Cellular networks have become a dominant means of serving a variety of applications, including, not limited to the call service, but also our professional and private activities. This trend gives rise to the exchanging data through the cellular network, which is private information that people are reluctant to share as it can reveal their political, financial, and personal interests. Accordingly, the design and implementation of the cellular network require high standards for privacy and secrecy. Contrary to this importance, as the cellular network uses an open medium (i.e., air) for the data, it is exposed to a wide range of privacy-threatening attacks. Note that the previous studies have uncovered several privacy-threatening vulnerabilities in the cellular network, spanning from 2G to LTE. However, those vulnerabilities have been still unpatched in the 5G standard design because of the absence of practical privacy-threatening attack scenarios and limited analysis of their practicality and severity.In this dissertation, we conduct a security analysis of the cellular network design and implementation, which may occur when the characteristics of various applications and the cellular network meet. More specifically, we analyze the unwanted side channels in the three domains of LTE networks; downlink channel, uplink channel, and implementation of baseband processors in mobile devices. As a result, although the security mechanisms in LTE are designed to preserve the subscriber’s privacy, we argue that a) unwanted side channels do exist in the cellular network due to the unprotected LTE control plane protocol’s lower layers and diversities in the UE implementation, and b) those side channels can be utilized to the privacy threatening attacks. Especially, this dissertation focuses on discussing side-channel attacks using leaked information in unprotected layers in three different domains with practical considerations. First, we investigate the information leakage in the downlink channel in LTE and show that an unprivileged third party can exploit the information leakages in the downlink channel for identifying a video title that a victim is watching. Second, we conduct a security analysis on the uplink channel in LTE. We show that an adversary who has no access to victims’ devices or cell towers can locate the target victim by using the side channel in the design of the uplink channel. Third, we analyze the differences in the baseband implementation. We then present the UE identification attack which infers the name of the device and conduct a large-scale evaluation to show its practicality in the real world. Lastly, we conduct a case study of utilizing the side channels in LTE for defeating the voice phishing eco-system. In summary, we argue that fundamental design flaw combined with its implementation of cellular networks produces serious privacy implications that cannot be fixed without changing the standards. Thus, this work enlightens and enhances the security of the design and implementation of current and future mobile network generations.

이동통신 네트워크는 통화 서비스뿐만 아니라, 동영상 시청, 위치 기반 서비스 등 사용자의 생활에 밀접한 서비스들의 주요 통신 기술로 사용되고 있다. 이러한 사용자의 민감한 개인 정보를 담고 있는 다양한 응용들이 존재하고 앞으로 더 다양해질 것으로 기대되기에, 이동통신 네트워크의 설계 및 구현은 높은 보안성이 요구된다. 하지만 이러한 중요성과는 반대로, 이동통신 네트워크는 무선통신이기 때문에 근본적으로 다양한 프라이버시 침해 위협에 노출되어 있다.예를 들어, 여러 네트워크 계층 중 암호화되지 않은 계층으로 인하여 사용자들과 기지국 간 통신 과정을 제어하는 정보들이 보호되지 않은 채 무선으로 노출되며, 이동통신 네트워크에서 사용되는 익명화된 다양한 식별자들이 단말 및 가입자의 고유정보와 연결이 가능한 문제점들이 2G 가 소개될 때부터 알려져왔다.그러나, 기본적이고 개별적인 취약점들만 보고되었을 뿐, 이를 통해 이동통신망 내 서비스되고 있는 다양한 응용이 고려된 심각한 개인 정보 유출로 이어지는 현실적인 공격에 대한 분석은 이루어 지지 않았다. 따라서, 취약점들은 그 심각성이 무시된 채 이동통신 기술이 5G로 발전하여 운영되는 과정에도 여전히 고쳐지지 않고 있다. 본 학위논문에서는 기존의 알려진 이동통신망 제어 평면 프로토콜에서의 설계 및 구현 과정에서의 취약점들로 인한 부채널들을 분석하고, 이를 통해 다양한 애플리케이션들의 특징들이 만났을 때 발생 가능한 프라이버시 침해 공격들을 분석하였다. 특히, 본 논문에서는 상/하향 데이터 통신 제어를 위한 LTE 제어 평면 프로토콜들의 설계와 스마트폰 베이스밴드 내의 제어 평면 프로토콜 구현 과정에서 부채널이 존재하며, 각 부채널들을 사용하여 이동통신망 가입자들의 1) 사용 중인 서비스, 2) 물리적 위치, 3) 기기 정보 탈취 공격이 가능함을 보인다. 또한, 현재 운용 중인 이동통신망 구현을 고려하였을 때, 공격자들에게 노출되는 정보들이 각 공격에 어떻게 악용될 수 있는지 분석한다. 첫 번째로, LTE 하향 링크 채널에 존재하는 부채널을 분석하고 이를 통해 기지국이나 단말에 권한이 없는 공격자가 단말이 사용하고 있는 서비스 및 시청 중인 동영상을 식별 가능함을 보인다. 두 번째로, LTE 상향 링크 채널에 존재하는 부채널을 분석하고, 이를 통해 특정 사용자의 물리적 위치 추적 공격의 가능성을 연구한다. 세 번째로, 단말에서의 제어 평면 프로토콜 구현 과정에서의 차이로 발생되는 부채널을 분석하고, 이를 이용하여 획득할 수 있는 정보의 범위에 대하여 연구한다. 마지막으로, 앞서 분석한 부채널을 활용하여 최근 크게 문제가 되고 있는 보이스 피싱 범죄에 사용되는 SIMBOX 장비를 인식하여 이동통신 네트워크로의 접속을 차단하는 시스템을 설계 및 검증한다.요약하자면, 본 학위논문은 현재 이동통신 네트워크 설계 및 구현에서의 취약점들을 통한 심각한 프라이버시 침해 공격들을 발굴하고 각 공격들의 높은 현실성과 위험성을 입증한다. 결과적으로, 본 연구에서 소개한 공격들을 통하여 보안이 향상된 미래 이동통신 기술 설계에 기여하고자 한다.