DOI QR코드

DOI QR Code

향상된 보안의 닌텐도 스위치 행렬 형태 보안 키패드 제안

A Proposal for Matrix Shape Security Keypad for the Nintendo Switch

  • 투고 : 2019.06.06
  • 심사 : 2019.06.25
  • 발행 : 2019.09.30

초록

8세대 게임기로 등장한 닌텐도 스위치는 하이브리드 형 콘솔 게임기로 세계적인 판매 성과를 달성했다. 닌텐도 스위치는 자체적으로 온라인 숍을 내장하고 있으며 사용자는 자신의 계정으로 로그인하여 게임을 구매할 수 있다. 이때 사용하는 닌텐도 스위치에 내장된 키패드는 쿼티 자판과 유사하게 생겼다. 패스워드 입력 창에는 입력 정보가 가려지지만 훔쳐보기 공격을 통해 키패드 상에서 어떤 값이 입력되는지 확인이 가능하다. 파티 형 또는 가족 형 게임이 많은 닌텐도 스위치의 특성상 근처에 화면을 보는 다른 사람이 있을 가능성이 높으며 이는 계정 보안에 큰 취약점으로 작용한다. 따라서 이를 개선한 새로운 키패드를 설계하였다. 본 논문에서는 닌텐도 스위치의 보안 키패드가 어떤 문제점을 지녔는지 확인하고 새롭게 제안한 키패드의 구현 및 불특정 다수의 사용 테스트 결과를 제시한다.

The Nintendo Switch(NSW), which appeared as an 8th generation console, has succeeded worldwide as a hybrid gaming console. The NSW has E-shop itself, users can sign in to their account and purchase games. The keypad built in the NSW is similar to QWERTY keyboard. In the password input field the input information is hidden, but it's possible to get the value entered from the keypad with shoulder surfing attack. Because of the NSW with many party or family games, there is a high probability that someone else is watching the screen nearby, which acts as a vulnerability in account security. Thus we designed the new keypad which improve from this issue. In this paper, we check the problem about the keypad which built in the NSW, we present the proposed keypad and the compared to the built in keypad by showing the test result of unspecified individuals use.

키워드

참고문헌

  1. Culture Of Gaming. 2019: Join the 8th Generation of Consoles. [Internet]. Available: https://cultureofgaming.com/2019-join-the-8th-generation-of-consoles/.
  2. iFixit. Nintendo Switch. [Internet]. Available: https://ko.ifixit.com/Device/Nintendo_Switch.
  3. Nintendo Switch Customer Support. Joy-Con usage guide. [Internet]. Available. https://www.nintendo.co.kr/support/ switch/controller/joycon/joycon_useage.php.
  4. Y. H. Lee, "An Analysis on the Vulnerability of Secure Keypads for Mobile Devices," Journal of Internet Computing and Services, vol. 14, no. 3, pp. 15-21, June. 2013. https://doi.org/10.7472/jksii.2013.14.3.15
  5. H. J. Mun, "Virtual Keypads based on Tetris with Resistance for Attack using Location Information," Journal of the Korea Convergence Society, vol. 8, no. 6, pp. 37-44, June. 2017. https://doi.org/10.15207/JKCS.2017.8.4.037
  6. H. J. Seo, and H. W. Kim, "Design of Security Keypad Against Key Stroke Inference Attack," Journal of The Korea Institute of Information Security & Cryptology, vol. 26, no. 1, pp. 41-47, Feb. 2016. https://doi.org/10.13089/JKIISC.2016.26.1.41
  7. Youtube. Suggested keypad description video. [Internet]. Available. https://youtu.be/ybOgx51i1ZI.
  8. Github. PWPadForNSW. [Internet]. Available. https://github.com/korLethean/PWPadForNSW.
  9. Github. JoyconPadForNSW. [Internet]. Available. https://github.com/korLethean/JoyconPadForNSW.
  10. K. H. An, H. D. Kwon, K. H. Kim and H. J. Seo, "Implement pattern lock security enhancement using thread to measure input time," Journal of the Korea Institute of Information and Communication Engineering, vol. 23, no. 4, pp. 470-476, April. 2019. https://doi.org/10.6109/JKIICE.2019.23.4.470