Evaluating Attack and Defense Strategies for Smartphone PIN Shoulder Surfing

暗証番号認証に対する覗き見攻撃について，いくつかの対策手法の安全性を実際に評価した論文(CHI 2018)．
覗き見られないよう端末を傾けたり，暗証番号入力に圧力を応用しても覗き見攻撃に対してはあまり防御にならないことを実際に評価した研究．

書誌情報:
H.Khan, U.Hengartner, D.Vogel,
“Evaluating Attack and Defense Strategies for Smartphone PIN Shoulder Surfing”,
CHI 2018.
ACM DL: https://dl.acm.org/doi/10.1145/3173574.3173738

Abstract

暗証番号認証における覗き見攻撃への対策についてその効果を評価した．
攻撃者に覗き見られることを防ぐため，端末を傾ける(Tilting)という方法がよくある対策法としてあるが，この方法による防御効果は限定的であることが分かった．また暗証番号入力時に圧力(invisible pressure component)を応用した手法についても評価を行なった．その結果，悪意あるinsider攻撃に対してほとんど防御効果を持たないことが明らかになった．
本研究での評価を通じて，端末を傾けた状態であっても，どのような戦略で攻撃者が被攻撃者の暗証番号を特定しているかを明らかにした．この評価結果から覗き見攻撃に対する防御法について誤解されている点を明らかにするとともに，この攻撃からどのようにして自分の秘密情報を守るべきか，を教育する必要性についても述べる．

Maybe update in near future.
— ends here