최근 제안된 스마트폰 사용자 인증 기법들 중 사람마다 서로 다른 생체적 특성을 이용, 개인을 특 정하여 검증 가능한 생체적 특성 정보인 지문, 홍채, 얼굴, 음성, 귀 모양의 특징을 이용한 사용자 인 증 기법들이 다수 제안되었다. 이러한 기법들은 생체 정보들을 처리하기 위한 스마트기기 하드웨어 기술 및 센서 기술의 발달로 인해 기존의 텍스트 또는 그래픽, 사용자 인증 기술의 처리속도에 버금 가는 신속성을 갖추었으며, 신체 기반 정보의 특성상 별도의 비밀 정보 입력이 필요하지 않아 사용자 편의성을 극대화하였다. 이에 본 연구에서 우리는 현재 제안된 스마트폰에 적용 가능한 바이오 인식 기술들을 분석한다. 이후 스마트폰 환경에서 최근 발생되는 사회 공학 공격 유형에 대해 소개 및 분 석하고 이러한 사회 공학 공격 유형에 대응하는 현존하는 스마트폰용 생체인식 기술들의 보안 강도 를 분석한다. 또한 우리는 생체 인식 기술의 비교 연구로써 기존의 스마트폰용 비 생체 기반 인증 기 법들을 사회공학 공격에 대해 분석하며 사회공학 공격 대비 취약점과 각각의 생체인증 기법들의 대 응 방안을 보인다.
Among the smartphone user authentication schemes proposed recently, a number of user authentication schemes using fingerprint, iris, face, voice, and ear shape feature information that using different biologic characteristics for each person have been proposed. Due to the development of smart device and sensor hardware technology, processing time for biometric information is similar to processing time for conventional text or graphical user authentication schemes. In addition, these schemes maximize user convenience because body-based information characteristic. Thus they do not require any more confidential information for additional passcode input. In this paper, we analyze the recently proposed biometric schemes applicable to smart phones. Then we introduce and analyze the recent types of social engineering attacks in smartphone environments, and also analyze the security levels of conventional biometric schemes for smartphones that against social engineering attacks. In addition, as a comparative study of the biometrics, we analyze conventional non-biometric authentication schemes for smartphones against social engineering attacks. Then we show vulnerability and countermeasures of each biometric authentication schemes against social engineering attacks.
1. 서론 2. 생체 인식 분석 3. 보안 위협 분류 4. 분석 및 대응 방안 5. 결론 References
