暗証番号(PIN)認証を対象に「覗き見攻撃」に対する対策として,
振動を応用した入力方法を提案した論文.
チャレンジ&レスポンス手法を前提に,チャレンジ送付を攻撃者から
隠すことで(視覚的捕捉を困難化)覗き見対策になるとし,その手段と
して振動を用いている.提案手法はVibration-Digit-Addition Scheme
(VDA)とVibration-then-Eight-Direction Scheme(V8D)の2手法を提案.
7名の参加者による評価を行なっている.
(CANDAR 2015)
覗き見攻撃に対して安全なPIN入力手法の提案と評価を行なった研究.
V.Roth(2004)らのBlack/White(BW) PIN-entry methodを改良した手法である.
録画攻撃に対しては,振動(+音による囮振動)を応用した対策手法を提案している.
(IEEE Trans. 2015)
覗き見攻撃(shoulder surfing)に対して安全な暗証番号認証手法を提案した論文.
著名会議に採録された論文なので覗き見攻撃対策としては著名な論文.
1つの数字を入力するのに,2色の色を使って間接的に入力することで安全性を確保.
正規ユーザは,入力したい数に割り当てられている色を回答するだけであり操作は
簡単だが,攻撃者は10個の数字に割り当てられた色すべてを覚えないと入力値が
特定困難という仕組みで安全性を確保している.入力方法自体は,論文中の図1を
見ればすぐに理解できるが,1つの数字を入力するのに4回入力操作が必要となる.
ビデオカメラによる録画攻撃にも安全だという主張があるが,私感ではその効果は
限定的だと思う.
(CCS 2004).
携帯端末における覗き見攻撃の脅威に対し,覗き見されていることを端末利用者へ
伝える方法について考案し,4つの手法を提案して比較評価を行なった.
その結果,振動による通知方法(vibro-tactile)が最も好まれるという結果を得た
という研究.この研究における覗き見は「プライバシー上の脅威」であり
「個人認証時の覗き見」というcontextに閉じた議論ではない.
(MUM 2018)
覗き見攻撃に対して安全性を主張する暗証番号認証の研究を調査し,それらにおける
評価手法の問題点を指摘するとともに,比較可能で妥当な結果だと解釈可能な
評価手法について議論している論文.
(USEC 2015).