LTE 네트워크 구조 문서 중에서 하향 트래픽 흐름에 대한 부분을 봤습니다.
인터넷에서 UE로 트래픽을 전송하는 것이던데
이 상황에서 네트워크 공격에 대해서 궁금한 것이 있어서요.
제가 생각하는 공격 시나리오는 외부망에서(LTE 네트워크가 아닌 인터넷 같은 외부망) 임의로 IP 패킷을 설정하여
UE로 전송하는 과정에서 발생하는 각 엔티티들 사이에서 발생하는 메시지 교환을 과도하게 유발시키려고 하는 공격입니다.
근본적으로 궁금한 내용은
1. P-GW가 인터넷으로부터 IP 패킷을 수신할때 IP 수신과정에 있어서
외부사람이 IP 패킷을 임의로 설정하여 UE로 전송이 가능한가요?(유동 아이피 사용)
2. 고정 아이피 사용시에 IP 설정을 하지 않더라도 지속적인 wake-up packet을 전송이 가능한가요?
(외부사람이 UE와 연결을 시도하려는 것이 아니라 그저 지속적인 request 요청만 함)
상호: (주)엔앰씨컨설팅그룹 주소: 서울시 강남구 테헤란로 128, 3층 387호 대표이사: 손장우 전화: 02-3444-5747 메일: webmaster@netmanias.com 등록번호: 서울 아03722 제호: 넷매니아즈 등록일자: 2015년 5월 4일 발행/편집인: 손장우 청소년보호책임자: 이수정
주소: 본사: 서울시 강남구 테헤란로 128, 3층 387호 Netmanias USA: 5214 36th Ave. NE Seattle, WA 98105 USA
Copyright ⓒ 2002-2023 NMC Consulting Group. All rights reserved.
|
질문하신 내용을 이해하지 못해서 답변을 드리기 어려운데요.
주제에서 약간 빗나간 말씀을 드리자면 특정 어플을 만들어서 UE에 설치만 된다면 말씀하신 Packet 조작은 가능할 것 같습니다.
이통사 가입자들은 대부분 카카오톡이나 구글톡을 사용하는데요. 이런 어플들은 주기적으로 서버와 상태체크를 진행합니다. 만약 카카오톡 혹은 구글톡 서버가 장애나면 모든 가입자의 단말에서 메시지를 지속적으로 반복해서 재전송하기 때문에 망에 상당한 과부하가 걸립니다. 이통사의 큰 고민거리 중 하나인데요.
만약 특정 어플을 만들어서 단말에 설치만 된다면 원하는 시간에 원하는 양만큼 Packet을 송/수신 할수 있을테구요. 당연히 단말의 주소록등의 중요 정보도 가져올수 있겠죠.
"임의로 IP 패킷을 설정하여 UE로 전송하는 과정에서 발생하는 각 엔티티들 사이에서 발생하는 메시지 교환을 과도하게 유발시키려고 하는 공격"라고 하셨는데 대표적인 방법이 Idle mode에 있는 다량의 단말들로 다량의 paging 메시지를 발생시키는 방법이 있습니다. 예를 들어, P-GW 하단에 1.1.0.0/16 대역의 단말들이 있고(총 65,534개의 IP 주소), 외부망에서 1.1.0.1 ~ 1.1.255.254까지를 목적지 주소로 패킷을 발생시키면, LTE 망은 idle mode에 있는 단말들을 깨우기 위해 다량의 paging 메시지를 발생하게 될 것입니다.
단, 이는 LTE 사업자가 Firewall/NAT를 도입하지 않은 경우에나 가능한 방법이구요.
실제 국내 이통사업자 3사 모두 Firewall/NAT가 도입되어 있기 때문에 외부망에서 UE로 향하는 트래픽을 모두 허용하는 것이 아니고, 오직 LTE 망 내부 즉, UE에서 발생한 트래픽에 대한 응답 패킷들만 허용을 합니다.
따라서 뜬금없이 외부 인터넷에서 UE로 패킷들은 보내게되면 Firewall/NAT에 의해 폐기되어 LTE망으로 유입되지 않습니다.