전문가들이 36G LTE 프로토콜에서 4개의 새로운 취약점을 발견했습니다.

새로운 셀룰러 통신 표준으로 전환할 때마다 데이터 교환 속도가 빨라질 뿐만 아니라 연결이 더욱 안정적이고 무단 액세스로부터 보호됩니다. 이를 위해 이전 프로토콜에서 발견된 취약점을 활용하고 새로운 보안 검증 방법을 사용합니다. 이런 점에서 5G 프로토콜을 이용한 통신은 4G(LTE) 프로토콜을 이용한 통신보다 신뢰성이 높지만, 향후 '5G' 취약점이 발견될 가능성도 배제하지 않는다. 마찬가지로, 수년간의 4G 운영으로 인해 이 프로토콜은 많은 새로운 취약점이 드러났습니다. 이 논문을 확인하는 최근 사례는 4G 프로토콜에서 36개의 새로운 위험한 취약점을 발견한 한국 보안 전문가의 연구였습니다.

한국과학기술원(KAIST) 전문가들이 PC와 서버용 소프트웨어 문제 해결에 활용되는 LTE 프로토콜(네트워크) 취약점 탐색에도 같은 방법을 적용했다. 이는 일련의 부정확하거나 예상치 못한 또는 무작위 데이터로 시스템이 공격(로드)되는 경우 소위 퍼징 방법입니다. 로드 후에는 시스템 응답을 연구하고 공격을 보호하거나 심화하기 위한 시나리오를 구축합니다. 이 작업은 데이터 전송 및 수신을 처리하는 구현 시스템을 신뢰하여 반자동 모드로 수행할 수 있으며 공격 시나리오 및 수신된 데이터 분석은 수동으로 구축됩니다. 예를 들어 KAIST 전문가들은 LTE 프로토콜의 보안을 확인하고 취약점을 찾기 위해 LTEFuzz 유틸리티를 개발했지만 이를 공개적으로 제공하지 않고 장비 제조업체 및 통신 사업자에게만 전송하겠다고 약속합니다.

LTEFuzz를 사용하여 50개 이상의 취약점이 발견되었으며 그 중 36개는 완전히 새로운 취약점이었습니다. 이 방법을 통해 우리는 이미 알려진 15개의 취약점을 찾아낼 수 있었고, 이를 통해 선택한 기술의 정확성이 확인되었습니다(알고 있다면 왜 해결되지 않았습니까?). 이번 테스트는 이름이 알려지지 않은 두 사업자의 네트워크에서 이들과 협력해 진행됐기 때문에 일반 사용자에게는 영향을 미치지 않았다. 그리고 많은 흥미로운 것들이 밝혀졌습니다. 가입자의 말을 듣고, 기지국을 장치와 교환할 때 데이터를 읽고, 가짜 SMS를 보내고, 수신 전화를 차단하고, 네트워크에서 가입자의 연결을 끊고, 트래픽을 관리하는 등 다양한 작업이 가능했습니다. KAIST 전문가들은 셀룰러 기지국 장비의 '구멍'을 포함하여 발견된 모든 취약점에 대해 공급업체와 3GPP 및 GSMA 조직에 통보했습니다.

출처 : 3dnews.ru