DEF CON FYI、まだご存知でない方のために:簡単に入手できる衛星テレビの電子機器を使用して、衛星インターネット トラフィックをスニッフィングして検査することができます。
これは、オックスフォード大学の博士課程学生(そして時折GDPRを悪用する者でもある)ジェームズ・パヴール率いるチームによるもので、同氏は今年のリモート版ハッキングカンファレンス「DEF CON」で、この問題に関する調査結果を発表しました。プレゼンテーションの全文は以下をご覧ください。
YouTubeビデオ
パヴール氏によると、入手しやすい約300ドルのハードウェアといくつかのカスタムコードを使い、彼と同僚は衛星経由で送信される非カプセル化インターネットトラフィックを盗聴することができたという。ここで言う非カプセル化とは、衛星で中継される前に暗号化されていないインターネットトラフィックのことであり、衛星ネットワーク自体は何の保護も提供していない。衛星ブロードバンドISPの顧客には、大企業、海運会社、軌道を周回する衛星を使ってトラフィックを中継する通信事業者などが含まれる。
パヴール氏によると、この研究は2000年代の衛星ハッカーによる発見が時の試練に耐えたかどうかを検証するための夏季プロジェクトとして始まったという。彼によると、送信方法は一部変化したものの、結果はほぼ変わっていない。最小限のリソースを持つ悪意のある人物でも、天空を飛び交うカプセル化されていないインターネットトラフィックを盗聴できるのだ。
「このシステムにより、誰かが200ドルか300ドルの家庭用テレビ機器で、通常であれば何万ドルも支払わなければならないような損害を与えることが可能になる」とパヴール氏は主張した。
ほとんどの衛星インターネットサービスは、信号を暗号化していないと言われています。そのため、空中でパケットを受信できれば、平文で送信されたデータを受信・閲覧できることになります。衛星デコーダーPCIカードと市販の衛星放送受信アンテナがあれば、誰でも適切な周波数にチューニングして、平文のDNSルックアップやHTTP接続など、カプセル化されていないデータを盗聴できます。
つまり、衛星インターネット サービスを使用する場合は、VPN や SSH トンネルなどを使用して接続を暗号化する必要があります。ほとんどの ISP は暗号化を提供しておらず、鳥から送信されるデータを収集するのは難しくないからです。
安心してください、衛星ハッキングが地球を盲目にするケスラー効果につながる可能性は低いです - 少なくとも今のところは
続きを読む
誤解のないよう言っておきますが、数百ドルで企業のインターネットトラフィックを完全に盗聴できるわけではありません。パヴール氏によると、彼のチームの最低限の設備では、接続を確実に盗聴できるとは限らなかったそうです。ノイズ対信号比が高く、完全なパケットを盗聴できるのは稀だったからです。それでも、どんな組織にも不安を抱かせるのに十分な情報を収集することはできました。
一例として、弁護士が顧客にメールを送信するトラフィックや、運送会社が従業員のパスポート情報を提供するトラフィックが挙げられます。収集されたデータには、フォーチュン500企業だけでなく一般の人々のビジネス文書や社内通信も含まれていました。さらに、ローカルネットワークからWindows PCの情報まで収集することができました。
「こうした企業ネットワークの多くは、衛星放送を介したLANネットワークとして基本的に運用されています」と彼は説明した。「そのネットワークから社内のWindowsトラフィックがブロードキャストされていたのです。」
さらに懸念されるのは、パヴール氏が指摘するように、彼のチームが使用したシステムは、ほとんどの国家支援団体が利用できるシステムと比べて見劣りするということだった。彼のチームがわずかなノウハウと入手しやすいハードウェアでこれだけの成果を上げられたことを考えると、大型のアンテナアレイと特殊な装置を備えた政府情報機関は、はるかに多くのデータをより確実に収集できると考えられる。
要約すると、衛星インターネット サービスに依存している人は、カプセル化の暗号化を強化する必要があります。そうしないと、トラフィックが保護されているとは想定できないためです。®
