지문 영상 복원 기반의 스마트 기기 지문 스머지 공격 연구

이호연(Hoyeon Lee),권태경(Taekyoung Kwon) 한국정보보호학회 2017 정보보호학회논문지 Vol.27 No.2

지문 인증은 개인의 고유한 지문 특징 정보를 바탕으로 사용자를 식별하기 때문에 유출이나 분실, 망각의 위험이 없으며 편리하고 안전하여 여러 스마트 기기에 적용되고 있다. 하지만 스마트 기기를 사용한 후 남아있는 지문의 흔적은 스머지 공격에 취약하다. 본 논문에서는 사용자의 스마트 기기 사용 패턴을 분석하고 스마트 기기에 남아있는 지문 스머지를 이용하여 손상된 지문 영상을 복원하는 기법을 제안한다. 스마트 기기 사용 시 빈번하게 보이는 행동 패턴으로 구성된 시나리오에서 지문 스머지를 수집 및 복원하였으며 복원 지문 영상을 이용한 스머지 공격의 유효성에 대하여 실험하였다. 실험 결과, 지문 인증 시스템에서 높은 공격 성공률을 보였으며 스머지 공격에 취약함을 실증적으로 검증하였다. Fingerprint authentication identifies individuals based on user specific information. It is widely used as it is convenient, secure and has no risk of leakage, loss, or forgotten. However, the latent fingerprints remaining on the smart device’s surface are vulnerable to smudge attacks. We analyze the usage patterns of individuals using smart device and propose methods to reconstruct damaged fingerprint images using fingerprint smudges. We examine the feasibility of smudge attacks with frequent usage situations by reconstructing fingerprint smudges collected from touch screens. Finally, we empirically verify the vulnerability of fingerprint authentication systems by showing high attack rates.

스머지 기반의 스마트 기기 지문 인증 공격 연구

김승연(Seungyeon Kim),구예은(Yeeun Ku),권태경(Taekyoung Kwon) 한국정보보호학회 2018 정보보호학회논문지 Vol.28 No.5

스마트 기기에서 지문 인증은 가장 널리 쓰이는 생체 인증 방식이지만 스마트 기기의 특성에 의해 위조 지문에 취약하다. 본 논문에서는 먼저 기기 사용 후 남은 지문 흔적인 스머지를 활용하여 정당한 사용자의 협조 없이 위조지문을 만들고 실제 상용 스마트폰의 지문 인증 통과가 가능함을 검증하였다. 이러한 스머지 기반 공격을 방지하기 위한 기술적 대응 방법으로 터치 스크린 위에서 지문 인증을 수행하고 UI를 옆으로 끌어서 지문 흔적을 제거하는 방법인 under-screen Touch ID with slide bar가 제안된 바 있다. 본 논문에서는 앞서 제안한 공격 방법과 이에 대한 대응 방법에 관한 사용자 인식을 61명 규모 사용자 설문 연구를 통해 분석하였다. Fingerprint authentication is the most popular biometric in smart devices. However it has vulnerability to fake fingerprints. This paper shows that it is possible to pass fingerprint authentication of smartphone by creating counterfeit fingerprint without approval of legitimate users. As a technical countermeasure to prevent such a smudge-based attack, there has been proposed an under-screen Touch ID with a slide bar, which is a method of removing the fingerprint trail by dragging the UI to the side after fingerprint authentication on the touch screen. In this paper, we analyze how the proposed attack method and mitigation are perceived by actual user through 61 user survey.

