【セキュリティ・キャンプ2025】 無線通信ハッキングゼミ 成果報告スライド

無線通信ハッキングゼミ 成果報告

3日間で… ⚫ 無線通信の基本事項に関する講義 ⚫ 実際に行われている攻撃事例の紹介 ⚫ 【実習】パワー測定 ⚫ 【実習】ジャミング/リプレイ攻撃 ⚫ 【実習】復調（CTF） →とにかく低いレイヤーから無線通信を眺めた3日間 基本的な電子部品 P

結論 その辺に流れている無線通信の盗聴は難しい （というかかなりめんどくさいしなんなら無理） 逆に言えば… 受信を妨害するのは案外簡単&対策しにくい 基本的な電子部品 P

復調の実習 未知のトランシーバーから出ている信号を復調するのが目標 基本的な電子部品 P

変調方式の予測 SDRで波形を取得→観察して変調方式を予測する 𝑥 𝑡 = 𝐴sin(𝜔𝑡 + 𝜙) プリアンブル 基本的な電子部品 ペイロード 明らかに周波数が変化している→周波数変調（FSK） P

波形を補正 信号処理をやりやすくするために波形をあらかじめ補正しておく ⚫ 周波数を変更して中心周波数を0Hzにする ⚫ ローパスフィルタをかけてノイズを削減 基本的な電子部品 P

波形を補正 信号処理をやりやすくするために波形をあらかじめ補正しておく ⚫ 周波数を変更して中心周波数を0Hzにする ⚫ ローパスフィルタをかけてノイズを削減 基本的な電子部品 P

周波数の計算→パケットの抽出 振幅 基本的な電子部品 周波数 周波数（パケット抽出後） P

シンボルレートの確認 ⚫ プリアンブルをFFTする 基本的な電子部品 P

シンボルレートの確認 サンプリング周波数Fsとピーク， FFTに使用したデータ数がわかれば おおよそのシンボルレートがわかる 慣例からシンボルレートを予測し たらその整数倍となるようにサン プリングレートを設定して一から やりなおし 基本的な電子部品 P

デシメーション サンプリング周波数が整数倍じゃな いと同期がとれず，データが壊れて 送信元データ 01001011 生データ 0011000011001111 基本的な電子部品 しまう P

しきい値でビット列に，ビット列からbyte型に ↓ Good!! Next:[email protected] 基本的な電子部品 P

ここまで来ても… ⚫ 周波数ホッピング ⚫ ホワイトニング（スクランブル） ⚫ 畳み込み処理 ⚫ さらに上のレイヤーでの暗号化 ⚫ 変調方式ももっと複雑なものがたくさん 今回は電波を発している機器もあれば，解けるように忖度されてる箱庭の 中にいたからいいけど… 実際にはやってられない 基本的な電子部品 P

【実習】受信機への妨害 ⚫ ジャミング ⚫ リプレイ攻撃 ⚫ スプーフィング →比較的簡単で，かつ防ぎづらい 【実例】 ⚫ GNSSのスプーフィング ⚫ 偽基地局 などなど…. 基本的な電子部品 P

まとめ ⚫ 無線通信をハッキングするのは難しい →やるとしてもハードなど事前情報がないと厳しい →とにかく最終手段 ⚫ 受信機側の妨害は簡単，スプーフィングにも脆弱 ⚫ 外部ツールを使わず，Pythonを使って復調するのはいい経験になった →”本質”を理解してツールを作れる側の人間になりたい ネチネチ低レイヤーをいじった3日間，とても有意義でした！ ありがとうございましたm(_ _;)m 基本的な電子部品 P