스마트 기기 카메라를 통한 터치 패턴 기반 암호 추론 공격
Source
Evernote/Technical News/보안뉴스_뉴스.md
Summary
블랙햇 2014에서 발표된 연구에 따르면, 스마트 기기(구글 글래스, 스마트폰 등)의 카메라로 사용자의 터치 동작을 촬영하면 암호를 유추할 수 있다. 공격자는 DPM 객체 트래킹, 호모그래피(Homography) 매트릭스 변환, K-means 클러스터링 등의 알고리즘을 적용하여 영상에서 터칭 프레임을 추출하고, 손가락이 화면에 닿은 정확한 좌표를 소프트웨어 키보드 상의 숫자로 매핑한다. 이 공격은 원격에서도 높은 성공률을 보이며, 현재 유일한 방어 수단은 PEK(Privacy Enhancing Keyboard) 적용이다.
Key Points
- 공격 원리: 스마트 기기 카메라로 사용자의 터치 동작을 촬영하여 암호를 시각적으로 추론한다.
- 기술적 단계: 영상 촬영 → DPM 기반 손 움직임 트래킹 → 속도 분석을 통한 터칭 프레임 규정 → 호모그래피를 통한 화면 좌표 변환 → K-means 클러스터링을 통한 터치 지점 정밀 산출 → 키보드 숫자 매핑
- 공격 조건: 카메라 각도, 거리, 조명 등 환경 변수가 존재하지만 알고리즘 적용 시 자동화 가능
- 결과: 다양한 거리와 카메라 종류에서 높은 성공률을 보였으며, 원격 공격 시 100% 성공 사례 확인
- 대응 방안: PEK(Privacy Enhancing Keyboard) 활용이 현재 유일한 대처 방법으로 제시됨