4G 및 5G 표준 네트워크에 영향을 미치는 새로운 보안 취약점

4G, 5G 네트워크의 취약점으로 공격자가 전화를 가로채고 전화 위치를 추적할 수 있음

연구자 그룹이 TechCrunch에 보고한 바에 따르면, 공격자가 전화 통화를 가로채고 스마트폰 사용자의 위치를 식별할 수 있는 4G 및 다가오는 5G 표준의 세 가지 새로운 보안 취약점을 발견했습니다.

이러한 취약점이 4G와 다가오는 5G 표준 모두에 영향을 미친 것은 이번이 처음입니다. 4G 및 5G 네트워크 아키텍처는 특히 “스팅레이”로 알려진 셀 사이트 시뮬레이터의 법 집행 사용에 대해 더 빠른 속도와 더 나은 보안을 제공하도록 설계되었습니다.

스팅레이는 “셀 사이트 시뮬레이터” 또는 “IMSI 캐처”로도 알려진 모바일 감시 장치로, 무선 통신사의 셀 타워를 모방하고 신호를 보내 주변의 모든 모바일 전화 및 기타 셀룰러 데이터 장치가 자동으로 연결되도록 속입니다.

그러나 새로운 공격은 전화 사용자에 대한 감시를 더 어렵게 만들 것이라고 주장된 새로운 보호 장치를 능가할 수 있습니다.

“셀룰러 페이지 프로토콜에 대한 약간의 지식이 있는 사람이라면 누구나 이 공격을 수행할 수 있습니다.”라고 논문의 공동 저자 중 한 명인 Syed Rafiul Hussain이 TechCrunch에 이메일로 전했습니다.

Hussain은 Purdue University의 Ninghui Li 및 Elisa Bertino, University of Iowa의 Mitziu Echeverria 및 Omar Chowdhury와 함께 화요일 샌디에고에서 열리는 네트워크 및 분산 시스템 보안 심포지엄에서 그들의 연구 결과를 발표할 예정입니다.

“사이드 채널 정보를 이용한 4G 및 5G 셀룰러 페이지 프로토콜에 대한 프라이버시 공격”이라는 제목의 논문은 세 가지 종류의 공격에 대해 설명합니다.

첫 번째는 ToRPEDO (TRacking via Paging mEssage DistributiOn) 공격으로, 4G/5G 페이지 프로토콜의 약점을 이용하여 공격자가 피해자의 전화번호를 알고 있을 경우 특정 셀룰러 지역에서 피해자의 존재를 확인하고 피해자의 페이지 기회를 식별할 수 있게 합니다.

공격자는 피해자의 페이지 채널을 가로챌 수 있으며, 이로 인해 공격자는 조작된 빈 페이지 메시지를 주입하여 서비스 거부 공격을 수행할 수 있어 피해자가 대기 중인 서비스(예: SMS) 또는 긴급 메시지(예: 앰버 경고)를 받지 못하도록 차단할 수 있습니다.

ToRPEDO는 또 다른 두 가지 공격의 길을 열어줍니다: Piercer는 4G 페이지 프로토콜 배포 취약점을 이용하여 공격자가 피해자의 전화번호를 IMSI(국제 모바일 가입자 식별자)와 함께 확인할 수 있게 합니다. 또한 ToRPEDO는 공격자가 4G 및 5G 네트워크에서 피해자의 IMSI 번호를 유출하는 무차별 대입 IMSI 크래킹 공격을 수행할 수 있게 합니다.

Hussain에 따르면, 최신 5G 지원 장치조차도 스팅레이의 위험에 처해 있으며, 더 발전된 장치가 전화 통화 및 문자 메시지를 가로챌 수 있는 것으로 알려져 있습니다.

Hussain에 따르면 AT&T, Verizon(TechCrunch 소유), Sprint 및 T-Mobile과 같은 미국의 주요 4개 통신사 모두 Torpedo의 영향을 받습니다. 예를 들어, 성공적인 ToRPEDO 공격은 $200에 불과한 스니퍼를 설치하여 수행할 수 있으며, 성공적인 Piercer 공격은 약 $400의 페이지 메시지 스니퍼와 가짜 기지국을 통해 수행할 수 있습니다. 위의 내용 외에도 Hussain이 이름을 밝히지 않은 또 다른 미국 네트워크도 Piercer 공격에 취약합니다.

Hussain은 미국 외부의 거의 모든 셀 네트워크가 ToRPEDO 및 Piercer 공격에 취약하다고 말했습니다. 두 공격 모두 4G 및 5G 표준의 결함을 이용하기 때문입니다. 많은 유럽 및 아시아 네트워크도 이러한 공격에 매우 취약합니다.

Hussain은 연구자들이 공격의 특성 때문에 결함을 이용한 개념 증명 코드를 공개하지 않을 것이라고 말했습니다. 결함은 모바일 운영자를 대표하는 산업 기구인 GSMA에 보고되었으며, GSMA는 이 결함을 인식했다고 덧붙였습니다.

Hussain에 따르면 GSMA는 먼저 ToRPEDO 및 IMSI 크래킹 결함을 수정해야 하며, Piercer에 대한 수정은 단순히 통신사에 달려 있습니다. ToRPEDO가 다른 결함의 전조이기 때문에 우선적으로 수정해야 한다고 Hussain은 말했습니다.