출처 : http://jp.techcrunch.com/2018/03/05/engadget-lte/
미국 퍼듀 대학과 아이오와 대학의 연구자들은 논문에서 LTE 회선의 새로운 취약점을 발견했다고 발표했습니다.
이 취약점으로 인해 10 종류의 공격이 가능하며, 침입자는 전화 나 문자 메시지를 도청하거나 가짜 긴급 속보를 발표하고, LTE 네트워크 사용자에게 혼란을 초래할 우려가있는 것.
이 논문에 따르면, LTE 네트워크에 사용 된 세 가지 주요 프로토콜에 약점이 존재. 연구자의 한 사람인 Syed Rafiul Hussain 씨는 "적절한 인증 및 암호화, 리플레이 보호가없는 것 '이 공격의 근본 원인과 코멘트하고 있습니다.
LTE의 인증 취약성을 악용 공격 자체는 과거에도 있었지만 이번에보고 된 것은 메시지 차단, 사용자 위치 추적 및 단말기의 네트워크 접속을 막을 수있는 점이 새롭다 고되어 있습니다.
이 취약점을 이용하면 자격 증명없이 네트워크에 연결할 수뿐만 아니라 피해자의 단말로 위장 된 릴레이 공격도 가능하다고. 즉 침입 된 단말은 새로운 범죄 행위에 발판이되는 사태도있을 것입니다.
또한 장치의 위치를 위장하기 위해 악용 될 가능성도 있습니다. Hussain 씨는 범죄자가 가짜 위치 정보에 따라 수사를 방해하거나 허위의 알리바이를 만들 수도 있다고 말합니다.
이들은 단지 '이론적 할 수 있을지도」라고하는 이야기에 머물지 않고, 연구팀은 실제로 미국 대형 4 개사의 SIM 카드를 사용하여 10 가지 중 8 가지의 공격을 테스트하고 유효성을 확인했다고 것.
문제는 LTE 네트워크 자체에 있지만, 보안 구멍을 막는 것이 가능 실제로 미국 대형 통신 사업자 중 적어도 한 개는 대책 완료로되어 있습니다.
그러나 문제는 LTE의 허점을 찌르는 도구가 누구나 사용할 수있는 장비와 소프트웨어를 사용하여 불과 1300 달러 ~3900 달러 (약 13 만 7 천엔 ~ 41 만 1 천엔)에서 생성되어 버리는 것. 악의적 인 침입자에게 너무 낮은 비용이라고 말할 수 있겠지요.
특히 스마트 폰을위한 긴급 속보 패닉을 일으킬 수는 2018 년 1 월에 미국 하와이에서 잘못 전달 된 '탄도 미사일의 위협이 임박 "한 건 이라도 입증했다. 긴급 속보의 가장 큰 혼란을 초래할뿐만 아니라마다 겹치는 오보는 "늑대가왔다!"소년 같은 장애도 초래할 수 없습니다.
이러한 결함을 각사가 수정 될 때까지 연구팀은 개념 증명 코드를 공개하지 않는 것. 이미 사회에 없어서는 안 인프라 인 LTE 네트워크의 신뢰성을 유지하기 위해서도 신속한 대응을 희망 싶은 곳입니다.