Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

A Study of Eavesdropping and Attack about Smart Phone VoIP Services

Smart Phone VoIP 서비스에 대한 공격과 도청 연구

  • 천우성 (호서대학교 벤처전문대학원 IT응용기술학과) ;
  • 박대우 (호서대학교 벤처전문대학원 IT응용기술학과) ;
  • 양종한 (한국정보사회진흥원 디지털인프라단 공공통신망지원부)
  • Received : 2011.05.27
  • Accepted : 2011.05.27
  • Published : 2011.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

VoIP service by taking advantage of the current PSTN network and internet over the existing telephone network at an affordable price allows you to make voice calls to the service is being expanded. However, the security of public must be maintained for security vulnerabilities in Smart Phone VoIP case problems arise, and is likely to be attacked by hackers. In this paper, the Internet, using wired and Smart Phone VoIP services may occur during analysis of the type of incident and vulnerability analysis, the eavesdropping should conduct an attack. Smart Phone VoIP with institutional administration to analyze the vulnerability OmniPeek, AirPcap the equipment is installed in a lab environment to conduct eavesdropping attack. Packet according to the analysis and eavesdropping attacks, IP confirmed that the incident as an attack by the eavesdropping as to become the test proves. In this paper, as well as Smart Phone VoIP users, the current administration and the introduction of Smart Phone service and VoIP service as a basis for enhanced security will be provided.

VoIP 서비스는 현재 PSTN망과 인터넷망을 활용하여 기존 전화망보다 저렴한 가격에 음성통화를 할 수 있게 해주는 서비스로 확대되고 있다. 하지만 공공의 보안이 유지 되어야 할 Smart Phone VoIP의 경우 보안취약성에 대한 문제들이 발생하고, 해커의 공격을 받을 가능성이 높다. 본 논문은 유.무선 인터넷을 이용하여 Smart Phone VoIP 서비스 이용 시 발생할 수 있는 침해사고 유형을 분석하고 도청 공격을 실시하여 취약점을 분석한다. Smart Phone VoIP 취약점을 분석을 위하여 OmniPeek와 AirPcap 장비가 설치되어 있는 실험실 환경에서 도청 공격을 실시한다. 도청 공격에 따르는 Packet을 분석하고, IP을 확인하여 공격에 의한 침해사고로 도청이 이루어짐을 시험으로 증명한다. 본 논문은 Smart Phone VoIP 사용자 뿐만 아니라, 현재 행정기관에서 도입하고 있는 Smart Phone 서비스와 VoIP 서비스 보안성 강화에 기초자료로 제공 될 것이다.

Keywords

References

  1. 권성수, 김태완, 양종한, "행정기관 인터넷 전화 : 규격 및 보안 방향성 대한 연구," 정보와 사회, 제14권, PP.29-55, 2008.
  2. 손현구, 이영석, "VoIP 이상 트래픽의 플로우 기반 탐지 방법," 정보과학회논문지, 제37권 제4호, pp.255-316, 2010.08.
  3. 공영일, "인터넷전화의 확산과 통신시장에 대한 함의," PP.39-58, 2009.03.
  4. 조동원, "해킹의 문화정치에서 해킹문화운동으로," 문화/과학, pp.1-29, 2009.08.
  5. 정재훈, "인터넷 전화(VoIP) 보안위협 및 대책," 세상을 이어주는 통신연합, pp.20-23, 2009.
  6. Woo-Sung Chun and Dea-Woo Park, "Security Vulnerability Analysis and Forensic Data Research to Attacks on Mobile Stock Trading System in WiBro Network," IJCSNS International Journal of Computer Science and Network Security, vol. 9, no.12, pp. 291-298, 2009.
  7. 송진영, 박대우, "Smart Phone 인터넷 접속시 패킷 분석 연구," 한국해양정보통신학회 학술대회논문집, pp.229-232, 2009.
  8. 정부중앙청사 유.무선전화 통합서비스[FMC]도입 보안성 검토자료, 행정안전부 정보화전략실, 2010.10.

Cited by

  1. 국가정보통신서비스의 'C'그룹 인터넷전화 사업현황과 이용 분석 vol.15, pp.11, 2011, https://doi.org/10.6109/jkiice.2011.15.11.2391
  2. 유무선 VoIP 취약점 분석과 해킹공격 및 보안 연구 vol.16, pp.4, 2012, https://doi.org/10.6109/jkiice.2012.16.4.737