공지
회원서비스 | KAIST 연구진 규명KAIST 연구진이 LTE
페이지 정보
작성자 sans339 작성일25-11-02 17:48 조회10회 댓글0건관련링크
본문
마케팅프로그램
KAIST 연구진 규명KAIST 연구진이 LTE 코어 네트워크에 인증되지 않은 공격자가 원격으로 정상 사용자의 내부 정보를 조작할 수 있는 새로운 보안 취약점을 세계 최초로 규명했다. 게티이미지뱅크 제공 최근 발생한 SKT 해킹 사고와 KT 소액 결제 사건은 이동통신 보안의 중요성을 더욱 강조하고 있다. 휴대전화나 사물인터넷(IoT) 기기가 기지국(무선)과 연결되면 그 신호를 받아 사용자 확인, 인터넷 연결, 전화·문자·요금 처리, 다른 사용자와의 데이터 전달 등을 담당하는 것이 ‘LTE 코어 네트워크’다. KAIST 연구진이 LTE 코어 네트워크에 인증되지 않은 공격자가 원격으로 정상 사용자의 내부 정보를 조작할 수 있는 새로운 보안 취약점을 세계 최초로 규명했다. KAIST는 김용대 전기 및 전자공학부 교수 연구팀이 LTE 코어 네트워크에서 인증되지 않은 공격자가 원격으로 다른 사용자의 내부 상태 정보를 조작할 수 있는 심각한 보안 취약점을 발견했다고 2일 밝혔다. 연구팀은 LTE 코어 네트워크에서 ‘컨텍스트 무결성 침해(CIV, Context Integrity Violation)’라는 새로운 취약점 클래스를 발견하고 이를 체계적으로 탐지하는 세계 최초의 도구 ‘CITesting’을 개발했다. 기존 보안 연구가 주로 네트워크가 단말기를 공격하는 '다운링크' 취약점에 집중한 반면 연구팀은 상대적으로 소홀히 다뤄진 단말기가 코어 네트워크를 공격하는 '업링크 보안'을 집중 분석했다. 특히 인증되지 않은 입력이 네트워크의 내부 상태를 바꿔버리는 상황인 '컨텍스트 무결성 침해(CIV)'라는 새로운 취약점 클래스를 정의했다. CIV는 ‘인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안 된다’는 기본 보안 원칙을 위반하는 것이다. 3GPP의 표준 초기 버전에서는 이러한 행위를 명시적으로 금지하지 않았다. 3GPP는 휴대전화·무선망의 작동 규칙을 만드는 국제 표준 기구다. 3GPP 표준은 ‘인증에 실패한 메시지는 처리하지 말라’는 규칙을 갖고 있지만 ‘아예 인증 절차 없이 들어온 메시지를 어떻게 다뤄야 하는지’에 대한 규정은 명확히 없다는 점이 문제다. 연구팀은KAIST 연구진 규명KAIST 연구진이 LTE 코어 네트워크에 인증되지 않은 공격자가 원격으로 정상 사용자의 내부 정보를 조작할 수 있는 새로운 보안 취약점을 세계 최초로 규명했다. 게티이미지뱅크 제공 최근 발생한 SKT 해킹 사고와 KT 소액 결제 사건은 이동통신 보안의 중요성을 더욱 강조하고 있다. 휴대전화나 사물인터넷(IoT) 기기가 기지국(무선)과 연결되면 그 신호를 받아 사용자 확인, 인터넷 연결, 전화·문자·요금 처리, 다른 사용자와의 데이터 전달 등을 담당하는 것이 ‘LTE 코어 네트워크’다. KAIST 연구진이 LTE 코어 네트워크에 인증되지 않은 공격자가 원격으로 정상 사용자의 내부 정보를 조작할 수 있는 새로운 보안 취약점을 세계 최초로 규명했다. KAIST는 김용대 전기 및 전자공학부 교수 연구팀이 LTE 코어 네트워크에서 인증되지 않은 공격자가 원격으로 다른 사용자의 내부 상태 정보를 조작할 수 있는 심각한 보안 취약점을 발견했다고 2일 밝혔다. 연구팀은 LTE 코어 네트워크에서 ‘컨텍스트 무결성 침해(CIV, Context Integrity Violation)’라는 새로운 취약점 클래스를 발견하고 이를 체계적으로 탐지하는 세계 최초의 도구 ‘CITesting’을 개발했다. 기존 보안 연구가 주로 네트워크가 단말기를 공격하는 '다운링크' 취약점에 집중한 반면 연구팀은 상대적으로 소홀히 다뤄진 단말기가 코어 네트워크를 공격하는 '업링크 보안'을 집중 분석했다. 특히 인증되지 않은 입력이 네트워크의 내부 상태를 바꿔버리는 상황인 '컨텍스트 무결성 침해(CIV)'라는 새로운 취약점 클래스를 정의했다. CIV는 ‘인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안 된다’는 기본 보안 원칙을 위반하는 것이다. 3GPP의 표준 초기 버전에서는 이러한 행위를 명시적으로 금지하지 않았다. 3GPP는 휴대전화·무선망의 작동 규칙을 만드는 국제 표준 기구다. 3GPP 표준은 ‘인증에 실패한 메시지는 처리하지 말라’는 규칙을 갖고 있지만 ‘아예 인증 절차 없이 들어온 메시지를 어떻게 다뤄야 하는지’에 대한 규정은 명확히 없다는 점이 문제다. 연구팀은 CITesting을 활용해 오픈소스와 상용 LTE 코어 네트워크 4종을 대상으로 평
