[일일 보안이슈 분석] 4G와 5G 모바일 프로토콜에서 구조적 결함 발견

Syed Rafiul Hussain (퍼듀 대학), Echeverria Mitziu (아이오와 대학), Omar Chowdhury (아이오와 대학), Ninghui Li (퍼듀 대학), Elisa Bertino (퍼듀 대학)

셀룰러 페이징 (브로드 캐스트) 프로토콜 은 장치가 유휴, 저전력 상태에서 보류중인 서비스를 주기적으로 폴링하도록하여 셀룰러 장치의 에너지 소비와 서비스 품질 간의 균형을 유지 하도록 노력합니다 .

주어진 셀룰러 장치 및 서비스 네트워크의 경우, 장치가 서비스를 폴링하는 정확한 시간주기 (* 호출주기 *라고 함)는 다음과 같습니다.

- 4G / 5G 셀룰러 프로토콜의 디자인에 의해 고정.

- 이 논문에서는 $ mathsf {ToRPEDO} $라고 불리는 공격을 통해 페이징 상황의 고정 된 특성이 희생자의 소프트 신원 (예 : 전화 번호, 트위터 핸들)을 페이징 상황과 연관시킬 수있는 희생자 주변의 적의 공격자에 의해 악용 될 수 있음을 보여줍니다.

- 따라서 $ mathsf {ToRPEDO} $를 사용하면 공격자가 대상의 대단위 위치 정보를 확인하고 조작 된 페이징 메시지를 주입하고 DoS (서비스 거부) 공격을 수행 할 수 있습니다.

- 우리는 또한 4G와 5G에서 공격자가 공격 하위 단계로 $ mathsf {ToRPEDO} $를 (를) 사용하면서 무차별 $ IMSI-Cracking $ 공격으로 희생 된 장치의 영구 신원 (즉, IMSI)을 검색하는 것이 가능하다는 것을 입증합니다.

- 또한 4G 페이징 프로토콜 배포에 대한 추가 조사를 통해 공격자가 피해자의 전화 번호와 IMSI를 연관시키기 위해 $ mathsf {PIERCER} $라는 공격을 시작할 수있는 여러 네트워크 공급자에 대한 구현 감시 *가 확인되었습니다.

- 이어서 목표 된 사용자 위치 추적을 허용한다. 우리의 모든 공격은 범용 하드웨어 및 소프트웨어를 사용하여 검증되고 평가되었습니다. 우리는 마침내 제시된 공격에 대한 잠재적 대응책을 논의합니다.

[전체논문 다운로드]

사이드 채널 정보를 사용하여 4G 및 5G 셀룰러 페이징 프로토콜에 대한 개인 정보 침해