정보보호대학원소식

김용대 교수 국제우수학회 USENIX Security 2019 논문 게재 및 발표
작성일2019-08-19

 

정보보호대학원 김용대 교수 연구팀은 지난 8/14-16일 미국 캘리포니아 산호세에서 열린 보안 분야 최우수 학회인 USENIX SECURITY 학회에서 "Hiding in Plain Signal: Physical Signal Overshadowing Attack on LTE"라는 제목의 논문을 발표하였다.

 

연구팀은 LTE의 브로드캐스트 메시지가 무결성 검증을 하지 않는 취약점을 활용하여 악의적인 브로드캐스트 메시지를 물리 신호 레벨에서 주입하는 것이 가능함을 보였다. 특히, SigOver라 불리는 이 공격은 기존 공격 방식인 가짜 기지국에 먼저 접속을 하지 않고 무선채널에서 동일 대역의 신호는 합쳐진다는 근본적인 취약점을 활용하여 상용망에서 실용적인 공격이 가능함을 보였다.

 

SigOver는 가짜 기지국에 비해 5000배 이상 더 적은 신호 세기로 공격을 성공시킬 수 있으며, 가짜 기지국과 달리 단말이 기존 네트워크와 라디오 연결을 유지한 채로 공격을 성공시킬 수 있다. 그리고 SigOver를 활용하여 브로드캐스트 메시지에 대한 새로운 5가지 공격을 보였는데, 이 공격은 이동통신망에 대한 DDoS 공격, 가짜 재난 문자 송신, 이동통신 단말을 강제로 네트워크에서 퇴출 시키는 공격들을 포함하고 있다.

 

이들 공격에 대한 시연은 다음 링크에서 볼 수 있다.

https://www.youtube.com/channel/UCg1-TiATZj4qB0Xqknl18mA