안드로이드 UI 이벤트를 이용한 공격 기법 연구A Study on the attack technique using android UI events
- Other Titles
- A Study on the attack technique using android UI events
- Authors
- 윤석언; 김민성; 이상진
- Issue Date
- 2015
- Publisher
- 한국정보보호학회
- Keywords
- Android Security; AccessibilityEvent; Secure Keypads; UIAutomator; Replay Attack
- Citation
- 정보보호학회논문지, v.25, no.3, pp.603 - 613
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 25
- Number
- 3
- Start Page
- 603
- End Page
- 613
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/96086
- DOI
- 10.13089/JKIISC.2015.25.3.603
- ISSN
- 1598-3986
- Abstract
- 스마트폰 어플리케이션은 UI(User Interface)로 구성되어 있다. 버튼 클릭, 화면 스크롤 등 사용자가 어플리케이션을 사용하는 과정 중 많은 UI의 변화가 발생하면서 UI 이벤트가 시스템에 전송된다. 이러한 UI 이벤트에는 다양한정보가 포함되어 있는데, 사용자 입력과 관련된 정보도 함께 포함되어 있다. 안드로이드 환경에서 키로깅 등 기존의 알려진 입력정보 획득 기법은 루팅과 같은 제한적인 환경을 필요로 했으나, UI 이벤트는 일반권한만으로도 접근이 가능하다는 장점이 있다. 또한, 입력정보 보호를 위해 많은 어플리케이션에서 보안키패드를 적용 중에 있으나, 이와는 관계없이 UI 이벤트를 활용한 기법을 통해 입력정보 획득이 가능하다는 것이 실험을 통해 조사되었다. 본 논문에서는 UI 이벤트를 활용한 사용자 입력정보 유출 위협을 증명하고, 이를 응용하여 시나리오를 기반으로 재생공격(Replay Attack)이 가능함을 보이면서 대응 방안을 제시하도록 한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.