• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.5
• /
• pp.827-835
• /
• 2022

In order to use online financial services, user authentication technology is necessary. Password check through keyboard typing is the most common technique. However, since it became known that key stokes on the keyboard can be intercepted easily, many Internet banking services and easy payment services have adopted the virtual keyboard. However, contrary to the expectation that the virtual keyboard will be safe, there is a risk that key strokes on the virtual keyboard can be leaked. In this paper, we analyzed the possibility of password leaking on the virtual keyboard and presented a password leaking method using mouse event hooking and screen capture in PC operating system. In addition, we inspected the possibility of password leak attacks on several famous Korea Internet banking websites and simple payment services, and as a result, we verified that the password input method through the virtual keyboard in the PC operating system is not secure.

• The Journal of the Korea Contents Association
• /
• v.18 no.1
• /
• pp.1-9
• /
• 2018

A keyboard system for hands-free virtual reality head mounted display using electrooculogram (EOG) signal which occurs during the eye-blinking is proposed. This system consists of display device, gyroscope sensor, gravity sensor and electro-encephalogram (EEG) sensor, and it is implemented with Unity3D engine for system control and graphic processing. If the input language of proposed keyboard system is Korean, i.e. Hangul, the Chonjiin keyboard method is utilized; but for the English spelling, numbers or special characters, $3{\times}4$ keyboard method is used in order to solve the spatial problem. By the implemented method, it can be verified that the user can handle the keyboard input of virtual reality head mounted display with only neck movement and EOG, instead of using hands.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1080-1083
• /
• 2012

최근 많은 스마트 디바이스의 보급으로 언제 어디서든지 모바일 네트워크를 통해 인터넷을 사용할 수 있게 되었으며, 단말이 가지는 자원 및 컴퓨팅 파워의 한계에 따라 모바일 클라우드 서비스에 대한 관심이 폭발적으로 증가하고 있다. 하지만 모바일 클라우드 서비스는 그 환경에 따라 사용자 단말에서 나타나는 보안위협과 클라우드 환경에서의 보안위협이 복합적으로 나타나게 된다. 모바일 클라우드 환경에서의 보안위협 중 사용자 단말 영역에서의 키로깅 공격으로부터 사용자 입력정보를 보호하기 위한 기존의 가상키보드를 비교 분석하였다. 본 논문에서는 기존에 사용되고 있는 가상키보드의 확률적 분석을 통한 키 유추 가능성을 보완하기 위해 보안성이 강화된 새로운 형태의 가상키보드를 제안한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2013.07a
• /
• pp.73-74
• /
• 2013

터치 디스플레이 기술이 발달함에 따라 이를 이용한 스마트 폰을 비롯한 스마트 테이블, 스마트 월 등 다양한 HW 플랫폼들이 대두되고 있다. 특히, 터치 디스플레이의 대형화가 가능해짐에 따라 이를 기반으로 다양한 서비스가 제공될 것으로 예상된다. 이를 이용하는 서비스들은 멀티 터치를 기반으로 한명 이상의 사용자 입력을 필요로 할 수 있다. 이에 따라 터치 디스플레이의 주요 입력 도구인 가상 키보드 역시 마찬가지의 요구사항이 있다. 본 논문에서는 리눅스 환경에서 차세대 윈도우즈 매니저(Wayland/Weston)을 기반으로 가상 키보드 등록, 생성 및 사용 과정에 대해 분석하고, 멀티 가상 키보드를 지원하는 윈도우 매니저를 설계 및 구현한다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.12 no.6
• /
• pp.1167-1172
• /
• 2017

Desktop computers, which were the main means of Internet use and information activity, were pushed out by smart devices that emphasized mobility and simplicity. The recent information production and consumption activities are performed through smart devices, but there is no input device for smart devices that can fully replace traditional input devices such as full-size PC compatible keyboards. Because of the small size of the virtual keyboard that uses the touch screen of the smart device, typographical error occurs at a high rate. In this paper, we propose a variable virtual keyboard that minimizes the typographical errors of the conventional virtual keyboards. The proposed method minimizes the user 's input error by adjusting the size of each key of the virtual keyboard based on accumulated dataset of position and pressure of the user' s input error even though there is no difference in the key position arrangement of the conventional virtual keyboards.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.04a
• /
• pp.774-777
• /
• 2010

키로깅(Keylogging) 방지를 위한 입력방식은 무작위로 배열된 숫자나 문자를 마우스로 선택하는 가상 키보드가 주로 사용되고 있다. 그런데 무작위로 배열된 숫자나 문자는 순차적인 배열에 비해 가시성이 떨어지므로 사용자의 입력시간이 지연되어 사용하기 불편하다는 단점이 있다. 이에 본 논문에서는 숫자나 문자를 순차적으로 배열하여 사용자가 쉽게 인식할 수 있는 시각적 추상화 방법을 기반으로 하는 회전형 가상키보드 시스템(Rotary-type Virtual Keyboard System; R-VKS)을 제안한다. 제안하는 R-VKS는 기술적 측면에서 키로깅이나 마우스 커서 위치추적 등의 악성코드로부터 안전한 특성을 갖고, 공간 지각적 측면에서 사용자의 가시성을 높여 입력시간을 단축하는 효과가 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.4
• /
• pp.857-869
• /
• 2016

It is a well-known fact that password based authentication system has been threatened for crucial data leakage through monitoring key log. Recently, to prevent this type of attack using keystroke logging, virtual onscreen keyboards are widely used as one of the solutions. The virtual keyboards, however, also have some crucial vulnerabilities and the major weak point is that important information, such as password, can be exposed by tracking the trajectory of the mouse cursor. Thus, in this paper, we discuss the vulnerabilities of the onscreen keyboard, and present hypothetical attack scenario and a method to crack passwords. Finally to evaluate the performance of the proposed scheme, we demonstrate an example experiment which includes attacking and cracking by utilizing password dictionary and analyze the result.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.238-239
• /
• 2018

스마트폰의 높은 보급률과 다양한 앱의 개발로, 최근에는 PC의 많은 작업을 스마트폰의 앱을 통하여 손쉽게 수행할 수 있게 되었다. 그러나 스마트폰은 PC에 비하여 화면의 크기 등 여러 가지 물리적 제약점을 가지기 때문에 PC와 다른 취약점을 가진다. 본 논문에서는 패스워드 입력에 사용되는 스마트폰의 동적 가상키보드의 취약점에 대하여 분석하였다.

• Journal of Industrial Technology
• /
• v.29 no.A
• /
• pp.77-82
• /
• 2009

In this paper, we implement a virtual keyboard using infrared distance sensor. A virtual keyboard allows a user to enter characters by selecting keyboard layouts with sensing areas. By projecting infrared light on any flat surface and detection devices we can sense the user's input characters. Unlike a conventional physical keyboard, the virtual keyboard provides convenience in terms of mobility, portability, and space savings.

• KIPS Transactions on Computer and Communication Systems
• /
• v.8 no.1
• /
• pp.9-16
• /
• 2019

Smartphones are becoming a portable computer. As a result, even the most sensitive financial application services are now available anywhere on the smartphone. Compared to general PCs, smartphones communicate with external devices through various channels such as wireless internet, mobile communication network, Bluetooth, and NFC, and a wide variety of applications are provided. Therefore, if vulnerabilities exist, the possibility of attack damage increases. In this paper, we analyze the vulnerabilities of dynamic virtual keyboards used in login of banking apps of smartphones with various physical constraints and propose countermeasures.