セキュリティ

衛星通信システムをハッキングして「無線周波数攻撃が可能だ」とハッカーが警告

by Gerard Eviston

衛星アンテナは海上の船舶や飛行機、軍用機などが衛星通信を介してインターネットに接続するために使用されます。そんな衛星通信用のアンテナを制御するシステムをハッキングすることで、「高強度の無線周波数攻撃が可能だ」とハッカーが警告しています。

Hacked satellite systems could launch microwave-like attacks, expert warns | Technology | The Guardian
https://www.theguardian.com/technology/news-blog/2018/aug/09/satellite-system-hacking-attacks-ships-planes-military

2018年8月にラスベガスで行われたブラックハット情報会議では、世界中のセキュリティ専門家やハッカー、企業関係者が出席してセキュリティに関する講演や製品紹介が行われました。そこで発表された調査によると、多くの衛星通信システムはハッキングに対して脆弱(ぜいじゃく)であるため、情報漏えいやシステムに接続されたデバイスをハッキングできてしまうそうです。

サイバーセキュリティ企業「IOActive」の研究員であるルベン・サンタマルタ氏は、2014年にも「多くの衛星通信システムは理論上、ハッキング可能である」という研究成果を発表していました。ところが2018年の会議では、「もはや4年前に私が発表した衛星通信システムのリスクは、理論上のものだけではありません」と述べ、軍事基地や海軍の船舶に利用されている衛星通信システムには安全上のリスクがあるとしました。

航空機や船舶で衛星アンテナを利用するためには、地上からインターネットを介して衛星通信システムを制御する必要があります。また、地上の軍事基地で衛星アンテナを利用するためにも、ソフトウェアによって角度や向きを制御するシステムが利用されています。ハッカーはそのシステムやソフトウェアの脆弱性を突き、アンテナを介してやり取りされる情報を傍受したり、接続されたデバイスにさらなるハッキング攻撃を仕掛けたりできるとのこと。

by NASA Goddard Space Flight Center

また、軍事基地はその位置情報でさえも重要な軍事機密になる場合がありますが、そこで使用される衛星通信システムを乗っ取ることで、GPSによって位置情報を入手できてしまうそうです。「航空機や船舶ではなく、一般に公開されている基地でもない軍事拠点の位置が突き止められてしまうことは、安全上のリスクがあります」とサンタマルタ氏は語ります。

さらに、ハッカーは衛星アンテナを利用した「サイバー物理攻撃」も可能だとサンタマルタ氏は指摘。アンテナの位置を思うがままに動かし、アンテナから送信する無線周波数出力を高出力に設定することで、「高強度無線周波数(HIRF)攻撃」が可能になるとも主張しており、「衛星通信デバイスは、電子レンジとほぼ同じ原理で作動する無線周波数攻撃の武器に利用できます」と述べました。HIRF攻撃は人間に対しては物理的な損傷を負わせられないかもしれませんが、ターゲットの電気系統に物理的な被害を与えることができるそうです。

サンタマルタ氏は「飛行機は強度のHIRF攻撃をも遮るように設計されているため、衛星アンテナによる攻撃に対してはリスクが低いです」と語り、HIRF攻撃の対象は地上の拠点や船舶になるだろうとしています。すでにIOActiveは航空業界と協力し、車両や乗客の情報を衛星通信システムのインターネットにさらさないように作業を進めているとのこと。一方で、船舶や軍事業界には衛星通信システムへのハッキングリスクが高いままだと述べています。

by Mary Madigan

この記事のタイトルとURLをコピーする

・関連記事
「飛行機がハッキングされて操られるのは時間の問題」とアメリカの航空当局がセキュリティリスクの高さを指摘 - GIGAZINE

北朝鮮の関与が疑われるハッカー集団が世界中のインフラや企業をハッキングする「Operation GhostSecret」の存在が明らかに - GIGAZINE

NSAの機密情報を盗み出したロシアのハッキング解明にはイスラエルが貢献 - GIGAZINE

中国によるハッキングにアメリカが報復を決意、サイバー抑止力による「第2の冷戦」到来か - GIGAZINE

ロシア軍がシリアに作った空軍基地が数機の武装無人機に襲われる - GIGAZINE

in ソフトウェア,   ハードウェア,   セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.