Clinical Significance of Smudge Cells in Peripheral Blood Smears in Hematological Malignancies and Other Diseases

Chang, Chih-Chun,Sun, Jen-Tang,Liou, Tse-Hsuan,Kuo, Chin-Fu,Bei, Chia-Hao,Lin, Sheng-Jun,Tsai, Wei-Ting,Tan, N-Chi,Liou, Ching-Biau,Su, Ming-Jang,Yen, Tzung-Hai,Chu, Fang-Yeh Asian Pacific Journal of Cancer Prevention 2016 Asian Pacific journal of cancer prevention Vol.17 No.4

Background: It is reported that the percentage of smudge cells in the blood smear could be a prognostic indicator in chronic lymphocytic leukemia. However, the clinical significance of smudge cells in other hematological malignancies, solid tumors or non-malignant diseases is less clear. Hence, this study was conducted to survey the clinical significance of smudge cells in hematological cancers and other disorders. Materials and Methods: From January to November, 2015, the clinical data of patients who received blood examination with differential counts for clinical purpose and were found to have smudge cells in the peripheral blood film in Far Eastern Memorial Hospital were selected. The percentage of smudge cells and patient outcomes were evaluated for further univariate and survival analyses. Results: A total of 102 patients with smudge cells in their blood smears were included. Smudge cells were frequently presented in out-of-hospital cardiac arrest (OHCA; n=30), infections (n=23), hematological cancers (n=23) and solid cancers (n=10). There was no relationship between the percentage of smudge cells and the patient mortality in all diseases (OR: 1.08, 95% CI: 0.47-2.48, P=1.000) as well as the OHCA group (OR: 1.91, 95% CI: 0.38-9.60, P=0.694). It was observed that in patients with all cancers with the percentage of smudge cells less than 50% had a lower mortality rate in comparison with those who had the percentage of smudge cells of 50% or more (OR: 22.29, 95% CI: 2.38-208.80, P<0.001). Additionally, it was seemingly that patients with smudge cells of 50% or more had a lower survival rate than those with smudge cells less than 50% in all cancers with follow-up at 2-month intervals, but without statistical significance (P=0.064). Conclusions: Our survey indicated that in all cancers, those who had higher percentage of smudge cells were prone to have poor outcomes when compared with the subjects with lower percentage of smudge cells. This finding was quite different from the results of previous studies in which the race-ethnicity of most study populations was non-Asian; hence, further investigations are required. Besides, there was no apparent association of the percentage of smudge cells with patient outcomes in all diseases, including OHCA.

Smudge cell percentage as a surrogate marker for ZAP-70 expression in patients with chronic lymphocytic leukemia

Waiel Al-Kahiry,Hadeel Said Tawfik,Homam Sharshira,Amal Ghanem,Maha El-Gammal,Irene Lewis Mikhael 대한혈액학회 2018 Blood Research Vol.53 No.3

Background This study aimed to evaluate the prognostic value of smudge cell percentage as a surrogate marker for zeta-chain-associated protein kinase 70 (ZAP-70) expression in chronic lym-phocytic leukemia (CLL) patients. Methods Sixty three newly diagnosed CLL patients were investigated at the Hematology Department of the Medical Research Institute of Alexandria University with complete blood count, lactate dehydrogenase, 2 microglobulin levels, ZAP-70 expression, and es-timation of the percentage of smudge cells. Results The percentage of smudge cells ranged from 2 to 58% with a mean of 24.03±13.98%.Higher percentages of smudge cells (>30%) were statistically significantly associated with markers of better prognosis (negative ZAP-70, early-stage disease according to the Binet and Rai staging systems, as well as low and intermediate risk CLL prognostic index). The percentage of smudge cells showed significantly negative correlation with the ZAP-70 expression and higher area under the curve for prediction of ZAP-70 positivity with better survival for 36 months in patients with >30% smudge cells. Conclusion The percentage of smudge cells at presentation of newly diagnosed CLL patients could be used as a surrogate marker for ZAP-70 expression and an additional prognostic marker for disease progression.

