code

A Study of Preventing Social Engineering Attack on Smartphone with Using NFC

NFC를 이용한 스마트폰 상의 사회 공학적 공격 방지 기법 연구

  • 서장원 (동서울대학교 컴퓨터소프트웨어과) ;
  • 이은영 (동국대학교 대학원 컴퓨터공학과)
  • Received : 2015.05.20
  • Accepted : 2015.06.05
  • Published : 2015.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

When people stands near someone's mobile device, it can easily be seen by others. To rephrase this, attackers use human psychology to earn personal information or credit information or other. People are exposed by social engineering attacks. It is certain that we need more than just recommendation for the security to avoid social engineering attacks. This is why I proposed this paper. In this paper, I proposed an authentication technique using NFC and Hash function to stand against social engineering attack. Proposed technique result is showing that it could prevent shoulder surfing, touch event information, spyware attack using screen capture and smudge attack which relies on detecting the oily smudges left behind by user's fingers. Besides smart phone, IPad, Galaxy tab, Galaxy note and more mobile devices has released and releasing. And also, these mobile devices usage rate is increasing widely. We need to attend these matters and study in depth.

Keywords

References

  1. 김기언, 조성제, "스마트폰 보안 취약점 동향," 한국정보과학회논문지, 제37권, 제2호(B), 2010, pp. 90-94.
  2. 김형준, "NFC 기술이 적용된 모바일 환경에서의 취약점을 이용한 피싱 공격 연구," 세종대학교대학원 석사학위논문, 2013, pp. 27-29.
  3. 김시원, "어깨너머 훔쳐보기 공격에 견고한 더미키 기반 패스워드 인증 기법," 연세대학교대학원 석사학위논문, 2012, pp. 16-18.
  4. 김종우, 김성환, 김광휘, 조환규, "훔쳐보기 공격에 견고한 그리드 기반 패스워드 시스템의 개선," 정보과학회논문지, 제17권, 제4호, 2011, pp. 264-268.
  5. 박경현, 김애영, 이상호, "스머지 및 훔쳐보기 공 격에 강한 이중링 구조 기반의 그래픽 패스워드 기법," 한국정보과학회논문지, 제39권, 제1호, 2012, pp. 312-313.
  6. 송정은, 김진복, 이문규, "진동을 이용한 스마트 디바이스 사용자 인증 방법," 한국차세대컴퓨팅학회논문지, 제10권, 제1호, 2014, pp. 6-21.
  7. 최양서, 서동일 "사회공학적 공격방법을 통한 개인정보 유출기술 및 대응방안 분석," 한국정보보호학회논문지, 제16권, 제1호, 2006, pp. 40-48.
  8. 김현진, 서화정, 이연철, 박태환, 김호원 "어깨 넘어 훔쳐보기에 저항성을 가진 가상금융키패드의 구현," 한국정보학회논문지, 제23권, 제6호, 2013, pp. 21-29.
  9. 이재식, 김형주, 유한나, 박태성, 전문석, "NFC 환경에서 개인정보보호를 위한 취약점 분석 및 대책 수립 방법론," 정보보호학회논문지, 제22권, 제 2호, 2012, pp. 357-365.
  10. 이민구, 김동완, 손진수, "NFC를 활용한 능동형 인증 방법," 한국통신학회논문지, 제37권, 제2호, 2012, pp. 149-156.
  11. 최창열, 한수범, "모바일 3. 0과 NFC 기반에서의 e-비즈니스 모델," e-비즈니스, 제12권, 제3호, 2011, pp. 269-292.