Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
PS/2 키보드에서의 RESEND 명령을 이용한 패스워드 유출 취약점 분석
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 이경률 | - |
| dc.contributor.author | 임강빈 | - |
| dc.date.accessioned | 2021-08-12T06:24:38Z | - |
| dc.date.available | 2021-08-12T06:24:38Z | - |
| dc.date.created | 2021-06-17 | - |
| dc.date.issued | 2011 | - |
| dc.identifier.issn | 1598-3986 | - |
| dc.identifier.uri | https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/16874 | - |
| dc.description.abstract | 본 논문은 현재 컴퓨팅 플랫폼 상의 기본 입력장치인 PS/2 기반 키보드에서, 키보드 내부에 정의된 명령코드 중 RESEND 명령을 이용한 키보드 스캔코드의 수집 가능성을 제시하였다. 또한 제시한 방식을 활용한 키보드 감시 소프트웨어를 실제로 구현한 후 상용 보안 소프트웨어 환경에서 실험하여 사용자 인증 시에 패스워드가 유출될 수 있음을 확인함으로써 제시한 취약점의 위험성을 검증하였다. 이는 현재 플랫폼 상에 존재하는 하드웨어 취약점 중의 하나로써 설계 당시 하드웨어적인 보안 대책을 마련하지 않았기 때문에 발생하는 문제점이라 할 수 있어 해당 취약점을 해결하기 위해서 근본적으로 하드웨어적인 보안 대책이 필요할 것으로 사료된다. | - |
| dc.language | 한국어 | - |
| dc.language.iso | ko | - |
| dc.publisher | 한국정보보호학회 | - |
| dc.title | PS/2 키보드에서의 RESEND 명령을 이용한 패스워드 유출 취약점 분석 | - |
| dc.title.alternative | Analysis on a New Intrinsic Vulnerability to Keyboard Security | - |
| dc.type | Article | - |
| dc.contributor.affiliatedAuthor | 임강빈 | - |
| dc.identifier.bibliographicCitation | 정보보호학회논문지, v.21, no.3, pp.177 - 182 | - |
| dc.relation.isPartOf | 정보보호학회논문지 | - |
| dc.citation.title | 정보보호학회논문지 | - |
| dc.citation.volume | 21 | - |
| dc.citation.number | 3 | - |
| dc.citation.startPage | 177 | - |
| dc.citation.endPage | 182 | - |
| dc.type.rims | ART | - |
| dc.identifier.kciid | ART001562808 | - |
| dc.description.journalClass | 2 | - |
| dc.description.journalRegisteredClass | kci | - |
| dc.subject.keywordAuthor | keyboard sniff | - |
| dc.subject.keywordAuthor | password authentication | - |
| dc.subject.keywordAuthor | hardware vulnerability | - |
| dc.subject.keywordAuthor | RESEND command | - |
| dc.subject.keywordAuthor | keyboard sniff | - |
| dc.subject.keywordAuthor | password authentication | - |
| dc.subject.keywordAuthor | hardware vulnerability | - |
| dc.subject.keywordAuthor | RESEND command | - |
- Files in This Item
- There are no files associated with this item.
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Yim, Kang bin
- College of Software Convergence (Department of Information Security Engineering)