최신 연구 소식

Touching the Untouchables: Dynamic Security Analysis of the LTE Control Plane
작성일2019-10-07 09:21:18

 

[그림 1] LTE망 동적 보안성 분석 단계

Long Term Evolution (LTE) 망은 차세대 이동통신망 기술로 무선 데이터 통신, 통화 서비스뿐만 아니라 최근 IoT 기기 통신, 자율 주행 차량 제어, 열차 제어, 재난 안전망 등의 다양한 목적으로 활용되고 있다. 일반적으로 재난 안전망이나 열차 제어 등은 통신망 이용자의 안전과 직결되는 서비스이기 때문에 높은 안정성 및 보안성이 요구된다. 이에 우리 학과 김용대 교수의 시스템 보안 연구실 연구팀 (김홍일, 이지호, 이은규, 김용대)은 상용 LTE 네트워크 장비와 모바일 기기의 제어 절차상의 알려지지 않은 보안 위협을 찾기 위해 동적 네트워크 분석 (dynamic network testing)을 수행하여 LTE 표준과 그 구현에서 51건의 보안 취약점을 발견하였다.   

[그림 1]은 동적 보안성 분석의 각 단계를 간략히 나타낸다. 우선 체계적인 분석을 위해 LTE 표준에 기반하여 표준의 보안 요건을 만족하지 못하는 비정상 테스트 케이스를 생성하고, 오픈 소스 LTE 구현 및 소프트웨어 라디오 장비를 활용하여 제어 영역 절차상에서 원하는 테스트 케이스를 시험할 수 있도록 구현하였다. 각 테스트 케이스를 시험 중 수신하는 응답 및 상태변화에 따라 취약점을 분류하고, 근본 원인에 대한 분석을 진행하였다. 상용망 장비에 대한 시험은 모두 해당 통신사의 협력 하에 진행하였으며, 실험 결과 상용 LTE 장비에서 다양한 취약점들을 발견하였다. 발견된 취약점은 다음과 같이 5가지의 취약점 종류로 구분된다. (1) 초기 단말 연결 절차의 보안 부재, (2) 유효하지 않은 평문 연결 요청에 대한 잘못된 처리, (3) 무결성 보장 메시지에 대한 잘못된 처리, (4) 재연된 메시지 (replayed message)에 대한 잘못된 처리, (5) 보안을 위한 필수 과정의 우회.

본 취약점을 이용하면 공격자는 LTE 서비스를 이용하는 특정 사용자 혹은 불특정 다수 사용자의 서비스 이용을 임의로 제한하거나 기지국 자원 고갈, SMS 피싱, 사용자 데이터 도청 등의 공격을 수행할 수 있다.

연구팀은 표준 문제로 발생하는 공격에 대해서는 이동통신 표준 단체인 3GPP와 GSMA (세계 이동통신사업자 연합회)의 보안 그룹에 전달하였으며, 이외 취약점들은 해당 칩셋 및 네트워크 장비 공급 업체에 보고했다.

이러한 성과를 인정받아 본 연구는 2019 IEEE Security and Privacy에 기재되었으며 자세한 연구 내용 및 논문은 이 링크 (https://ltefuzz.syssec.kr)를 통해 확인할 수 있다.