VU#615987: Verizon VoLTE 배포에서 IMS SIP 시그널링에 대한 IPsec 무결성 보호 누락
Verizon의 IMS 네트워크 상 VoLTE 서비스는 필수적인 SIP 무결성 보호 없이 운영되어 왔습니다. 이는 통화 설정 정보를 포함한 민감한 시그널링 데이터가 암호화되지 않은 상태로 전송됨을 의미합니다. 따라서 경로 상의 공격자는 탐지 없이 이 트래픽을 가로채고 수정할 수 있습니다. IPsec ESP 캡슐화 및 특정 보안 헤더의 부재는 시그널링을 취약하게 만듭니다. 최근 iOS 캐리어 번들 업데이트에 IMS IPsec 설정이 포함되어 있지만, 그 활성 구현 여부는 확인되지 않았습니다. 이러한 보호 부족은 통화 하이재킹 및 서비스 거부 공격과 같은 심각한 보안 위험을 초래합니다. 특히 REGISTER 교환에서 중요한 보안 헤더가 누락된 것이 관찰되었습니다. 업계 표준에 따르면 장치와 네트워크 간의 SIP 시그널링은 보호되어야 합니다. Verizon은 처음에 이 문제를 해결하겠다고 약속했지만, 이후 협력 노력에서 손을 뗐습니다. 완화 조치에 대한 검증 가능한 증거 없이는 보안 노출이 계속됩니다. 해결을 위해서는 Verizon의 네트워크 측 활성화와 장치 측 구성 업데이트가 모두 필요합니다. 확인될 때까지 VoLTE 시그널링은 신뢰할 수 없는 것으로 간주해야 합니다.