A PIN-entry method resilient against shoulder surfing

覗き見攻撃(shoulder surfing)に対して安全な暗証番号認証手法を提案した論文．
著名会議に採録された論文なので覗き見攻撃対策としては著名な論文．
1つの数字を入力するのに，2色の色を使って間接的に入力することで安全性を確保．
正規ユーザは，入力したい数に割り当てられている色を回答するだけであり操作は
簡単だが，攻撃者は１０個の数字に割り当てられた色すべてを覚えないと入力値が
特定困難という仕組みで安全性を確保している．入力方法自体は，論文中の図1を
見ればすぐに理解できるが，1つの数字を入力するのに4回入力操作が必要となる．
ビデオカメラによる録画攻撃にも安全だという主張があるが，私感ではその効果は
限定的だと思う．
(CCS 2004).

書誌情報:
Volker Roth, Kai Richter, and Rene Freidinger
A PIN-entry method resilient against shoulder surfing
11th ACM conference on Computer and communications security (CCS ‘04)
(2004)
Web: https://doi.org/10.1145/1030083.1030116

Abstract

銀行ATMを対象とした攻撃では，キャッシュカードを盗んだり複製した上で，
暗証番号を「覗き見」して窃取し，不正にお金を引き出すことが知られている．
本研究では，”cognitive trapdoor games” と言われる方法を応用した暗証番号
入力手法を提案する．この方法による入力操作を完全に覗き見たとしても，
そこから入力値を得ることは極めて困難になっている．さらに我々は，
“probabilistic cognitive trapdoor games”という概念を導入する．これは
カメラによって操作行為を録画されても安全性を確保可能にしうるものである．
この研究では，securityだけでなくusabilityについても配慮した．

• Pin entry method
  • Immediate Oracle Choices (IOC)
  • Delayed Oracle Choices (DOC)
  • Recording resilience
• Security evaluation
• Usability evaluation

Maybe update in near future.
— ends here