Smudge cell percentage as a surrogate marker for ZAP-70 expression in patients with chronic lymphocytic leukemia

Waiel Al-Kahiry,Hadeel Said Tawfik,Homam Sharshira,Amal Ghanem,Maha El-Gammal,Irene Lewis Mikhael 대한혈액학회 2018 Blood Research Vol.53 No.3

Background This study aimed to evaluate the prognostic value of smudge cell percentage as a surrogate marker for zeta-chain-associated protein kinase 70 (ZAP-70) expression in chronic lym-phocytic leukemia (CLL) patients. Methods Sixty three newly diagnosed CLL patients were investigated at the Hematology Department of the Medical Research Institute of Alexandria University with complete blood count, lactate dehydrogenase, 2 microglobulin levels, ZAP-70 expression, and es-timation of the percentage of smudge cells. Results The percentage of smudge cells ranged from 2 to 58% with a mean of 24.03±13.98%.Higher percentages of smudge cells (>30%) were statistically significantly associated with markers of better prognosis (negative ZAP-70, early-stage disease according to the Binet and Rai staging systems, as well as low and intermediate risk CLL prognostic index). The percentage of smudge cells showed significantly negative correlation with the ZAP-70 expression and higher area under the curve for prediction of ZAP-70 positivity with better survival for 36 months in patients with >30% smudge cells. Conclusion The percentage of smudge cells at presentation of newly diagnosed CLL patients could be used as a surrogate marker for ZAP-70 expression and an additional prognostic marker for disease progression.

기계 학습 기반의 자동화된 스머지 공격과 패턴 락 시스템 안전성 분석

정성미(Sungmi Jung),권태경(Taekyoung Kwon) 한국정보보호학회 2016 정보보호학회논문지 Vol.26 No.4

터치스크린 기반 스마트 기기가 널리 보급 되면서 모바일 환경을 위한 주요 인증 메커니즘으로 그래픽 패스워드 기법중 하나인 패턴 락 시스템이 등장했다. 사용자가 잠금 해제를 위하여 패턴 락을 사용한 후의 남아있는 패턴 모양의 흔적은 스머지 공격에 취약하다. 이러한 스머지 공격에 대응하기 위하여 TinyLock을 포함한 다양한 패턴 락이 제안되었다. 본 논문에서는 스머지 공격이 발생할 수 있는 환경에서 획득한 스머지 패턴 이미지를 이용하여 기계 학습을 통한 자동화된 스머지 공격의 유효성에 대하여 실험하고 안드로이드 패턴 락과 TinyLock의 안전성에 대하여 비교 분석하였다. 자동화된 스머지 공격에서 높은 공격 성공률을 보였으며 기존에 많이 사용되고 있는 안드로이드 패턴 락이 TinyLock보다 더 안전하지 않음을 검증하였다. As smart mobile devices having touchscreens are growingly deployed, a pattern lock system, which is one of the graphical password systems, has become a major authentication mechanism. However, a user’s unlocking behaviour leaves smudges on a touchscreen and they are vulnerable to the so-called smudge attacks. Smudges can help an adversary guess a secret pattern correctly. Several advanced pattern lock systems, such as TinyLock, have been developed to resist the smudge attacks. In this paper, we study an automated smudge attack that employs machine learning techniques and its effectiveness in comparison to the human-only smudge attacks. We also compare Android pattern lock and TinyLock schemes in terms of security. Our study shows that the automated smudge attacks are significantly advanced to the human-only attacks with regard to a success ratio, and though the TinyLock system is more secure than the Android pattern lock system.

