Proceedings of the KAIS Fall Conference (한국산학기술학회:학술대회논문집)
- 2010.11a
- /
- Pages.184-188
- /
- 2010
SIP Protocol Vulnerability Analysis on FMC based Mobile Phone
FMC 기반 모바일 폰 환경에서 SIP 프로토콜 부가서비스 보안 취약성 분석
- Cho, Sik-Wan (School of Computer Engineering, Hanshin University) ;
- Lee, Hyung-Woo (School of Computer Engineering, Hanshin University) ;
- Kim, Jeong-Wook (Korea Convergence Security R&D Team, KISA) ;
- Kim, Hwan-Kuk (Korea Convergence Security R&D Team, KISA) ;
- Jeong, Hyun-Cheol (Korea Convergence Security R&D Team, KISA)
- 조식완 (한신대학교 컴퓨터공학부) ;
- 이형우 (한신대학교 컴퓨터공학부) ;
- 김정욱 (한국인터넷진흥원 인터넷융합단 융합보호R&D팀) ;
- 김환국 (한국인터넷진흥원 인터넷융합단 융합보호R&D팀) ;
- 정현철 (한국인터넷진흥원 인터넷융합단 융합보호R&D팀)
- Published : 2010.11.12
Abstract
현재 FMC 폰을 통해 제공되는 동시착신, 착신전환, 3인통화 등과 같은 다양한 부가서비스가 제공되고 있어 보다 편리하면서도 다양한 기능을 제공하고 있다. 하지만 FMC폰에 적용된 SIP 프로토콜은 송수신 패킷에 대해 쉽게 위변조가 가능하고 송신자 인증기능에 문제점이 발견되고 있어 보안성이 취약하다. 또한 FMC 폰을 이용하여 여러 가지 부가서비스를 이용할 경우 서비스 자체의 취약점을 이용한 공격 등이 가능하다. 따라서 본 연구에서는 현재 상용화 되어 제공되는 SIP기반 주요 VoIP 부가서비스를 대상으로 각각의 Call Flow를 분석하였으며 이를 토대로 각 부가서비스에 대한 취약성에 대해 분석하였다.
Keywords