키보드컨트롤러의 하드웨어 취약점에 대한 대응 방안

Vol. 18, No. 4, pp. 187-194, 8월. 2008
10.13089/JKIISC.2008.18.4.187, Full Text:
Keywords: scan codes, H/W vulnerability, sniffing, password expose, keyboard controller, internal memory
Abstract

본 논문은 문자열 기반 패스워드 인증에서 키보드 감시 문제를 유발하는 하드웨어 취약점에 대한 효과적인 대응방안을 제안한다. 악의적인 공격자가 해당 취약점을 이용하면 기존의 보안 소프트웨어가 실행되고 있는 상황에서도 키보드로부터 입력되는 사용자의 모든 문자열을 탈취할 수 있었으나 본 논문에서 제시하는 방안을 활용하면 공격자가 키보드 감시에 성공한다 하더라도 사용자의 입력 문자열을 온전히 탈취할 수 없다. 따라서 제안한 방안을 구현하여 적용하면 보다 안전한 인터넷 기반 금융거래가 가능해질 것으로 사료된다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
T. Jeong and K. Yim, "Countermeasures to the Vulnerability of the Keyboard Hardware," Journal of The Korea Institute of Information Security and Cryptology, vol. 18, no. 4, pp. 187-194, 2008. DOI: 10.13089/JKIISC.2008.18.4.187.

[ACM Style]
Tae-Young Jeong and Kang-Bin Yim. 2008. Countermeasures to the Vulnerability of the Keyboard Hardware. Journal of The Korea Institute of Information Security and Cryptology, 18, 4, (2008), 187-194. DOI: 10.13089/JKIISC.2008.18.4.187.