메뉴 건너뛰기
소속 기관 / 학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 / 회원가입
고객센터 ENG
주제분류
인문학
사회과학
자연과학
공학
의약학
농수해양학
예술체육학
복합학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

논문 기본 정보

자료유형
학위논문
저자정보

(고려대학교, 고려대학교 정보보호대학원)

지도교수
金仁錫
발행연도
저작권
고려대학교 논문은 저작권에 의해 보호받습니다.

이용수5

표지

초록· 키워드

상세정보 수정요청해당 페이지 내 제목·저자·목차·페이지
정보가 잘못된 경우 알려주세요!
최근 핀테크(FinTech) 산업의 활성화와 더불어 모바일환경에서의 금융거래가 증가함에 따라 이를 공격 대상으로 하는 악성 어플리케이션이 증가하고 있다. 악성 어플리케이션의 공격대상은 점점 많아지고 그 방법 또한 다양해지고 있어, 이에 따라 새로운 형태의 공격방법에 대해 미리 대비해야 할 필요성이 있다. 본 논문에서는 안드로이드 프레임워크의 접근성 서비스(Accessibility Service)기능을 이용해, 보안키패드의 입력 값을 탈취 할 수 있는 새로운 공격방법을 제시하고자 한다. 이러한 공격방법을 악용할 경우, 사용자가 보안키패드에 입력한 비밀번호 정보가 매우 쉽게 노출될 수 있음을 실험을 통해 보이고 이에 대한 대응 방안으로 접근성 사용에 대한 검증과 모바일 어플리케이션의 접근성 지침에 대한 개선을 제안한다.
#보안 키패드

목차

  1. 1. 서론1
    2. 배경지식3
    2.1 접근성(Accessibility) 3
    2.2.1 웹 접근성3
    2.2.2 모바일 접근성4
    2.2 안드로이드 접근성 서비스5
    2.3 안드로이드 접근성의 구조7
    2.4 안드로이드 접근성 서비스의 활용8
    2.5 안드로이드 프로세스(Process) 간 통신9
    3. 접근성 서비스의 보안 문제10
    3.1 보안상의 문제10
    3.2 접근성 서비스 활성화 승인 12
    3.3 일반사용자 대상의 접근성 기능14
    4. 접근성 서비스를 이용한 공격모델15
    4.1 공격 시나리오15
    4.1.1 공격자 어플리케이션 설치 및 실행15
    4.1.2 접근성 기능 활성화17
    4.1.3 보안키패드 입력 값 탈취19
    4.2 테스트 진행과정 21
    4.3 테스트 결과 23
    5. 대응방안25
    5.1 접근성 어플리케이션에 대한 검증25
    5.2 헤드셋을 이용한 접근성 지원 27
    5.3 모바일 접근성 가이드라인 개선 29
    6. 결론31
    참고문헌 32

최근 본 자료

전체보기
260604_기말AI
260429_DBpiaAI
260319_딥리서치
260319_AI리더
260304_새학기에이전트
260601 이주의질문
260518 제5회 누리장학사업
260304_아그논문롤
260127_아그논문
260604_KRpiaAI
260127_AI뷰어