A smartphone is considered to a kind of a high-end mobile phone which exhibits of contemporary feature phones and computers with more advanced computing ability and connectivity. The number of the smartphone users in the world has been growing dramatically, and most of smartphones are using Apple`s iOS and Google`s Android as their operating system depending on the makers. Also, after releasing iPad by Apple, the number of a tablet computer which looks like a small-sized computer is rapidly increasing. The security of smartphones and tablet computers must be more important than the general mobile phones and the traditional computers. Especially, since most of smartphones and tablet computers are using full-touch screen, they have vulnerability against shoulder surfing (attack). However, the existing password schemes of smart devices are not resistant against shoulder surfing at all. In this thesis, we propose and evaluate shoulder-surfing resistant password scheme for smart devices with full-touch screen. We propose three new schemes: the multi-finger PIN pad (Scheme A), the password scheme with the wheels and the shield gesture (Scheme B), and the password scheme using tilt of the devices (Scheme C). By our experiment, we show that our schemes are more secure than the existing password scheme, even though they have longer password input time. In particular, all observers failed to observe the passwords in Scheme B. We expect that our schemes can lead the users of smart devices to more secure use of them.

스마트폰은 컴퓨터와 휴대 전화의 기능을 모두 가지고 있는 고급 기능의 휴대 전화이다. 전세계적으로 스마트폰의 사용자 수는 많이 늘어나고 있으며 스마트폰 대부분은 운영체제로 애플의 iOS와 구글의 안드로이드를 사용하고 있다. 또한, 애플의 아이패드가 발매한 이후, 태블릿 컴퓨터의 사용자 수 또한 많이 늘어나고 있다. 태블릿 컴퓨터 또한 스마트폰과 같이 대부분이 운영체제로 iOS와 안드로이드를 사용하고 있다. 스마트폰과 태블릿 컴퓨터 (이하 스마트 기기)는 컴퓨터와 휴대 전화의 기능을 모두 가지고 있기 때문에 보안이 그만큼 중요하다. 특히 풀 터치 스크린을 사용하면서 키보드가 따로 없이 스크린에 통합되어 있고, 크기가 커진 스크린은 어깨 너머 공격 (Shoulder Surfing)에 약점을 드러낸다. 이로 인해 많은 사용자들이 스마트 기기에서 패스워드를 입력하면서 불안해 하고 있다. 본 논문에서는 스마트 기기가 사용하는 풀 터치 스크린 환경에서의 어깨 너머 공격에 대응하면서 기존 스마트 기기의 단점들을 해결한 세 가지 암호 입력 방식을 제안하였다. 첫 번째 스킴 (Scheme A)은 숫자들과 간단한 연산 기호를 사용하여, 두 개 이상의 손가락을 통해 패스워드를 입력하는 방법, 두 번째 스킴 (Scheme B)은 가리는 동작과 함께 휠을 돌려서 패스워드를 입력하는 방법, 세 번째 스킴 (Scheme C)은 스마트 기기의 자이로스코프 센서를 이용하여, 무작위의 숫자의 배열을 보고 기기를 기울여서 패스워드를 입력하는 방법이다. 직접 사용자들이 참여를 하는 실험을 통하여 각 스킴의 어깨 너머 공격에 대한 대응성과 사용자 편의성을 검증하였다. 비록 입력 시간이 길다는 약점을 보였지만, 현재 스마트 기기에서 사용되는 패스워드 입력 방식에 대비해 뛰어난 어깨 너머 공격 저항성을 보였다. 특히 Scheme C는 모든 관찰자들이 패스워드 관찰에 실패하는 모습을 보였다. 우리는 제안한 스킴들을 통하여 스마트 기기 사용자들이 더욱 안전한 패스워드 입력을 할 수 있을 것이라 기대한다.