Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
MITM 공격과 리버스 엔지니어링을 이용한 OTP 적용환경의 취약점 연구
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 강병탁 | - |
| dc.contributor.author | 김휘강 | - |
| dc.date.accessioned | 2021-09-07T17:13:58Z | - |
| dc.date.available | 2021-09-07T17:13:58Z | - |
| dc.date.created | 2021-06-17 | - |
| dc.date.issued | 2011 | - |
| dc.identifier.issn | 1598-3986 | - |
| dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/113575 | - |
| dc.description.abstract | OTP (One Time Password) 인증방식은 국내 금융거래나 포털 및 온라인게임과 같은 인터넷 서비스에서 계정보안을 위한 수단으로 널리 이용되고 있다. OTP 는 국내 금융 거래 시 1등급 보안수단으로 지정될 만큼 보안성을 인정받고 있으나, OTP 인증을 구현한 서비스를 대상으로 한 다양한 해킹 방법들 역시 존재한다. 이러한 해킹 방법들은 대부분 OTP 알고리즘 자체의 결함을 찾아내어 공격하기보다는 OTP 인증방식을 구현한 방식이나 환경에 따라 발생 가능한 취약점을 이용하는 것이 일반적인데, 이 논문에서는 MITM (Man-in-the-Middle) 공격과 같이 기존에 알려져 있던 OTP 기반 인증방식을 대상으로 한 해킹기법 및 리버스 엔지니어링(Reverse Engineering)을 이용한 해킹 방법들에 대해 논의하고, 이에 대한 해결방안을 제시하도록 한다. | - |
| dc.language | Korean | - |
| dc.language.iso | ko | - |
| dc.publisher | 한국정보보호학회 | - |
| dc.title | MITM 공격과 리버스 엔지니어링을 이용한 OTP 적용환경의 취약점 연구 | - |
| dc.title.alternative | A study on the vulnerability of OTP implementation by using MITM attack and reverse engineering | - |
| dc.type | Article | - |
| dc.contributor.affiliatedAuthor | 김휘강 | - |
| dc.identifier.bibliographicCitation | 정보보호학회논문지, v.21, no.6, pp.83 - 100 | - |
| dc.relation.isPartOf | 정보보호학회논문지 | - |
| dc.citation.title | 정보보호학회논문지 | - |
| dc.citation.volume | 21 | - |
| dc.citation.number | 6 | - |
| dc.citation.startPage | 83 | - |
| dc.citation.endPage | 100 | - |
| dc.type.rims | ART | - |
| dc.identifier.kciid | ART001613162 | - |
| dc.description.journalClass | 2 | - |
| dc.description.journalRegisteredClass | kci | - |
| dc.subject.keywordAuthor | OTP | - |
| dc.subject.keywordAuthor | Malware | - |
| dc.subject.keywordAuthor | Reverse Engineering | - |
| dc.subject.keywordAuthor | MITM attack | - |
| dc.subject.keywordAuthor | Internet Banking | - |
| dc.subject.keywordAuthor | OTP | - |
| dc.subject.keywordAuthor | Malware | - |
| dc.subject.keywordAuthor | Reverse Engineering | - |
| dc.subject.keywordAuthor | MITM attack | - |
| dc.subject.keywordAuthor | Internet Banking | - |
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.