ARM 캐시 일관성 인터페이스를 이용한 안드로이드OS 의 스크린 잠금 기능 부채널 공격

Vol. 32, No. 2, pp. 227-242, 4월. 2022
10.13089/JKIISC.2022.32.2.227, Full Text:
Keywords: Pattern screen lock, Cache-coherency interconnect, Side Channel Attack
Abstract

안드로이드 OS의 패턴 스크린 잠금 기능은 가장 일반적으로 사용되는 사용자 인증 기법이다. 현재 사용되는 패턴 스크린 잠금 기법은 패턴의 종류에 따라 약 39만개의 조합이 가능하며, 잘못된 입력 시 입력 지연 등의 기법이 적용되어 무작위 대입 공격으로는 쉽게 공격하기 어렵다. 이 논문에서는 ARM 기반의 멀티코어 시스템에서 사용하는 하드웨어의 구성 요소 중 캐시 일관성 인터페이스가 패턴의 종류를 파악할 수 있는 부채널이 될 수 있음을 보인다. 이러한 하드웨어 부채널을 이용하여 스크린 잠금 패턴의 꺾임 횟수와 전체 길이를 유추할 수 있으며, 이를 통해 공격의 효율성이 매우 높아질 수 있음을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김영필, 이경운, 유시환, 유혁, "ARM 캐시 일관성 인터페이스를 이용한 안드로이드OS 의 스크린 잠금 기능 부채널 공격," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 2, pp. 227-242, 2022. DOI: 10.13089/JKIISC.2022.32.2.227.

[ACM Style]
김영필, 이경운, 유시환, and 유혁. 2022. ARM 캐시 일관성 인터페이스를 이용한 안드로이드OS 의 스크린 잠금 기능 부채널 공격. Journal of The Korea Institute of Information Security and Cryptology, 32, 2, (2022), 227-242. DOI: 10.13089/JKIISC.2022.32.2.227.