해킹특집) 10년 전부터 경고받고도 안 고친 KT

)대
X
S0
MOoEm
Usose기
필토실은 신호가 약한 지역에서 통신 품질올 높이기 위해 설치하는

자막뉴스
X6C
초소형 기지국입니다.

자막뉴스
XtC
KT가 국내 최초로 상용화햇고, 전국에 15만7천대틀 운영 중입니다.

자막뉴스
Xt
UTUWARP
F
그런데 이번 사태에서 공격자들이 이용한 관문으로 지목되고 있습니다.

자막뉴스
X6C
KMIII_ 한국과하기숙원
Korea Advanced Institute of
Science and
지난 2014년, 카이스트 연구팀은 이미 이 장비름 통해
(Techinology

자막뉴스
Xt
오
II
{다 보#
( 영상8하 접
-기
디이입매_
타인의 휴대혼올 도청할 수 있단 점울 확인햇습니다.

자막뉴스
Xt<
ovn
1oz ‘O ‘
ionse
도청 통화 음성
떠어디야?”
66
‘소파에 앉아 있어요

“
자막뉴스
ell_upload html
Xtc
Hilcllloroloo_work/130000 tcm/t30323 sktlwcbshcll_upload html
Google
Uowge
Nofile selected
sLart
Vorol/oo_work/i3oooo_Fom/u3o823_sktwwobsholl_uplond html
Mozllla Flrofox
typc_”multipart/torndata” actlon-httpll192 16U0 143luparade phn nanc
upload ?
~Input class-nav1 bt typc-rilc
namc a
rupgradc s1zc-J0 maxlcngth-12Gr`nbzp;enbzp;eno
~nput class-n3v] bt typc-subm]t
nancs
‘upload 3ubmat Valuc-“start
김용대 카이스트 전기및전자공학부 교수
해커가 필토실올 해굉올 하고 특정 지역에 가서
1n3go

Lengulv Info
V2 자막뉴스
gNIP Vergion 4,
Xt
SV9
132 * 100. % 1J
VV
94/NTP Version 4,
serer
([
741 177,108,0.143
113.717.730 . 154 NTP
oo MTP
Version
4
client
’09/
2J0
159
192 . 160 . 0. 19J
NIP
gd|NIP Versioni
9
JeVel
[[
A19
239. 255 . 255 . 250 SSDP
312/NOTIFY
HTTP/11
[ETHI
BAr
239.2J9 . 25′ . 20 ss미I
384 NOTIFY
HTTP/i.1
IFTHI
보
2J9 . 253 . 259 . 250 330P
JUU NUILIY
“IIP/1.1
[LIML
G0I
239255255,250 SspP
360 NOTIFY
HTTP/11
[ETHI
997
239.29.29.2J0 EsDI
392 NOTIFY
HnIP/1.1
IETHI
‘J67
2J9.255.255.250 S50P
J71 NUTIDY
IITIP/11
[UTIU
‘739
237,255, 255 , 250 GsDP
376 NOTIFY
HTTP/1,1
ETHF
‘111 197
239
259 . 250 55DH
J/0 NUIFY
HIIP/1. 1
[EIHI
8J6
김용대 카이스트 전기및전자공학부 교수
0:U5:1AnP
42IMlio
lia9
192.160.012
T
707
단말기가 필토실에 접속올 하면, 문자흘 탈취할 수 있습니다.
70
19 192 . 108 0 14J
211 . 1Uy . 130
9
LSH
2J9LSP
(SP1-Uxldeeb(37)
‘터
a
139
10?
59
0 17
CGo
1JRrco
coreoc777079
1

