사이버 보안 매체 해커뉴스에 따르면, 해외 연구팀이 오랫동안 모바일 기기 보안을 위협한 취약점을 발견했다.
뉴욕대학교 아부다비캠퍼스 연구원 에반젤로스 비트시카스(Evangelos Bitsikas)와 크리스티나 포퍼(Christina Pöpper)는 최신 논문을 통해 오랫동안 저가 장비를 이용한 서비스 거부(DoS)와 중간자 공격(MitM)이 이루어졌다는 사실을 밝혔다. 더 심각한 점은 두 가지 취약점 모두 2G 네트워크 시대부터 존재했으나 지금까지 해결되지 않았다는 사실이다.
공격은 해커가 스마트폰과 같은 사용자 장비(UE)를 사용해 인근의 합법적 기지국의 데이터를 수집하면서 시작한다. 이후 기지국 정보를 이용해 진짜 기지국으로 위장한 가짜 기지국을 생성한다.
해커 세력은 모방한 가짜 기지국보다 높은 신호 강도로 마스터 정보 블록(MIB)과 시스템 정보 블록(SIB) 메시지를 동원한다. 가짜 기지국에 강제로 기기를 연결하도록 하기 위한 목적이다.
신호 자체는 암호화 기술로 보호되었다. 그러나 연구팀의 논문 내용은 암호화 기술 자체가 검증되지 않은 탓에 해커 세력이 기기를 해커 세력이 직접 조정하는 기지국으로 이동할 수 있다는 점을 지적했다. 소스 기지국이 측정 보고서의 오류를 처리할 능력이 없어, 감지하지 못한 악의적 공격 연계 위험성이 상승한다는 점이 공격의 핵심이다.
간단하게 말하자면, 새로 생성된 가짜 기지국을 이용한 공격은 암호화된 측정 보고 및 신호 전력 임계값을 바탕으로 한 공격 인계 절차의 보안 위험성을 악화시킨다. 이후 MitM 릴레이로 공격을 개시한다.
연구팀은 "사용자 장비가 해커 세력의 가짜 기지국 영역에 포함됐을 때, 악성 기지국에서 기기 접속을 유도한다. 그와 동시에 신호 인계 절차를 악용해, 기기가 악성 기지국에 연결되도록 한다"라며, "기기가 가짜 기지국에 연결되었을 때, 공격자에게 DoS 공격을 개시하고는 기기가 반응하지 않도록 한다. 혹은 MitM 공격 연계를 구축할 수 있다"라고 말했다.
마지막으로 연구팀은 "자체 연구 결과, 원플러스6와 아이폰5, 화웨이 프로 P40 5G 등이 DoS와 MitM 공격에 취약한 것으로 추정된다"라고 덧붙였다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
