Since wireless communication uses the shared and open medium, there is a possibility that the legitimate signal can be counterfeited by a malicious and intentional signal. The mobile communication protocol has prevented the modification of messages through integrity protection in the upper layer, but there are still messages that are not integrity protected.In this paper, we present the signal injection which exploits the fundamental weaknesses of wireless communications that a transmitted signal may be modified in the over the air interface. Furthermore, we presented two possible attacks with signal injection.First, by modifying System Information Block (SIB) message 1, we show that victim UEs can cause a huge amount of signaling on the network without installing a malicious app on the UEs. Second, we show that persistent DoS is possible on the victim UEs by set access barring IE in SIB 2 message.We analyzed the requirements of signal injection by MATLAB simulation and validated it in the major carriers' LTE testbed. In addition, to analyze the efficiency of signal injection, we quantitatively measure signal strength required for signal injection to successfully overwrite a messageand the signal strength needed for a fake base station to reliably attract the nearby UEs. We emphasize that signal injection can occur in the real LTE environment.
무선 채널의 특징은 누구나 통신을 도청할 수 있고, 임의의 신호를 전송하여 기존 통신을 방해할 수 있다는 것이다. 따라서 LTE와 같이 무선통신을 하는 이동통신 프로토콜은 통신 중 메시지의 내용이 바뀌는 것을 방지하기 위해 상위 계층에서 무결성 검증을 한다. 하지만 무결성 검증을 하지 않는 메시지들도 존재하는데 바로 방송 채널 메시지들이다. 방송 채널 메시지들은 따라서 메시지 조작 공격에 노출되어 있다. 무선환경에서 메시지 조작은 signal overshadowing을 통해서 할 수 있는데, 지금까지 여러 연구가 다양한 무선통신 프로토콜에 대한 signal overshadowing 공격이 가능함을 보였다. 하지만 이동통신 프로토콜에 대한 메시지 조작 공격 연구는 지금껏 수행된 적 없었다. 따라서 이 논문에서는 LTE에서 signal overshadowing을 통해서 방송 채널 메시지의 데이터 조작이 가능함을 보이고 이를 활용한 몇 가지 공격을 보인다.