• 한국IT서비스학회지
• /
• 제13권3호
• /
• pp.323-331
• /
• 2014

This research is based on real-time service model that uses lock screen of smart devices which is mostly exposed to device users. The potential for lock screen space is immense due to their exposing time for user. The effect can be maximized by offering useful information contents on lock screen. This service model offers real-time keyword with abridged sentence. They match real-time keyword with news by using text matching algorithm and extracts kernel sentence from news to provide short sentence to user. News from the lock screen to match real-time query sentence, and then only to the original core of the ability to move a user evaluation was conducted after adding. The report provided a key statement users feel the lack of original Not if you go to an average of 5.71%. Most algorithms allow only real-time zoom key sentence extracted keywords can accurately determine the reason for that was confirmed.

• 정보보호학회논문지
• /
• 제34권4호
• /
• pp.651-666
• /
• 2024

안드로이드 디바이스는 다양한 인증 방식을 제공하는 잠금 화면으로 사용자 데이터를 보호한다. 그러나 잠금 화면이 활성화된 상태에서도 Android Debug Bridge(ADB)를 통해 디바이스에 접근할 수 있다. 본 연구에서는 ADB의 특성을 활용하여 잠금 화면 보안 메커니즘을 우회할 수 있는 방법을 탐색하고자 한다. 이를 위해 ADB 명령어를 분석하고, 잠금 화면 보안을 무력화할 수 있는 명령어 조합을 자동으로 탐색하는 퍼징 테스트 도구인 LockPickFuzzer를 제안한다. LockPickFuzzer의 성능을 평가하기 위해 안드로이드 14를 탑재한 갤럭시 S23과 픽셀 8을 대상으로 실험을 진행하였다. 실험 결과, 잠금 화면의 인증 정보를 탈취하거나 우회할 수 있는 두 가지 ADB 명령 조합을 발견하였다. 이 발견된 취약점에 대해 삼성 보안팀에 리포트를 제출하였고, 한 가지 ADB 명령어 조합에 대해 삼성전자에서 공식적으로 인정받았다 (SVE-2023-1344). LockPickFuzzer는 자동으로 작동하며, 안드로이드 디바이스에서 ADB 명령어 조합으로 인한 보안 취약점을 효과적으로 탐지하는 데 기여할 것으로 기대된다.

• 서비스연구
• /
• 제3권2호
• /
• pp.61-74
• /
• 2013

최근 스마트폰의 보급 및 확산으로 인해 많은 어플리케이션들이 개발되며 또한 전파 되고 있다. 이러한 어플리케이션이 우리나라 고유의 높은 교육율과 만나서 탄생하게 된 것이 교육용 어플리케이션 이며, 특히 스마트폰으로 간편하게 학습할 수 있는 언어 교육 위주의 어플리케이션이 늘어나는 추세이다. 본 연구에서는 영어를 중심으로 하여 수많은 영어 교육중 대학생들이 취직하는데 실질적으로 필요로 하는 토익 학습 어플리케이션 개발을 목표로 하고 있으며 본 어플리케이션을 통해 언제 어디서든 토익 공부를 가능케 하여 토익 고득점을 맞게 하는 것이 목표이다. 락스크린 학습을 추가하여 스마트폰 화면을 켤 때마다 반복적, 강제적으로 문제를 풀 수 있도록 하고 그 외에 보안에도 도움이 되도록 하였다. 검증된 실제 토익 기관과 연계하여 문제들을 제공함으로써 문제의 신뢰도가 높으며, 이러한 문제를 반복적으로 학습함으로서 반복 학습 효과를 기대할 수 있는 안드로이드 기반의 학습 Mobile Application을 연구, 개발 하였다.

• 한국멀티미디어학회논문지
• /
• 제19권2호
• /
• pp.280-290
• /
• 2016

In this paper, we propose a layered pattern authentication scheme resistant to social engineering attacks. Existing android pattern lock scheme has some weak points for social engineering attacks. Thus, the proposed scheme improves the existing pattern lock scheme. In our scheme, pattern is recorded by touch screen, however, it is different with existing schemes because of the layered pattern. During the pattern registration process, users register their own pattern with many layers. Thus, registered pattern is 3D shape. When the smudge attack is occurring, the attacker can see the shape of user pattern through the smudge on smartphone screen. However, it is described on 2D surface, so acquired pattern is not fully determine to users original 3D shape. Therefore, our scheme is resistant to social engineering attack, especially smudge attack.

• 한국정보통신학회논문지
• /
• 제23권11호
• /
• pp.1471-1477
• /
• 2019

스마트폰에는 현재 다양한 보안 방식이 사용되고 있다. 그중에서도 핀 번호와 패턴 잠금 방식은 초기 스마트폰부터 사용되었을 정도로 오래 사용되었다. 하지만 패턴 잠금 방식은 오래 사용된 만큼 보안이 취약하다. 핀 번호 방식의 보안 강도가 약간 높은 정도라면 패턴 잠금 방식은 중간 정도에 그친다. 그럼에도 많은 스마트폰 사용자들은 패턴 잠금 방식을 이용하고 있는데 아직 생체보안을 지원하지 않는 기종을 사용하는 사용자가 있기 때문이다. 생체보안을 지원하지 않는 기종에서 제일 편리한 보안 방식은 패턴 잠금 방식이다. 그러나 기존의 패턴 잠금 방식은 Shoulder surfing attack과 Smudge attack에 취약하다. 따라서 패턴 잠금 방식의 편리성을 유지하면서 동시에 기존 방식의 취약점을 해결하는 방식을 제안하고자 한다. 제안하는 방식은 화면에 배치되는 각각의 점을 원형으로 배치한 뒤 무작위로 숫자를 부여하는 잠금 방식이다. 본 방식을 도입하게 된다면 기존의 취약점을 상당히 해결할 수 있다. 즉, 기존의 패턴 잠금 방식에 비해 보안성을 높일 수 있다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.227-242
• /
• 2022

