보안성 및 사용성 측면에서의 CAPTCHA 동향

  • 조금환 (성균관대학교 전자전기컴퓨터공학과) ;
  • 최주섭 (성균관대학교 전자전기컴퓨터공학과) ;
  • 김형식 (성균관대학교 전자전기컴퓨터공학과)
  • 발행 : 2017.02.28

초록

웹 사이트에서 자동화 공격 도구를 이용한 다양한 종류의 공격을 방지하기 위한 보안 솔루션으로 CAPTCHA가 널리 이용되고 있다. 그러나 동시에 CAPTCHA를 해결하는 자동화 도구에 대한 연구가 진행되면서 CAPTCHA에 사용되는 텍스트 이미지(예: 숫자, 글자)를 더욱 어렵게 만들게 되었다. 그 결과 사용자도 CAPTCHA를 해결하는데 어려움을 겪게 되었고, 결론적으로 보안성을 높이기 위해 사용성을 감소시킨 결과를 초래 하였다. 본 논문에서는 텍스트, 오디오 및 이미지 기반 CAPTCHA로 분류하여 보안성과 사용성 측면에서 분석하고자 한다.

키워드

참고문헌

  1. Jeff Yan and Ahmad Salah El Ahmad, "Usability of CAPTCHAs Or usability issues in CAPTCHA design", Symposium On Usable Privacy and Security, 2008.
  2. Jeff Yan and Ahmad Salah El Ahmad, "CAPTCHA Security: A Case Study", IEEE Security & Privacy 7.4 (2009).
  3. Jeff Yan and Ahmad Salah El Ahmad, "A Low-cost Attack on Microsoft CAPTCHA", ACM Conference on Computer and Communications Security, 2008.
  4. Haichang Gao, Jeff Yan, Fang Cao, Zhengya Zhang, Lei Lei, Mengyun Tang, Ping Zhang, Xin Zhou, Xuqin Wang and Jiawei Li, "A Simple Generic Attack on Text Captchas", Network and Distributed System Security Symposium, 2016.
  5. Elie Bursztein, Jonathan Aigrain, Angelika Moscicki, John C. Mitchell, "The End is Nigh: Generic Solving of Text-based CAPTCHAs", USENIX Workshop on Offensive Technologies, 2014.
  6. Ying-Lien Lee, Chih-Hsiang Hsu, "Usability study of text-based CAPTCHAs", Displays 32 (2011).
  7. Haichang Gao, Dan Yao, Honggang Liu, Liming Wang, "A Novel Image Based CAPTCHA Using Jigsaw Puzzle", IEEE Conference on Computational Science and Engineering, 2010.
  8. Suphannee Sivakorn, Iasonas Polakis, and Angelos D. Keromytis, "I AM Robot: (Deep) Learning to Break Semantic Image CAPTCHAs", IEEE European Symposium on Security and Privacy, 2016.
  9. Soupionis, Yannis, and Dimitris Gritzalis, "Audio CAPTCHA: Existing solutions assessment and a new implementation for VoIP telephony", Computers & Security, pp.603-618, 2010.
  10. Jurafsky, Daniel, and James H. Martin, "Speech and Language Processing: An Introduction to Natural Language Processing, Computational Linguistics, and Speech Recognition", Prentice-Hall, 2008.
  11. Tam, Jennifer, Simsa, Jiri, Hyde, Sean, and Von Ahn, Luis, "Breaking Audio CAPTCHAs.", Conference on Neural Information Processing Systems, 2008.
  12. Bursztein, Elie, and Steven Bethard, "Decaptcha: breaking 75% of eBay audio CAPTCHAs.", USENIX Workshop on Offensive Technologies, 2009.
  13. Bigham, Jeffrey P., and Anna C. Cavender., "Evaluating existing audio CAPTCHAs and an interface optimized for non-visual use.", ACM Conference on Human Factors in Computing Systems, 2009.