중국의 보안회사 Qihoo 360 연구원들은 해커가 가짜, 악성 베이스 스테이션을 이용해 중간자공격(Man-in-the-middle)을 할 수 있는 4G LTE네트워크의 취약점에 대한 상세한 연구결과를 발표했다.

레지스터지에 따르면 연구원인 Wanqiao Zhang는 그녀의 연구결과를 지난 주 호주에서 열린 Ruxcon보안 컨퍼런스에서 발표했다. 이 취약점을 익스플로잇하기 위해, 공격자는 IMSI(국제이동가입자식별번호) 수집기와 펨토쉘을 사용하여 통신을 가짜 베이스스테이션으로 연결시킨다. 이 지점에서 공격자는 통화와 SMS메지지를 엿듣거나 폰을 2G GMS모드로 강제시켜 목소리나 데이터 서비스를 방해할 수 있다.

또한 3GPP(3세대 파트너쉽 프로젝트, IMT-2000 서비스의 하나인 비동기 광대역 부호 분할 다중 접속(W-CDMA)에 대한 문제를 상호 조정하는 국제 협력 기구)가 최소 2006년에 이 취약점에 대해서 인지하고 있었다고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!★