정보보안 스터디 - 36주차 3일 - SMS 전송 시 위치를 알아내는 취약점 연구

 

 

 

SMS가 도달하기만 해도 상대방의 위치를 알 수 있는 취약점이 

연구자들에 의해 되었습니다.

 

Freaky Leaky SMS라고 이름붙여진 side-channel attack입니다. 

또는 open- world attack입니다.

 

 

이 공격은 많은 양의 SMS메세지를 보내야합니다. 

내용이 없고, 상대의 화면에 안뜨도록하는 type 0 메세지를 보내면서 상대방이 무시할 경우에 더욱 좋습니다. 

메세지가 상대방에게 전송될 때 보내졌는지, 받았는지, 실패했는지, 만료되었는지, 거부되었는지 등의 signature 신호를 확인해 정보를 수집합니다.

 

또한 이러한 경로를 거칠 때 signature신호가 있습니다.

 

특징은 같은 지역 거주하는 사람보단, 라우팅을 거친 멀리있는 사람의 신호끼리가 96%까지로 더 정확하다는 겁니다.

 

 

 

 

 

작년에 대략적인 위치를 알아내는 것이 연구된 적이 있지만

이번에는 꽤나 정확한 정보였으며, 정확도도 높아 무시할 수 없는 결과라고 합니다.

 

'우리는 꽤나공격자처럼 상황, 자원을 제한적으로 만들었어요.' 라고 하는 걸 보면 충분히 공격자들도 연구자급이 아니더라도 충분히 개발해서 악용할 수 있을 것으로 보여집니다.