랜덤하게 입력되는 진동의 세기를 활용한 잠금 패턴 보안 강화구현

Abstract

스마트폰에 적용되어 있는 패턴 잠금은 비밀번호 PIN 입력 방식을 대체하는 간편한 암호 입력 방식으로 대부분의 스마트폰에 보급되어 있 다. 그러나 시중에 나와 있는 스마트폰에 패턴 인식을 입력하는 방식으로 비밀번호를 드래그 할 때 생기는 손자국으로 인해 Smudge Attack(추정 공격)에 취약하며, 고정되어 있는 포인트로 Shoulder Surfing Attack(어깨 너머 공격 혹은 엿보기 공격)에 취약하다. 따라서 본 논문에서는 패턴을 인식하는 새로운 방식을 제안한다. 드래그를 입력할 때 단순히 패턴의 모 양만 인식하는 것이 아닌 각 포인트 별로 랜덤하게 발생하는 진동의 세기 (강, 중, 약) 중 사용자가 비밀번호로 입력한 포인트의 진동의 세기를 발 생시킴에 따라 동일한 패턴을 그려도 한 포인트 당 3^n만큼의 보안 강도가 향상된다. 따라서 기존의 잠금 패턴의 경우 총 389,112가지 패턴을 그릴 수 있으나, 본 논문에서 제안하는 잠금 패턴은 약 9,953배 많아진 3,872,929,464가지 패턴을 그릴 수 있다. 이는 같은 'Z' 패턴을 그리더라도 각 포인트 별 진동의 강도를 입력해야하기 때문에 ‘Z' 패턴의 Smudge Attack의 경우 2*3^5만큼 그리고 Shoulder Sulfing Attack의 경우 3^5만큼 보안 강도가 향상된다. 따라서 같은 'Z' 패턴을 드래그 하더라도 완벽히 다른 패턴이 되는 새로운 패턴 인식 방법을 제안한다.|The pattern lock applied to smartphones is a simple password input method that replaces the password PIN input method, and is widely used in most smartphones. However, it is vulnerable to Smudge Attack due to handprints generated by dragging a password by entering pattern recognition on a commercially available smartphone, and is a fixed point of the Shoulder Surfing Attack. Therefore, this paper proposes a new method of pattern recognition. The same pattern is generated by generating the strength of the vibration of the point input by the password among the strength of vibration (strong, medium, weak) randomly generated for each point, instead of simply recognizing the shape of the pattern when the drag is input. Even if you draw it, the security strength per point is improved. Therefore, in the case of the existing lock pattern, a total of 389,112 patterns can be drawn, but the lock pattern proposed in this paper can draw 3,872,929,464 patterns, which is about 9,953 times larger. This means that even if the same 'Z' pattern is drawn, the strength of each point's vibration must be entered, so the security strength is improved as much as in the Smudge Attack of the 'Z' pattern and the Shoulder Surfing Attack. Therefore, we propose a new pattern recognition method that makes a completely different pattern even when dragging the same 'Z' pattern.

KEYWORD: Drag, Smartphone, Shoulder Surfing Attack, Smudge Attack, Pattern Lock