• Review of KIISC
• /
• v.23 no.6
• /
• pp.21-29
• /
• 2013

새로운 금융 서비스의 등장은 사용자의 부주의에 따라 악의적인 공격자에게 소중한 개인정보가 노출 될 수 있는 위험성을 가지고 있다. 현재의 금융어플리케이션의 보안은 눈에 보이지 않는 여러 암호 기술을 통해 통신상의 안전한 보안 매커니즘을 구축하였으나 사회공학적인 공격기법에 취약한 면을 가지고 있다. 특히 현재 금융어플리케이션의 키패드는 오타방지를 위해서 입력하는 끝 글자를 보여주고 있으나 이 점은 공공장소에서 사용 시 외부자의 훔쳐보기로 인해 노출 될 수 있다. 본 논문에서 제안하는 기법은 기존의 가상 키패드 입력 방법에서 마지막 글자를 보여주는 대신 각 키가 색을 가지고 끝 글자는 키의 색 정보로 대치하였다. 이로써 공격자가 입력란만을 보면 끝 글자를 통해 전체적인 비밀번호를 유출할 수 있는 수단이 사라져 기존의 훔쳐보는 공격으로부터 안전하다. 해당 기법을 실제 안드로이드로 구현 했을 시 기존의 기법에 비해 68% 향상된 보안성을 제공하면서도 기존의 기법과 유사한 정확도와 신속성을 지닌다. 이는 기존의 스마트폰 상에서의 보안 키패드를 안전하게 대체할 수 있는 기술로서 그 효용성이 높다고 할 수 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.1
• /
• pp.177-185
• /
• 2016

As the fintech industry is growing at an incredible rate, mobile phones are positioned as the most important tool for financial transaction. However, with a rising number of malware applications, the types of attack and illegal access to mobile device are becoming more diverse and sophisticated. This paper studies the potential keylogger attack by exploiting the Accessibility Service in Android framework. This type of attack allows the malicious individual to use keylogger on the victim's Android mobile phone to steal passwords during mobile financial transaction regardless of security keypad setting. Lastly the paper proposes solutions to counter these types of attack by verifying the accessibility usage and amending the application guideline for accessibility.

• Journal of Digital Contents Society
• /
• v.14 no.4
• /
• pp.513-519
• /
• 2013

In this paper, we provide interfaces according to user application environments and provide tools through web-site that users can create interface to apply a wide range of application environment. HTML5 is used in the creation processing, so users can create various interfaces by dragging mouse and apply it to multimedia, game applications as well as documents by using the ASCII code and key events that are provided in the Android OS. Database of interfaces is stored in HDFS (Hadoop Distributed File System) based on Hadoop for management and users can have their own designed interface or select interfaces through simple login any time. In order to provide interface quickly, HIVE based on Hadoop is used for search and the data is provided in XML file which smart mobile can process quickly.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.3
• /
• pp.603-613
• /
• 2015

Smart-phone Applications are consists of UI(User Interface). During using applications, UI events such as button click and scroll down are transmitted to Smart-phone system with many changes of UI. In these UI events, various information including user-input data are also involved. While Keylogging, which is a well-known user-input data acquisition technique, is needed a restrictive condition like rooting to obtain the user-input data in android environment, UI events have advantage which can be easily accessible to user-input data on user privileges. Although security solutions based keypad in several applications are applied, we demonstrate that these were exposed to vulnerability of application security and could be obtained user-input data using UI events regardless of presence of any security system. In this paper, we show the security threats related information disclosure using UI events and suggest the alternative countermeasures by showing the replay-attack example based scenarios.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.11a
• /
• pp.167-169
• /
• 2021

본 논문에서는 아두이노와 라즈베리 파이를 기반으로 연동한 스마트 금고 시스템을 제안한다. 기존의 금고와 달리 보안성과 편리성의 취약점을 해결하도록 했다. 아두이노와 라즈베리 파이 기반의 다양한 센서를 이용해 스마트 금고의 보안성과 편리성을 높이도록 제안한다. 구현을 위해 지문인식 센서, RFID 센서, 키 패드, GPS, 충격감지 센서, 파이 카메라, PIR 센서를 사용한다. 또한, 스마트 금고 상태와 조작을 할 수 있는 어플리케이션을 제작해 편리성을 높이도록 했다. 금고 프로토 타입의 외부 재질은 3D 프린팅을 이용하여 제작을 했다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.19 no.10
• /
• pp.2359-2366
• /
• 2015

In accordance with development of many smart phone applications, the importance of keypad that can be used in smart phone has been increasing. In this paper, we design the Hangul smart phone keypad to type a Hangeul characters more efficiently by considering the characteristics of the Hangul characters based on the existing research on smart phones keypad. The proposed keypad in this paper, when we placed the letters on the keyboard, minimizes the travel distance by using the frequency of characters and the associated frequency between vowel and consonant. In addition, we define an assessment model for evaluating the performance of the keypad and verify efficiency of the proposed keypad. According to the result of the experiment, the proposed keypad is more efficient than other keypads.