<p>5G 출시로 새로운 보안 결함 문제 발생</p><p>연구원들은 5G에서 11 개의 새로운 취약점을 발견했습니다.</p><p><br>그것은 아직 아니다 세대 네트워크를위한 황금 시간대에 여전히 직면, 물류 및 기술적 인 장애물을하지만, 그들은 점점 더 전세계 주요 도시에서 온라인으로오고있어. 그렇기 때문에 새로운 5G 취약점이 거의 수십 명이 발견되는 것을 특히 걱정하고 있습니다.</p><p>오늘날 런던의 컴퓨터 및 통신 보안에 관한 컴퓨팅 기계 협회 (Association for Computing Machinery 's Conference of Computer and Communications Security)에서 연구원들은 5G 사양에 여전히 취약성이 있다는 새로운 발견을 제시하고있다. 그리고 5G가 점점 현실화되면서 이러한 결함을 포착 할 시간이 부족합니다.</p><p>"내가 가장 걱정하는 것은 공격자가 사용자의 위치를 ​​알 수 있다는 것입니다."</p><p>퍼듀 대학교 SYED RAFIUL HUSSAIN</p><p>퍼듀 대학교와 아이오와 대학교의 연구원들은 5G 프로토콜에서 11 개의 새로운 디자인 문제를 상세하게 설명하고 있습니다.이 설계 문제는 위치를 노출하고, 서비스를 기존 모바일 데이터 네트워크로 다운 그레이드하고, 무선 청구서를 실행하거나, 전화, 문자, 또는 웹을 탐색하십시오. 또한 3G와 4G에서 5 개 이상의 5G 취약점이 발견되었습니다. 그들은 5GReasoner라는 새로운 사용자 정의 도구를 사용하여 이러한 결함을 모두 식별했습니다.</p><p>Purdue의 모바일 보안 연구원 인 Syed Rafiul Hussain은 이번 연구를 시작했을 때 더 많은 취약점이 발견 될 것이라고 직감적으로 조사했다. "4G 및 3G의 많은 보안 기능이 5G에 채택되었으므로 이전 세대의 취약점도 5G로 상속 될 가능성이 높습니다. 또한 5G의 새로운 기능은 아직 엄격한 보안 평가를받지 않았을 수 있습니다. 우리의 발견에 놀랐고 놀라지 않았습니다. "</p><p>5G의 장점 중 하나는 장치의 "국제 모바일 가입자 식별 정보"와 같은 전화 식별자를 보호하여 추적 또는 표적 공격을 방지 할 수 있다는 것입니다. 그러나 연구원들이 발견 한 것과 같은 다운 그레이드 공격은 장치를 4G로 낮추거나 제한된 서비스 모드로 전환 한 후 IMSI 번호를 암호화되지 않은 상태로 보내도록 할 수 있습니다. 점점 더 네트워크는 스티 미 추적을 위해 주기적으로 새로 고침되는 Temporary Mobile Subscriber Identity라는 대체 ID를 사용합니다. 그러나 연구원들은 또한 장치를 추적하기 위해 TMSI 리셋을 무시하거나 장치의 기존 TMSI와 새로운 TMSI를 상관시킬 수있는 결함을 발견했습니다. 이러한 공격을하는 데는 수백 달러가 소요되는 소프트웨어 정의 라디오 만 필요합니다.</p><p>5GReasoner 도구는 5G 표준의 일부에서 초기 장치 등록, 등록 취소 및 페이징과 같은 문제를 처리하여 전화 및 문자 수신에 대해 휴대폰에 알립니다. 캐리어가 표준을 구현하는 방법에 따라 공격자는 동일한 메시지 또는 명령을 반복해서 전송하여 "재생"공격을 수행하여 대상의 모바일 청구서를 실행할 수 있습니다. 5G 표준의 모호한 표현으로 인해 통신 사업자가이를 약하게 구현할 수 있습니다.</p><p>5G 롤아웃은 수년간의 개발 및 계획 후 현재 진행되고 있습니다. 그러나 연구원들의 연구 결과에 따르면 데이터 네트워크는 여전히 취약성과 결함이 존재하고있다. 디지털 시스템은 완벽하게 안전하지는 않지만, 연구원들이 네트워크 다운 그레이드 및 위치 추적 과 같은 심각한 문제를 중심으로 많은 버그를 발견 한 이후에도 여전히 나타나는 많은 결함이 주목할 만하다 .</p><p>연구원들은 연구 결과를 수정 작업중인 표준 기관 GSMA에 제출했습니다. GSMA는 성명서에서“이러한 시나리오는 실제로는 영향이 적거나 영향이 적은 것으로 판단되었지만, 표준이 모호하게 작성된 위치를 식별하는 저자의 작업에 감사하게 생각한다”고 밝혔다. "우리는 연구자들에게 조사 결과를 고려하고 모바일 서비스의 보안 및 사용자 신뢰도를 향상시키는 모든 연구를 환영 할 수있는 기회를 제공 한 연구원들에게 감사한다."</p><p>연구원들은 연구의 한계는 실제로 공격을 테스트하기 위해 상용 5G 네트워크에 액세스 할 수 없다는 점입니다. 그러나 GSMA에 따르면이 공격은 영향이 적지 만 모바일 보안 연구소의 명예의 전당에 그 작업 이 여전히 포함 되어 있다고 지적합니다 .</p><p>퍼듀의 후세인은“내가 가장 걱정하는 것은 공격자가 사용자의 위치를 ​​알 수 있다는 것이다. "5G는이를 해결하려고했지만 위치 정보를 노출시키는 취약점이 많으므로이를 수정하는 것만으로는 충분하지 않습니다."</p><p>커뮤니티 조사를 통해 5G 표준의 보안을 향상시키는 것은 필수 프로세스입니다. 그러나 매일 5G가 점점 더 광범위하게 보급됨에 따라 전세계 사용자 데이터를 노출시킬 수있는 취약점을 포착하고 해결하기에는 시간이 부족합니다.<br><br></p>
<!-- -->
