지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2011.6
- 수록면
- 177 - 182 (6page)
이용수
초록· 키워드
오류제보하기
본 논문은 현재 컴퓨팅 플랫폼 상의 기본 입력장치인 PS/2 기반 키보드에서, 키보드 내부에 정의된 명령코드 중 RESEND 명령을 이용한 키보드 스캔코드의 수집 가능성을 제시하였다. 또한 제시한 방식을 활용한 키보드 감시 소프트웨어를 실제로 구현한 후 상용 보안 소프트웨어 환경에서 실험하여 사용자 인증 시에 패스워드가 유출될 수 있음을 확인함으로써 제시한 취약점의 위험성을 검증하였다. 이는 현재 플랫폼 상에 존재하는 하드웨어 취약점 중의 하나로써 설계 당시 하드웨어적인 보안 대책을 마련하지 않았기 때문에 발생하는 문제점이라 할 수 있어 해당 취약점을 해결하기 위해서 근본적으로 하드웨어적인 보안 대책이 필요할 것으로 사료된다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 키보드 보안의 기존 기술 분석
Ⅲ. 키보드 프로토콜에서의 RESEND 명령을 이용한 공격
Ⅳ. 실험결과
Ⅴ. 결론
참고문헌
〈著者紹介〉
참고문헌 (17)
참고문헌 신청
1. [학술지(정기간행물)] - 최성욱 / 2006 / 안전하고 신뢰성있는 전자상거래를 위한 키보드 입력 보안 시스템의 설계 및 구현 / 정보처리학회논문지C 13 (1) : 55 ~ 62
2. [학술대회논문] - Kangbin Yim / 2008 / A fix to the HCI specification to evade ID and password exposure by USB sniff / Proceedings of the APIC-IST 2008 : 191 ~ 194
3. [학술지(정기간행물)] - Linda D. Paulsoin / 2002 / Key snooping technology causes controversy / IEEE Computer : 27 ~
4. [학술대회논문] - Kyungroul Lee / 2009 / Hardware approach to solving password exposure problem through keyboard sniff / Proceedings of the ACADEMIC SCIENCE RESEARCH (WASET) : 23 ~ 25
5. [학술대회논문] - 임강빈 / 2008 / 키보드 보안 / 2008년도 한국정보보호학회 유비쿼터스 정보보호워크샵 : 13 ~ 25
2. [학술대회논문] - Kangbin Yim / 2008 / A fix to the HCI specification to evade ID and password exposure by USB sniff / Proceedings of the APIC-IST 2008 : 191 ~ 194
3. [학술지(정기간행물)] - Linda D. Paulsoin / 2002 / Key snooping technology causes controversy / IEEE Computer : 27 ~
4. [학술대회논문] - Kyungroul Lee / 2009 / Hardware approach to solving password exposure problem through keyboard sniff / Proceedings of the ACADEMIC SCIENCE RESEARCH (WASET) : 23 ~ 25
5. [학술대회논문] - 임강빈 / 2008 / 키보드 보안 / 2008년도 한국정보보호학회 유비쿼터스 정보보호워크샵 : 13 ~ 25
이 논문의 저자 정보
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2013-569-000536851