안드로이드 접근성(Accessibility) 기능을 이용한 보안키패드의 취약점 공격 및 대응 방안

Vol. 26, No. 1, pp. 177-186, 2월. 2016
10.13089/JKIISC.2016.26.1.177, Full Text:
Keywords: Accessibility Service, smartphone security, Security Keypads
Abstract

최근 핀테크(FinTech) 산업의 활성화와 더불어 모바일환경에서의 금융거래가 증가함에 따라 이를 공격 대상으로 하는 악성 어플리케이션이 증가하고 있다. 악성 어플리케이션의 공격대상은 점점 많아지고 그 방법 또한 다양해지고 있어, 이에 따라 새로운 형태의 공격방법에 대해 미리 대비해야 할 필요성이 있다. 본 논문에서는 안드로이드 프레임워크의 접근성 서비스(Accessibility Service)기능을 이용해, 보안키패드의 입력 값을 탈취 할 수 있는 새로운 공격방법을 제시하고자 한다. 이러한 공격방법을 악용할 경우, 사용자가 보안키패드에 입력한 비밀번호 정보가 매우 쉽게 노출될 수 있음을 실험을 통해 보이고 이에 대한 대응 방안으로 접근성 사용에 대한 검증과 모바일 어플리케이션의 접근성 지침에 대한 개선을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Lee and I. Kim, "A Study on the Vulnerability of Security Keypads in Android Mobile Using Accessibility Features," Journal of The Korea Institute of Information Security and Cryptology, vol. 26, no. 1, pp. 177-186, 2016. DOI: 10.13089/JKIISC.2016.26.1.177.

[ACM Style]
Jung-Woong Lee and In-Seok Kim. 2016. A Study on the Vulnerability of Security Keypads in Android Mobile Using Accessibility Features. Journal of The Korea Institute of Information Security and Cryptology, 26, 1, (2016), 177-186. DOI: 10.13089/JKIISC.2016.26.1.177.