새로운 셀룰러 통신 표준으로 전환할 때마다 데이터 교환 속도가 빨라질 뿐만 아니라 연결이 더욱 안정적이고 무단 액세스로부터 보호됩니다. 이를 위해 이전 프로토콜에서 발견된 취약점을 활용하고 새로운 보안 검증 방법을 사용합니다. 이런 점에서 5G 프로토콜을 이용한 통신은 4G(LTE) 프로토콜을 이용한 통신보다 신뢰성이 높지만, 향후 '5G' 취약점이 발견될 가능성도 배제하지 않는다. 마찬가지로, 수년간의 4G 운영으로 인해 이 프로토콜은 많은 새로운 취약점이 드러났습니다. 이 논문을 확인하는 최근 사례는 4G 프로토콜에서 36개의 새로운 위험한 취약점을 발견한 한국 보안 전문가의 연구였습니다.

한국과학기술원(KAIST) 연구진은 PC 소프트웨어의 문제점을 찾는 데 사용되는 동일한 방법을 LTE 프로토콜(네트워크)의 취약점을 찾는 데 적용했습니다. 서버이른바 퍼징(fuzzing) 방법은 시스템에 부정확하거나 예상치 못한, 혹은 무작위 데이터를 연속적으로 입력하여 공격(부하)하는 것을 포함합니다. 부하 후 시스템의 응답을 분석하고, 방어 시나리오나 공격 확대 방안을 개발합니다. 이러한 작업은 반자동으로 수행할 수 있는데, 데이터 송수신은 배포 시스템에 맡기고 공격 시나리오 개발 및 수신 데이터 분석은 수동으로 진행하는 방식입니다. 예를 들어, KAIST 전문가들은 LTE 프로토콜의 보안을 테스트하고 취약점을 찾는 LTEFuzz 유틸리티를 개발했지만, 장비 제조업체와 통신 사업자에게만 제공하고 일반에는 공개하지 않을 계획입니다.

LTEFuzz를 사용하여 50개 이상의 취약점이 발견되었으며 그 중 36개는 완전히 새로운 취약점이었습니다. 이 방법을 통해 우리는 이미 알려진 15개의 취약점을 찾아낼 수 있었고, 이를 통해 선택한 기술의 정확성이 확인되었습니다(알고 있다면 왜 해결되지 않았습니까?). 이번 테스트는 이름이 알려지지 않은 두 사업자의 네트워크에서 이들과 협력해 진행됐기 때문에 일반 사용자에게는 영향을 미치지 않았다. 그리고 많은 흥미로운 것들이 밝혀졌습니다. 가입자의 말을 듣고, 기지국을 장치와 교환할 때 데이터를 읽고, 가짜 SMS를 보내고, 수신 전화를 차단하고, 네트워크에서 가입자의 연결을 끊고, 트래픽을 관리하는 등 다양한 작업이 가능했습니다. KAIST 전문가들은 셀룰러 기지국 장비의 '구멍'을 포함하여 발견된 모든 취약점에 대해 공급업체와 3GPP 및 GSMA 조직에 통보했습니다.
출처 : 3dnews.ru
