출처 : https://techcrunch.com/2019/02/24/new-4g-5g-security-flaws/
한 그룹의 학자들은 4G 및 5G에 3 가지 새로운 보안 결함을 발견했으며, 이는 전화 통화를 가로 채고 휴대 전화 사용자의 위치를 추적하는 데 사용될 수 있다고 말합니다.
이 발견은 특히 취약성이 4G와 5G 표준 모두에 영향을 미친 것으로 처음으로 밝혀졌으며 특히 "가오리"로 알려진 셀 사이트 시뮬레이터의 법 집행 사용에 비해 더 빠른 속도와 향상된 보안을 약속합니다. 새로운 공격은 전화 사용자를 스누핑하는 것을 더 어렵게 만드는 새로운 보호 장치 를 무력화시킬 수 있습니다 .
"휴대 페이징 프로토콜의 약간의 지식을 가진 모든 사람이 공격을 수행 할 수 있습니다,"에드 Rafiul 후세인의 공동 저자 중 하나 말했다 용지 , 이메일로 테크 크런치 (TechCrunch) 말했다.
Hussain은 Purdue 대학의 Ninghui Li와 Elisa Bertino, Iowa 대학의 Mitziu Echeverria와 Omar Chowdhury는 화요일에 샌디에고의 네트워크 및 분산 시스템 보안 심포지엄에서 그들의 발견 을 발표 할 예정 이다.
"셀룰러 페이징 프로토콜에 대한 지식이 조금이라도있는 사람 이라면 전화 차단, 위치 추적 또는 표적 피싱 공격과 같은 공격을 수행 할 수 있습니다." Syed Rafiul Hussain, Purdue University
Talking 전에 TechCrunch가 쓴이 논문은 공격에 대해 자세히 설명합니다. 첫 번째는 Torpedo입니다. 호출자 나 문자 메시지가 오기 전에 통신사가 전화에 알리는 페이징 프로토콜의 약점을 악용합니다. 연구자들은 짧은 기간에 여러 건의 전화가 걸려오고 취소 된 경우 침입자가 대상 위치를 추적하는 데 사용할 수 있는 수신 전화에 대상 장치에 경고하지 않고 호출 메시지를 트리거 할 수 있음을 발견했습니다 . 피해자의 페이징 상황을 알면 공격자가 페이징 채널을 도용하고 페이징 메시지를 주입하거나 거부 할 수 있습니다. 앰버 경고 또는 메시지 차단과 같은 메시지를 스푸핑하여 연구원이 말할 수 있습니다.
Torpedo는 다른 두 가지 공격에 대한 문호를 열었습니다. Piercer는 공격자가 4G 네트워크에서 IMSI (International Mobile Subscriber Identity)를 결정할 수 있다고 말합니다. IMSI 번호가 암호화되어있는 4G 및 5G 네트워크에서 IMSI 번호를 무차별 적으로 강제 할 수있는 IMSI-Cracking 공격이 있습니다.
이는 최신 5G 가능 기기조차 가오리로부터 위험에 처하게 된다고 법 집행 기관이 누군가의 실시간 위치를 확인하고 그 범위 내의 모든 전화기를 기록하기 위해 사용한다고 후세인은 말했다. 좀더 발전된 장치 중 일부는 전화와 문자 메시지를 가로 챌 수 있다고 믿고 있다고 그는 말했다.
Hussain에 따르면 AT & T, Verizon (TechCrunch 소유), Sprint 및 T-Mobile과 같은 4 대 미국 사업자는 모두 Torpedo의 영향을받으며이 공격은 최소 200 달러의 무선 장비 비용으로 수행 할 수 있습니다. 그가 명기하지 않았던 미국의 한 네트워크도 피어 서 (Piercer)의 공격에 취약했다.
또는 "- 어뢰 공격 TR을 통해 응답 (ACK) P의 노화 m의 E ssage의 D istributi의 O의 N. (이미지 : 제공됨)
우리는 거대 셀 거대 자들에게 연락을 취했으나 서면으로 의견을 제시하지 못했습니다. 변경되면 업데이트 할 것입니다.
4G 및 5G 표준에서 두 가지 공격이 결함을 악용한다고 가정하면 미국 이외의 거의 모든 셀 네트워크가 이러한 공격에 취약 할 수 있다고 후세인은 설명합니다. 유럽과 아시아의 몇몇 네트워크 또한 취약합니다.
공격의 성격을 감안할 때, 연구원은 결함을 악용하기 위해 개념 증명 코드를 공개하지 않는다고 그는 말했다.
작년에 전화 및 문자 메시지 차단을 허용 한 결함에 대한 집중적 인 조사에 직면 한 셀룰러 네트워크 보안에 대한 최신 타격입니다. 셀 네트워크에서 호출 및 메시지를 네트워크를 통해 라우팅하는 데 사용되는 시그널링 시스템 7의 취약성은 해커의 적극적인 착취를 받고 있습니다. 4G가보다 안전하기위한 것이었지만 연구 결과에 따르면 3G 전임자 만큼 취약한 것으로 나타났습니다 . 그리고 5G는 많은 차단 기능을 수정하려고했지만 유럽의 데이터 보안 당국 은 비슷한 결함에 대해 경고했다 .
후세인은이 결점이 GSMA 에보고됐으며 ,모바일 사업자를 대표하는 업계 단체. GSMA 는이 결함을 인정 했지만 대변인은 도달했을 때 의견을 제시 할 수 없었다. 결함이 고쳐지는시기는 알려지지 않았습니다.
Hussain은 Torpedo와 IMSI-Cracking 결함은 GSMA에 의해 처음 수정되어야하지만 Piercer에 대한 수정은 운송 업체에만 의존한다고 말했다. Hussain은 어뢰가 다른 결함을 선점하기 때문에 어뢰가 우선 순위를 유지한다고 전했다.
Hussain 등이 전화 및 문자 메시지를 도청하고 긴급 경보를 스푸핑 할 수 있는 4G LTE의 10 가지 단점을 밝힌 지 정확히 1 년 만에 나온 것이다 .