VoLTE and SMS over IMS are services that provide voice calls and Short Messages Service(SMS) in LTE. These services are supported by SIP communication between the UE and IMS. Since voice calls and SMS are indispensable in our daily lives, vulnerabilities in SIP communications can cause significant threats such as voice phishing, smishing, and denial of service. To prevent these threats, previous studies have analyzed vulnerabilities in SIP communication between the device and IMS, but those studies have had two major limitations. First, they focus on detecting vulnerabilities in IMS. Second, while SIP communication takes place in several stages, the studies only focus on vulnerability in stateless cases. In this work, we designed a framework named VoLTEFuzz to find implementation vulnerabilities in SIP via LTE which offers a stateful and bidirectional testing environment. This characteristic supports the test to be conducted in more diverse states than previous works. VoLTEFuzz controls the flow of SIP packets in a commercial UE like a MitM in consideration of SIP messages’ state. We generated test cases based on three attack scenarios: identity spoofing, authentication bypass, charging bypass. We tested 25 cases on 2 carriers with VoLTEFuzz and found four vulnerabilities.

VoLTE와 SMS over IMS는 LTE에서 음성 통화와 단문 메시지를 제공하는 서비스이다. 이 서비스들은 단말과 IMS 서버 사이의 SIP 통신에 의해 제어된다. 음성 통화와 단문 메시지 서비스는 우리 삶에 밀접하게 연관되어 있기 때문에 이들을 제어하는 SIP 통신에 취약점이 존재할 경우 보이스 피싱이나 스미싱, 서비스 거부와 같은 실질적인 피해가 발생할 수 있다. 이러한 피해를 예방하고자 단말과 IMS 서버 사이의 SIP 통신에서 발생할 수 있는 구현 취약점을 분석하는 연구들이 이루어져 왔지만, 그 연구들은 크게 두 가지 한계점이 있었다. 먼저, IMS의 취약점 탐지에 집중되어 있다. 두 번째로, SIP 통신은 여러 단계를 거쳐 일어나지만, 취약점 테스팅 방법은 스테이트를 고려하지 않는 단발성 메시지에 집중되어 있었다. 이런 문제를 해결하기 위하여, 이 연구는 SIP 메시지의 스테이트를 고려하여 LTE에서의 SIP 구현 취약점을 탐지하는 프레임워크인 VoLTEFuzz를 제안한다. VoLTEFuzz는 상용 단말 내에서 SIP 패킷의 흐름을 제어하여 이전 연구에서 불가능했던 여러 단계의 테스트 환경을 지원한다. 이 연구에서는 식별자 스푸핑, 인증 우회, 과금 우회라는 세 가지 공격 시나리오를 바탕으로 테스트 케이스를 생성하였다. 이를 통해 생성된 25개의 케이스를 VoLTEFuzz를 사용해 2개의 통신사에 대해 테스트하여 4개의 취약점을 발견하였다.