アカデミック

【紹介】「Spread Spectrum Satcom Hacking」を読んで

少し古いけど「Spread Spectrum Satcom Hacking」っていう記事を見つけたぞい

これ何に関する記事?

今回は,セキュリティに関する国際会議である「ブラックハット」で2015年に発表された資料「Spread Spectrum Satcom Hacking」を読んだ感想とその内容を簡単にまとめていこうと思います。

誤りについてご指摘していただけると非常に助かります。

概要

冒頭では,内容のまとめとして以下が挙げられています。

・Basics of RF signals and modulation
・What is spread spectrum
・Selecting a target and reverse engineering
・Exploiting that target

・RF信号(高周波数・無線周波数帯域の信号)の基礎と変調方式
・拡散スペクトラム方式とは
・周波数帯の選択とリバースエンジニアリング(ハードウェアの技術情報を調査して明らかにすること)
・(脆弱性を突いた)ハッキング

この資料では,主に無線通信における脆弱性を拡散スペクトラム方式を通じてまとめていくもとの読めます。

変調方式

弊サイトの記事「【超初心者向け】AMラジオとFMラジオの違いとは?それぞれの特徴を分かりやすく解説します!」でも簡単にお伝えしている通り,信号(波)の情報を伝える方法に変調があります。

変調というのは,輸送波と呼ばれる基本信号に対して,様々な情報を変化させることにより情報を伝達させる方式のことを指します。例えば,振幅変調では輸送波の振幅変化で情報を伝達し,周波数変調では周波数変化で情報の伝達を行います。

これらはアナログ信号用に対する変調です。

スペクトラム拡散は変調方式の1つで,元は軍事用に開発された技術だと言われています。拡散方式には大きく分けて2つあり,直接拡散(DS)では元の信号の帯域幅を,拡散符号と呼ばれる鍵に基づいてより広い帯域幅に拡散します。周波数ホッピング方式では送信側と受信側で一定の規則(鍵)を規定し,そのホッピングパターンにしたがって通信周波数を切り替えながら通信を行います。

ディジタル変調

一方で,ディジタル信号に対する変調方式も多数提案されています。ディジタル信号の振幅変調は振幅偏移変調(ASK:amplitude-shift keying)と呼ばれ,周波数変調は周波数偏移変調(FSK:frequency shift keying)と呼ばれています。

IQ変調

ディジタルデータには,IQ変調が利用される場合があります。IQのIは「同相成分(In-phase)」を表し,Qは「直交成分(Quadrature)」を表します。つまり,信号を複素数に拡張することで変調を行います。このアイディアは,従来までは振幅と位相という2つのパラメータに着目していたという経緯に基づけば,極座標で信号を表そうという流れは自然なものと考えられます。この複素数に拡張した変調方式を実現するのがI/Q変調器です。

スペクトル拡散の利点

ではなぜこの資料ではスペクトル拡散に注目するのかというと

・wifiやbluetoothなどにも利用されている基礎技術であること
・ノイズや干渉に強いという性質
・CDMA(同一の周波数帯域内で2つ以上の複数の通信を行う)方式のデバイス(携帯電話など)にも利用されている

が指摘されています。周波数を拡散させるということは,通信中に輸送波が変化するということです。だからこそ,ある一定の帯域を使い続ける方式よりもノイズや干渉に強くなる性質があります。また,CDMA方式はスペクトル拡散方式から発展した技術だといいます。CDMA方式により,同じ種は数帯域に複数の通信局を作ることが可能になりました。

周波数帯の選択

https://www.blackhat.com/docs/us-15/materials/us-15-Moore-Spread-Spectrum-Satcom-Hacking-Attacking-The-GlobalStar-Simplex-Data-Service.pdfより

衛星を使った通信

ここから本題に入るようです。衛星を使ってトラッキングする技術は,シンプルな通信体系ながらも広範囲の通信を行うことができます。しかし,通信内容が暗号化されていないことが問題となっています。

資料中でも紹介されていますが,直接拡散方式では,PN系列(擬似雑音)を信号に掛け合わせることで変調を行い,送信側と同じPN系列を掛け合わすことで復調が行われます。PN系列の中でも特にM系列(最大周期系列)がよく利用されるようです。

M系列は
・擬似ランダム性
・鋭い自己相関
・長い周期
という拡散スペクトル方式に関する要求を満たすような系列です。

そして,資料中では「ショートカット」として示されていることなのですが,「Decode DSSS as BPSK」として「We receive none of the processing gain, but its perfectly legitimate」という記述があります。この詳しい原理の説明はありませんでしたが,これは,直接拡散方式を位相偏移変調として復調することで,ゲインを取得することはできないが完全に復調できたということだと管理人は解釈しました。