모바일 단말기에서 지문 지우기를 활용한 스머지 공격 방지를 위한 보안 키패드 설계

문형진 대한산업경영학회 2023 산업융합연구 Vol.21 No.2

핀테크 환경에서 다양한 서비스를 제공하기 위해 스마트 폰을 대표적으로 사용하고 있다. 또한, 스마트 폰에서의 안 전한 서비스를 이용하기 위해 사용자 인증기술이 요구되고 있다. 인증하기 위해 PIN이나 패스워드를 입력하고 완료 버튼을 터치한 순간 서버에 인증정보를 전달하여 인증을 수행한다. 하지만 카메라 등을 이용한 레코딩 공격, 엿보기 공격이 아니더라 도 터치스크린 사용 흔적인 스머지가 남게 되어 사후 공격이 가능하다. 스머지 공격을 차단하기 위해 사용자는 인증 후 사용 자는 지문을 지워야 한다. 본 연구에서 지문 지우기 여부를 판단할 수 있는 기법을 제안하였다. 제안기법은 PIN를 입력한 다 음에 터치한 흔적인 지문 지우기를 수행하고, 지우기 여부를 판단되면 자동으로 입력 완료 버튼 대신에 처리하는 보안 키패드 를 설계하였다. 패스워드 입력시 반드시 지문을 지우는 동작을 요구하는 방식이다. 이 기법을 통해 사용자는 반드시 지문 지 우기를 해야만 서비스 요청이 완료되어 스머지 공격을 차단할 수 있다. In the fintech environment, Smart phones are mainly used for various service. User authentication technology is required to use safe services. Authentication is performed by transmitting authentication information to the server when the PIN or password is entered and touch the button completing authentication. But A post-attack is possible because the smudge which is the trace of using screen remains instead of recording attack with a camera or SSA(Shoulder Surfing Attack). To prevent smudge attacks, users must erase their fingerprints after authentication. In this study, we proposed a technique to determine whether to erase fingerprints. The proposed method performed erasing fingerprint which is the trace of touching after entering PIN and designed the security keypads that processes instead of entering completion button automatically when determined whether the fingerprint has been erased or not. This method suggests action that must erase the fingerprint when entering password. By this method, A user must erase the fingerprint to complete service request and can block smudge attack.

모바일 환경에서 스머지 및 엿보기 공격에 강인한 패스워드인증 기법

최동민 사단법인 인문사회과학기술융합학회 2016 예술인문사회융합멀티미디어논문지 Vol.6 No.6

Mobile banking is a service that allows customers to use of financial transactions using a mobile device . This service usually served by an application software, which is provided by the financial institution. To serve secured channel for their customers banking transactions, application developers applied secure password input methods. However, existing services running on the mobile devices are vulnerable to social engineering attacks because of the wide & touch screen based mobile smartphones. In the case of shoulder surfing attack, attackers look over a user’s shoulder and expose his/her password by their eyes directly. To resolve this problem, several secure keypad solution has been proposed. However, these solutions can easily be exposed by other types of attacks such as smudge, screen capture, and touch coordinates estimating attack because of fixed keypad layout position. In this paper, we analyze characteristics of attacks to cope with the social engineering attacks that occur in mobile environments. After that, we analyze the vulnerability of password authentication scheme using secure virtual keypad. Finally, we propose a secure keypad with the new type of password authentication scheme that complements the vulnerability of existing research. In the result, proposed scheme has a level of usability similar to the QWERTY keypad based on the user's convenience. And it also shows high reliability compared to existing methods in terms of social engineering attacks. 모바일 뱅킹은 소비자들로 하여금 모바일 기기를 사용하여 금융관련 업무를 볼 수 있도록 하는 서비스로, 일반적인 경우 금융기관에서 제공하는 응용 소프트웨어를 통해 이용된다. 소비자의 은행 업무를 안전한 경로를 통해 제공하기 위해 어플리케이션 개발자들은 안전한 패스워드 입력 기법을 적용한다. 그러나 모바일 디바이스에 기반한 기존의 서비스들은 스마트폰의 넓으면서 터치가 가능한 스크린으로 인해 사회공학적 공격에 취약하다. 엿보기 공격의 경우 공격자들은 사용자의 어깨 넘어로 직접 쳐다봄으로써 패스워드를 획득할 수 있다. 이러한 문제를 해결하기 위해 몇몇 보안 키패드 솔루션이 제안되었다. 그러나 이런 기법들도 고정된 키패드 레이아웃 위치로 인해 스머지, 스크린 캡쳐, 터치 좌표 추정 공격 등에 취약하다. 본 연구에서 우리는 모바일 환경에서 발생하는 사회공학적 공격 기법에 대응하기 위해 사회공학적 공격 기법의 공격 특성을 파악하며, 기존에 연구되었던 비밀정보 입력 수단인 보안 키패드를 이용한 패스워드 인증 기법의 취약점을 분석하고 기존 연구의 취약점을 보완하는 새로운 형태의 패스워드 인증 기법을 적용한 보안 키패드를 제안한다. 제안하는 기법은 기존 기법에 비해 사회공학적 공격의 관점에서 높은 안전성을 보이며 사용자 편의성 면에 있어서도 기존의 QWERTY 기반 키보드와 유사한 수준의 사용성을 갖는다.