마케팅프로그램
KAIST 연구진 규명KAIST 연구진이 LTE 코어 네트워크에 인증되지 않은 공격자가 원격으로 정상 사용자의 내부 정보를 조작할 수 있는 새로운 보안 취약점을 세계 최초로 규명했다. 게티이미지뱅크 제공 최근 발생한 SKT 해킹 사고와 KT 소액 결제 사건은 이동통신 보안의 중요성을 더욱 강조하고 있다. 휴대전화나 사물인터넷(IoT) 기기가 기지국(무선)과 연결되면 그 신호를 받아 사용자 확인, 인터넷 연결, 전화·문자·요금 처리, 다른 사용자와의 데이터 전달 등을 담당하는 것이 ‘LTE 코어 네트워크’다. KAIST 연구진이 LTE 코어 네트워크에 인증되지 않은 공격자가 원격으로 정상 사용자의 내부 정보를 조작할 수 있는 새로운 보안 취약점을 세계 최초로 규명했다. KAIST는 김용대 전기 및 전자공학부 교수 연구팀이 LTE 코어 네트워크에서 인증되지 않은 공격자가 원격으로 다른 사용자의 내부 상태 정보를 조작할 수 있는 심각한 보안 취약점을 발견했다고 2일 밝혔다. 연구팀은 LTE 코어 네트워크에서 ‘컨텍스트 무결성 침해(CIV, Context Integrity Violation)’라는 새로운 취약점 클래스를 발견하고 이를 체계적으로 탐지하는 세계 최초의 도구 ‘CITesting’을 개발했다. 기존 보안 연구가 주로 네트워크가 단말기를 공격하는 '다운링크' 취약점에 집중한 반면 연구팀은 상대적으로 소홀히 다뤄진 단말기가 코어 네트워크를 공격하는 '업링크 보안'을 집중 분석했다. 특히 인증되지 않은 입력이 네트워크의 내부 상태를 바꿔버리는 상황인 '컨텍스트 무결성 침해(CIV)'라는 새로운 취약점 클래스를 정의했다. CIV는 ‘인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안 된다’는 기본 보안 원칙을 위반하는 것이다. 3GPP의 표준 초기 버전에서는 이러한 행위를 명시적으로 금지하지 않았다. 3GPP는 휴대전화·무선망의 작동 규칙을 만드는 국제 표준 기구다. 3GPP 표준은 ‘인증에 실패한 메시지는 처리하지 말라’는 규칙을 갖고 있지만 ‘아예 인증 절차 없이 들어온 메시지를 어떻게 다뤄야 하는지’에 대한 규정은 명확히 없다는 점이 문제다. 연구팀은KAIST 연구진 규명KAIST 연구진이 LTE 코어 네트워크에 인증되지 않은 공격자가 원격으로 정상 사용자의 내부 정보를 조작할 수 있는 새로운 보안 취약점을 세계 최초로 규명했다. 게티이미지뱅크 제공 최근 발생한 SKT 해킹 사고와 KT 소액 결제 사건은 이동통신 보안의 중요성을 더욱 강조하고 있다. 휴대전화나 사물인터넷(IoT) 기기가 기지국(무선)과 연결되면 그 신호를 받아 사용자 확인, 인터넷 연결, 전화·문자·요금 처리, 다른 사용자와의 데이터 전달 등을 담당하는 것이 ‘LTE 코어 네트워크’다. KAIST 연구진이 LTE 코어 네트워크에 인증되지 않은 공격자가 원격으로 정상 사용자의 내부 정보를 조작할 수 있는 새로운 보안 취약점을 세계 최초로 규명했다. KAIST는 김용대 전기 및 전자공학부 교수 연구팀이 LTE 코어 네트워크에서 인증되지 않은 공격자가 원격으로 다른 사용자의 내부 상태 정보를 조작할 수 있는 심각한 보안 취약점을 발견했다고 2일 밝혔다. 연구팀은 LTE 코어 네트워크에서 ‘컨텍스트 무결성 침해(CIV, Context Integrity Violation)’라는 새로운 취약점 클래스를 발견하고 이를 체계적으로 탐지하는 세계 최초의 도구 ‘CITesting’을 개발했다. 기존 보안 연구가 주로 네트워크가 단말기를 공격하는 '다운링크' 취약점에 집중한 반면 연구팀은 상대적으로 소홀히 다뤄진 단말기가 코어 네트워크를 공격하는 '업링크 보안'을 집중 분석했다. 특히 인증되지 않은 입력이 네트워크의 내부 상태를 바꿔버리는 상황인 '컨텍스트 무결성 침해(CIV)'라는 새로운 취약점 클래스를 정의했다. CIV는 ‘인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안 된다’는 기본 보안 원칙을 위반하는 것이다. 3GPP의 표준 초기 버전에서는 이러한 행위를 명시적으로 금지하지 않았다. 3GPP는 휴대전화·무선망의 작동 규칙을 만드는 국제 표준 기구다. 3GPP 표준은 ‘인증에 실패한 메시지는 처리하지 말라’는 규칙을 갖고 있지만 ‘아예 인증 절차 없이 들어온 메시지를 어떻게 다뤄야 하는지’에 대한 규정은 명확히 없다는 점이 문제다. 연구팀은 CITesting을 활용해 오픈소스와 상용 LTE 코어 네트워크 4종을 대상으로 평
마케팅프로그램
답변
답변 준비중입니다.
