Spinlock: A Single-Cue Haptic and Audio PIN Input Technique for Authentication

暗証番号による個人認証(PIN authentication)における「覗き見対策」として
振動と音を用いた入力方法を提案した論文.
特徴的なのは,画面に表示される視覚的情報を使わずに(UI自体はあるが)
音や振動を「用いて」暗証番号を入力する手法を提案している.
例えば,”3”という数字を入力する際には,3回振動が発生するまで画面上を
なぞり続け,3回振動したら画面から指を離す.これにより”3”が入力される
という具合である.
(HAID 2011)

Read more

Evaluating Attack and Defense Strategies for Smartphone PIN Shoulder Surfing

暗証番号認証に対する覗き見攻撃について,いくつかの対策手法の安全性を実際に評価した論文(CHI 2018).
覗き見られないよう端末を傾けたり,暗証番号入力に圧力を応用しても覗き見攻撃に対してはあまり防御にならないことを実際に評価した研究.

Read more

SwiPIN: Fast and Secure PIN-Entry on Smartphones

暗証番号認証に色とSwipe操作を組み合わせた個人認証の提案に関する研究(CHI 2015).
覗き見攻撃に対する安全性を向上しつつ,高速入力と簡単操作で既存の暗証番号認証からの移行も容易である.

Read more

See you next time: a model for modern shoulder surfers

個人認証における覗き見攻撃リスクの評価法を提案した論文 (MobileHCI 2016).攻撃モデルは,insiderと著者らは記載しているが,要は「人間が複数回覗き見る」という条件を想定しており,何回覗き見すれば,どの程度の確率で秘密情報の特定に至るか?を導出できるようにする手法である.

Read more

Graphical Authentication Resistance to Over-the-Shoulder-Attacks

Graphical password(画像認証)の覗き見攻撃に対する安全性に関する論文 (CHI 2017).3つの画像認証手法ととりあげ,over-the-sholder-attack(OSA)に対する安全性を調査した.3つの認証手法とは”Convex Hull Click”, “What You See Is What You Enter”, “Use Your Illusion”のようである.

Read more

Assessing the vulnerability of magnetic gestural authentication to video-based shoulder surfing attacks

個人認証に対するビデオ撮影による「覗き見攻撃」に関する論文 (CHI 2012).
携帯端末における個人認証は,現在,暗証番号,パスワード,パターンのいずれかであるが,これらの認証手法は「覗き見攻撃(Shoulder surfing attack)」に脆弱である.
このリスクはビデオ撮影という手段を用いられるとさらに高くなる.そこで本研究では “magnetic gestural authentication” におけるビデオ撮影での覗き見攻撃に対する安全性を評価した.4人の被験者に依頼し,HDカメラにより magnetic signatureを携帯端末で入力する様を録画した.そのビデオを22名の実験参加者に提供し,なりすましを依頼した.実験の結果…

Read more

Understanding Shoulder Surfing in the Wild: Stories from Users and Observers

実世界における「覗き見攻撃」(Shoulder surfing attack)の状況を調査した論文(CHI 2017).
攻撃される側とする側の双方から,どういう事例があるのかを174名におよびユーザ調査した.
本研究における貢献は,実世界における「覗き見攻撃」の証拠を提示するとともに,プライバシ保護機構の設計における指針を示したことである.

Read more

A Shoulder Surfing Resistant Graphical Authentication System

個人認証における覗き見攻撃に対する新たな個人認証手法の提案に関する論文 (2016).
ビデオで認証行為を複数回録画されたとしても,秘密情報の特定・絞り込みに役立つ情報を与えることのない手法”PassMatrix”を提案している.

Read more