입력시간을 측정하는 쓰레드를 활용한 패턴 잠금 보안 강화 구현

안규황,권혁동,김경호,서화정 한국정보통신학회 2019 한국정보통신학회논문지 Vol.23 No.4

스마트폰에 적용된 패턴 잠금 기법 같은 경우 많은 사람들이 편리하게 사용하는 잠금 기법이다. 그러나 많은 사람들이 사용하는데 비해 패턴 잠금 기법에 대한 안전성은 정말 낮다. 패턴 잠금 기법은 사용자가 입력하는 드래그 방식을 어깨의 움직임을 보고 유추할 수 있는 shoulder surfing attack에 취약하며, 핸드폰 패드에 남아있는 지문 드래그 자국에 의해 smudge attack 또한 취약하다. 따라서 본 논문에서는 해당 취약점을 보안하기 위해 패턴 잠금 기법에 쓰레드를 활용하여 눌리는 시간을 체크하는 새로운 보안 방식을 추가하고자 한다. 각 점에서의 누른 시간에 따라 short, middle, long click으로 나누어지고, 그 방법을 사용하여 드래그하면 보안 성능이 배 향상된다. 따라서 같은 ‘ㄱ’ 방식으로 드래그 하더라도 각 점마다 누르는 시간에 따라 완전히 다른 패턴이 된다. The pattern locking technique applied to smart phones is a locking technique that many people use conveniently. However, the safety of pattern locking techniques is very low compared with other techniques. The pattern locking technique is vulnerable to a shoulder surfing attack, which is based on the user's input and can be interpreted by looking at the movement of the shoulder, and the smudge attack is also vulnerable due to fingerprint drag marks remaining on the mobile phone pad. Therefore, in this paper, we want to add a new security method to check the pressed time by using a thread in the pattern locking scheme to secure the vulnerability. It is divided into short, middle, and long click according to the pressing time at each point. When dragging using the technique, security performance enhances tiems. Therefore, even if dragging in the same 'ㄱ' manner, it becomes a completely different pattern depending on the pressing time at each point.

Synthesis of PSSQs Siloxane Resin Polymer Using Monomolecular Fluoro Silane

( Jae Young Bae ),( Han Jun Mun ),( Tae Ho Kim ),( Hyun Ho Park ) 한국고무학회 2020 엘라스토머 및 콤포지트 Vol.55 No.2

Herein, resin-formed polysilsesquioxanes (PSSQs) were synthesized using monomolecular fluoro silane as a precursor. The synthesized PSSQs exhibited anti-smudge performance and were used as coating liquid. Two structures were acquired by controlling the amount of the silane precursor and the K₂CO₃ catalyst; these materials were used to prepare the anti-smudge coating liquid solution. The synthesized product was analyzed by various methods such as nuclear magnetic resonance spectroscopy, X-ray diffraction analysis, gel permeation chromatography, and water contact angle measurement. The results confirmed that the as-synthesized PSSQs exhibited the ladder structure and had a molecular weight of 5,117 g/mol and water contact angle of 102.31°.