안드로이드 OS의 패턴 스크린 잠금 기능은 가장 일반적으로 사용되는 사용자 인증 기법이다. 현재 사용되는 패턴 스크린 잠금 기법은 패턴의 종류에 따라 약 39만개의 조합이 가능하며, 잘못된 입력 시 입력 지연 등의 기법이 적용되어 무작위 대입 공격으로는 쉽게 공격하기 어렵다. 이 논문에서는 ARM 기반의 멀티코어 시스템에서 사용하는 하드웨어의 구성 요소 중 캐시 일관성 인터페이스가 패턴의 종류를 파악할 수 있는 부채널이 될 수 있음을 보인다. 이러한 하드웨어 부채널을 이용하여 스크린 잠금 패턴의 꺾임 횟수와 전체 길이를 유추할 수 있으며, 이를 통해 공격의 효율성이 매우 높아질 수 있음을 제시한다.

• 융합신호처리학회논문지
• /
• 제15권3호
• /
• pp.97-103
• /
• 2014

근래에 와서 출입문의 물리적 보안장치로써 디지털 도어록의 사용이 보편화되었다. 기존의 자물쇠 방식 보다는 훨씬 편리한 기능이지만 도어록에 전기 충격을 가할 경우 열리는 문제점이 노출되었다. 본 연구에서는 도어록 기기를 안으로 숨기고 증강현실을 이용해 도어록을 사용자의 스마트폰 화면에 띄우게 하여 보안성을 높이는 방법을 제안한다. 아울러 메모노트를 띄우는 기능을 추가하여 가족 간의 의사소통을 원활하게 해주는 기능을 부가하였다. 본 연구 결과는 가상으로 만든 출입문과 아두이노와 와이파이 쉴드 그리고 자물쇠를 제어하기 위한 모터를 사용하여 구현하였으며, 만족할 만한 실험결과를 보였다.

• 비파괴검사학회지
• /
• 제31권2호
• /
• pp.127-133
• /
• 2011

위상잠금 적외선 열화상장치를 제어하기 위한 랩뷰(LabVlEW) 프로그램을 기본적인 적외선 열화상 하드웨어와 함께 개발하였다. 개발된 열화상 제어 프로그램은 열화상 카메라와 할로겐램프를 임의의 주기함수로 동기화 시키면서 사이리스터 회로를 기반으로 랩뷰 소프트웨어에 의해 제어가 가능하도록 설계하였다. 개발된 프로그램은 스크린 메뉴 방식으로 구성되어 컴퓨터 화면에서 열원의 주기와 에너지, 적외선 카메라의 동작과 이미지 취득을 사용자가 자유롭게 변경하고 그 결과를 화변에서 확인할 수 있도록 제작되었다. 개발된 열화상 제어 프로그램과 장치를 이용하여 판재 내부의 원형인공결함의 이미지를 검사하여 광학 이미지와 비교하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권9호
• /
• pp.4560-4575
• /
• 2018

Since smartphone contains various personal data, security is one of the important aspects in smartphone technologies. Up to now, various authentication techniques have been proposed to protect smartphones. The pattern lock on the Android system is one of the most widely used authentication methods for low-cost devices but it is known to be vulnerable to smudge attack or shoulder surfing attack. LG's smartphone uses its own technique, which is called "Knock Code." The knock code completes the authentication by touching the user defined area in turn on the screen. In this paper, we propose the new, enhanced version of knock code by adding the sliding operation and by using flexible area recognition. We conducted security analysis, which shows that under the same password size, the search space is overwhelmingly larger than the original algorithm. Also, by using the sliding operation, the proposed scheme shows resilience against smudge attacks. We implemented the prototype of our scheme. Experimental results show that compared with the original Knock Code and Android pattern lock, our scheme is more convenient while providing better security.

• 디지털콘텐츠학회 논문지
• /
• 제19권7호
• /
• pp.1281-1287
• /
• 2018

이 연구에서는 중도중복장애아동을 위한 보완대체 의사소통(AAC) 앱의 모듈별 세부적 요소와 기능을 도출하고 이에 해당하는 인터페이스를 설계하였다. 연구 결과, 화면구성, 의사소통 판 편집, 시청각출력, 스위치&스캐닝 모듈별 세부 프로그램 구성은 다음과 같다. 화면구성 모듈은 의사소통 범주, 철자판, 즐겨찾기, 화면잠금, 설정 기능으로 구성된다. 의사소통 판 편집 모듈에서는 의사소통 범주, 상징, 즐겨찾기 편집 기능이 포함된다. 시청각적 출력 모듈은 청각적 출력의 형태로 음성의 높낮이, 강도, 속도, 음색을 개인별로 조정하는 기능을 제공한다. 시각적 출력의 형태에서는 칸의 배경색과 크기, 테두리 색과 두께를 조정한다. 스위치&스캐닝 모듈에서는 칸이 청각적, 시각적으로 표시되었을 때 스위치를 누름으로써 선택(클릭)이 이루어지는 기능을 제공한다. 향후 이 연구에서 제시한 프로그램을 실제로 구현한 AAC 앱의 개발이 필요하다.