보안전문가로 향하는 길

Abstract디지털 지갑은 스마트 기기를 통한 비접촉 지불을 안전하고 편리한 방법을 제공하는 새로운 지불 기술 형식이다.이 논문의 연구는 인증, 권한부여, 엑세스 제어 보안 기능에 초점을 맞춰서 디지털 지갑을 통해 이루어지는 금용 보안을 연구한다.디지털 지불 생태계가 여러 공격받기 쉬운 분산된 권한 위임을 지원한다는걸 발견했다.우선 공격자는 지갑과 은행사이의 인증 방법 약정 절차를 악용해서 피해자의 은행카드를 그들의 지갑에 추가한다.둘째로 지갑과 은행간의 무조건의 신뢰를 악용해서 지불인증을 우회한다.셋째로 다양한 지불방법을 통해 트랩도어를 만들고 지불에 대한 엑세스 제어 정책을 위반한다.이러한 공격은 도난 신고와 잠금(결제 금지라던지)가 신고되었어도 공격자가 피해자의 카드로 임의의 금액을 마음대로 결제..