fcm pcap
[Wircshark 1.8.2]
X
liller:
Lcpsuedln e9 11
Lpiessior .
Cleal
ApBly
sdVe
No.
Timne
SuuI(e
Destiilalion
Prolocol Leliyuly Ifo
326 21.859// 1/9.138 . 1.94
10 . 99 . 104. 139
GIP 리다
94
2 42/21
[5YN,
ACK] 5e9-0 Ack-U Hin-SVAU Ler-U
333 21.99820′ 175.158. 1 94
10 99. 164. 135
GTP ~TCP
go http
42721
[ACK]
Seq 1 Ack-491 Min-6432 Lens0
337 7700067′ 17 19 1 7
10. 97. 101 17 ;
GTPalrn
OTion nreviol;ccamcntnntconturcdlhttp
477기1 TFI
JJ DO0O6.19
IDu 1 9
10 벼리
I61 TI
GIPalll
S0O [IC OuLsOOide]lIIPI
ZUO OK
TUII USa
378 21999110175
158,1,94
10.99,164,135
GTP TITTi
500 ITCP Rotransmiss1on
HTP/L1 200
OK
(GIF8ya)
JiP T aznir 179 18 194
10.99 . Iu 1터)
GIP끼C
90 VTcP Dip ACk 378-1httn
47771 TII
95V리l?세다
J05 23.062021 173.13u
1.9
10. 99
161. 1J9
UIH :C
yU hLL
12/21
[1IN , ACK]
Se9-11
Ack-191 Wiu-61J2 L리굳
386 25,06219′ 175,158, 1,74
10,97,164 , 135
GTP TTCP:
no http
42721
lACK] Scq-412
Ack-492 Win-6432 Lcn-0
당시 필토실에선 관리자만 접근할 수 잇는 비밀번호까지
Famie J78:
J00 byle도
onl 버ire (40g0 bitz)
300 bylea CapLured
(4000 bit)
htLp

LCPA’느=: e9 11
LxpIessiof s
Cleal J’ ily
IIe
Suurce
DesLitalion
ProLocol
Lelguli
Io
비39// 1/9.131 . 1.94
1U . 99 . 109 . 139
GIP
:IC
94
2
42/21
[5YN
ACI
99820′ 175.158 . 1.94
10 99 . 164 . 135
GTP ~TCP:
Do http
5
42721
[ACK]
Se0
Oon717 19 1 7
10. 9I01
1
Iineir
9 lion nrevioil ;regment
YUDOUO: 179.19U 1 9
10 . 의 . 161 19
GIpall
S0O TIO OuLOord ]
I터
D97110175
158,1,7
10,99,16
135
GTP
‘TTI
500 (TCP
Retransmiss2on]
{
Oz080 17′
158 1 71
9 Iu 13)
GIP rICP
I0 Vion
ACk 378-11
Il
062021 1/3.130 . 1.91
10 . 99 . 161. 1J9
GIP
:C;
yU hLLp
12/21
[1IN,
ICI
06217′ 175,158 , 1,74
10,77 , 164 , 135
GTP “TCP:
n http
42721
[ACK]
GCC
고스란히 노출되는 등 여러 보안 취약점이 포착되습니다.
htup
10 .
miip

자막뉴스
Te
연구림은 KT틀 포함한 국내 통신 3사에 이런 내용올 전달햇습니다.

자막뉴스
X6
버
~
김용대 카이스트 전기및전자공학부 교수
소프트웨어 안에 루트 패스워드(비밀번호)가 적혀 있는 경우도 있없고요
Ynrtae h Ini

자막뉴스
X6
버물

김용대 카이스트 전기및전자공학부 교수
각 통신사마다 가르처 드껴조
Ynutae hImi

자막뉴스
Xt
iSECpartners
ricoruo
Rooting the Femtocellls)
Bonus!
SCS-26UC4
SCS-2Uo1
(Older)
(Newer)
blackhat
뿐만 아니라 2013년 한 미국 정보보안 업체 역시 필토실 해굉으로

각뉴스
032
327
복제품올 만들 수 있다고 경고하는 등, 국내외 업계와 학계에선

각뉴스
오래전부터 보안 취약성에 대한 대책 마련을 축구해 앞습니다.
v; ‘
– –

자막뉴스
X6
KT가 이 같은 경고름 인지하고도 보안 업데이트 등올 통해

X6
취약점올 보완하지 않앗논지 추가 조사가 필요해 보입니다.