BaseComp: A Comparative Analysis for Integrity Protection in Cellular Baseband Software |
---|
작성일2023-08-23 03:04:39 |
정보보호대학원 윤인수 교수 연구팀과 김용대 교수 연구팀은 스마트폰에서 셀룰러 통신을 담당하는 베이스밴드 소프트웨어에 존재하는 논리적 취약점을 자동으로 찾아낼 수 있는 BaseComp를 공동 연구 개발했으며 이를 통해 총 29개의 버그를 탐지하였다. 베이스밴드 소프트웨어를 분석하는 기존의 많은 연구들은 테스트하고자 하는 메시지를 실제 기기 혹은 에뮬레이터에 직접 보내고 응답을 확인하는 동적인 방식을 취해왔다. 하지만 이는 자원의 한정성으로 인하여 검색 공간을 줄여야 한다는 한계가 있다. 이에 반해 본 연구에서 제안하는 방식은 정적 분석을 사용하여 베이스밴드 사양과 실제 구현과의 불일치를 찾기 때문에 이전 연구들은 탐지하지 못하는 버그 종류들까지 찾을 수 있었다. NAS Authentication and Key Agreement (AKA) 우회 취약점은 본 연구가 찾는 강력한 취약점 중 하나이다. NAS AKA란 사용자의 기기와 기지국이 안전한 통신 채널을 개설하기 전에 서로를 인식하고 검증하는 메시지들을 주고 받는 과정인데 본 연구에서 찾은 취약점은 메시지의 특정 값을 잘 설정하기만 하면 이를 완전히 우회하는 것을 가능하게 한다. 해당 논문 2023년 8월에 컴퓨터 보안 분야 최우수 학회 중 하나인 Usenix Security에서 발표되었으며 Usenix Security 2023 홈페이지에서 확인 가능하다 (https://www.usenix.org/conference/usenixsecurity23/presentation/kim-eunsoo).
|