また,「We can create packets if we known how to reproduce the checksum」とした上で「Reverse engineering the checksum」との記述もあります。これは,エイバースエンジニアリングによりチェックサムの情報を得ることができれば,情報を再現できてしまうということだと管理人は解釈しました。

つまり,直接拡散方式は応用上はPN系列を掛け合わせて変調・復調するだけであるというシンプルさからよく利用されていますが,その内容自体が暗号化されておらず,チェックサムの情報さえ解析できてしまえば,簡単に情報を再現できてしまうということを指摘した内容になっているものと思われます。

関連記事

この資料はブラックハットで2015年の発表されており,それに関連する英語の記事と日本語の記事が出ています。それぞれ見ていきます。

英語記事

CNNからGPS satellite networks are easy targets for hackersという記事が出ています。主要部分を抽出すると,以下のように訳すことができます。

今や多くの機器が衛星を使って位置情報を活用している。しかし,Synack社のムーア氏は簡単にGPSの追跡をする方法を発見した。GPSは地球上の基地局と衛星との通信により追跡を可能にしているが,その通信内容は暗号化されていないという問題がある。ムーア氏は,その通信が基地局と衛星以外の第三者に傍受されていないかを知る手段がないことを指摘している。その結果,とくに航空業界には大きな危険が及ぶことになるだろう。最近でも航空会社と衛星会社(Globalstar)が契約を結んだが,その通信内容が暗号化されているかはいまだに公開されていない。Globalstarは「もし攻撃を受ければ検知することができる」と述べているが,今回発見されたハックは攻撃を検知させないのである。今や暗号化は現代社会において必須の技術にはなっているが,暗号化を施すことでそのデータサイズや帯域幅を増やすことに繋がってしまうために,globalstarの製品には暗号化が施されてこなかったという現状がある。今から行える対策は,既存の製品にセキュリティ対策を施すことであるが,649,000もの既存顧客と製品に十分な対策を施すことは難しいであろう。

管理人意訳

日本語記事

これらの英語資料を和訳した日本語記事があります。

遠隔テロ脅威 モノのネット化で警鐘 米で情報セキュリティー会議 家電や車、人工衛星も乗っ取り

以下では,この日本語記事の問題点を指摘していこうと思います。まず,表題に関しては問題はないと思います。元の資料も,モノ同士が無線通信を通じて繋がり合うことにより現代社会は利便性を増しているが,果たしてそれは安全性を確保できているのだろうか,という問題提起とも捉えられます。

まず,本文中で引用されている画像に少し恣意性が見られます。乗っ取りは飛行機から行われるとも限りません。画像中からだけでは「乗っ取りは飛行機から行うものだ」と認識されてしまう恐れがあります。実際に,日本語記事でも「飛行機のなかから人工衛星を乗っ取れる」と話したという記述がありますが,この画像が一つの例にすぎないということは図中でも説明しておくべきだと思います。

他にも問題はあります。人工衛星を墜落させる話は出てきていません。出てきているのは,飛行機が利用するGPS情報が操作されてしまう可能性についてでです。ですので,飛行機がGPS情報の操作により衝突や墜落してしまう危険性が考えられるものの,人工衛星自体が墜落してしまうことは考えられません。

本文中でも,一次情報を当たらないために,以下のような記述があります。

攻撃装置の通信能力さえ向上できれば、人工衛星を特定の建物に向けて墜落させることも可能と話す。

日本語記事より

考えられる対策

このような誤報を起こらせないために考えられる対策は3つです。1つ目は,執筆者が一次情報に当たることです。画像など,二次情報としてあまりにも情報が欠如してしまっているソースを参考にしてしまえば,第三者の恣意性が加わることにより,正確な情報伝達は難しくなってしまいます。

2つ目は,画像作成者が解釈の自由度が限りなく低いように,一次情報を正確に表現することです。画像などは,一次情報の内容を分かりやすく視覚的に表現するためにはもってこいのメディア形式ですが,一方で情報を恣意的に操作してしまう危険性があります。今回は図のキャプションに堂々と「人工衛星を…墜落させることができる」と書いてしまっているために,誤解の回避はまず難しいでしょう。また,例えば今回の図が「飛行機を墜落させる」という趣旨で書かれていた場合,人工衛星が墜落しているようにも見えてしまうというという解釈の自由度があるために,図としては適切ではないということになります。

3つ目は,メディアには必ず一次情報のソースを掲載することです。これは,読者のリテラシーにも依存しますが,もしメディアに間違いがあれば,賢明な読者がリソースを参照して間違いを指摘することが可能になります。また,一次情報の「どこ」を参照したか,という粒度までメディアに記載することができれば,執筆者も誤った解釈をするリスクが減らせると考えられます。一方で,読者のリテラシーとして,基本的に一次情報を参照するという心構えが浸透していない場合には,有効ではない対策とも言えます。

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です