オピニオン 意味を知っている人なら誰もが心が高鳴る3つの小さな単語がある:重要インフラストラクチャの回復力。その基盤インフラを運営している場合、または依存している国の場合、エネルギー、通信、輸送がサイバー攻撃に対して不可侵である必要があります。
特にその国が、あなたを侵略するために誓った容赦ないハイパーコンペテント敵からの着弾ミサイルまでわずか5分の距離にある場合、これはなおさら重要です。その敵はこの目的のために可能な限り速く軍事力を構築し、装備しています。この惑星上で最も侵襲的で大胆な国家ハッキング機構を持つ敵です。
したがって、台湾全体の弾丸列車システムが正体不明の攻撃者によってほぼ1時間無効にされたときは、非常に悪い日でした。その攻撃者が台湾海峡を越えた容赦ない豊富なリソースを持つ国家行為者ではなく、ラジオに情熱を持ち、オンラインで購入したいくつかの機材を持つ大学生だったことが判明したときは、さらに悪化しました。一方では、若いハッカーが寝室から混乱を引き起こす壮大な伝統が良好な状態にあるのを見るのは良いことです。一方、何なのか?
台湾当局によって発表された情報は詳細には乏しいが、実際に何が起こったのかを確実にするのに十分です。それは台湾にとってだけでなく、関係しているTETRA双方向無線標準を使用している100以上の国にとって悪いニュースです。多くの場合、緊急サービスに使用されます。多くの場合、暗号化を追加し、柔軟性とネットワークセキュリティを提供する、暗号化されていないFM双方向無線の既定の交換でした。これらは、TETRA が 1980 年代と 1990 年代に開発されたときは最先端でした — そして 2026 年に予想される程度に機能します。おっと。
特に2023年の脆弱性開示後のアップグレードと、物事を改善するための加速プログラムがありました。世界中のインストール済みベースの大部分は古く、セキュリティ用のオーバーザエア更新がなく、いずれにせよ新しいラジオにお金を費やすことは通常、あらゆる国家または公共サービス組織のリストの最下部にあります。物事がひどくなる必要があります。おそらく彼らはちょうどなりました。
(北米はTETRAが一般的でない唯一の地域です。公共サービスの使用が承認されていないため。これは敏感な先見の明か、TETRAのTEが現在正式にTErrestrialであるという事実でした。かつてはTrans-Europeを意味していました。アメリカのシステムであるP.25は、しかし、Freedom周波数に改名されたことはありません。さあ、続けましょう)
ネットワークの脆弱性は物語の一面です。私たちの勇敢なハッカーは別です。伝えられるところでは、彼はTETRAハードウェアを持っていませんでしたが、ラジオとSDRフィルターに接続されたラップトップを持っていました。後者はほとんど意味がありません。彼がHackRFと呼ばれるソフトウェア定義無線(SDR)を持っていた可能性がはるかに高いです。使用できるはずの他のデバイスはたくさんありますが、HackRFは無謀なラジオナッツの選択肢です。
SDRは無線の規則を完全に変えた技術です。それ以前のすべてのラジオは、完全に、またはほぼ完全にアナログである必要があり、精密なハードウェアは各ラジオが実行する必要があった仕事に専念していました。このハードウェアはアナログコンピュータと見なすこともできます。受信した信号に対する数学的変換のセットとしてモデル化することができるためです。アナログコンピュータにはその場所があります。21世紀ではありません。
SDRはデジタルコンピュータとしてのラジオです。その心には3つのコンポーネントがあります:着信信号を数字の流れに変える、ラジオ数学を行うための非常に高速な処理、およびデジタル・アナログコンバーターです。あなたが得るのは3倍素晴らしいです。デジタル処理は完璧で、アナログ処理はノイズと歪みを追加します。何も固定されていません。すべてを新しいコードで再エンジニアリングできます。そして、それは豚が鳴くほど安いかもしれません。
HackRFはすべてのことであり、さらに多くのことです。ポータブルタッチスクリーンデバイスとして構成できます。DCから昼光までを送信および受信します。ミッドレンジの携帯電話の価格より少ないお金でピックアップできます。それはオープンソースです。あらゆる種類のSDR作成ツール、ユーティリティ、ラジオパッケージで動作します。合法的な用途は無限です。
最も興味深いことに、あなたはそれのためのアプリをダウンロードすることができます。それはすべてをします。特に、驚くほど迅速にあなたを幽ユーモアの感覚のない幅広い新しい友人と、逮捕状に疑わしく見える恋文に紹介する種類のこと。スピードデーティングを考えてみてください。しかし、より多くの銃とより少ない感謝はありません。GPS スプーフィング、航空および海上位置トランスポンダー、衛星通信、データ盗聴および注入 – 選択してください。牢屋のセルのロックを解除する必要があります。
データ検出と注入であるように見えるのは、関係者全員の衰退の理由です。ハンドセットはその送信をデコードされ、結果は元の無線であるかのようにシステムに再送信されました。デコードされたデータに既に一般アラームが設定されていたかどうか、または再送信前にデータを変更する必要があったかどうかはまだ知られていません。重要ではありません。リプレイ攻撃と呼ばれており、主にコードグラバーという独立したデバイスで使用されており、ワイヤレスキーを持つ高価な車のロックを解除して盗難してきました。
カナダとイギリスを含むいくつかの国がコードグラバーを禁止していますが、これは2つの点で失敗しました。コードグラバーは、中国からオンラインで購入できる小型ガジェットであり、それを警察する幸運。また、泥棒は法律に著しく無関心です。それにもかかわらず、イギリスは禁止を他のクラスの悪質なワイヤレスに拡張することを考えています。おそらく先週時点では、HackRFでも同じことをしたいと思っていることでしょう。
もちろん、彼らは禁止されることはできません。SDRはクラスとして禁止されることはできません。特にオープンソースで、標準的なチップとオープンコードで作られたものです。それらは汎用コンピュータです。ただし、専門分野があります。HackRFのようなものが存在することに失望または喜んでいるかどうかは関係ありません。その精霊は瓶から出ています。
本当に不安な点は、リプレイ攻撃が解決された問題であり、些細なことです。大きなキースペースを選択し、キーをランダム化して繰り返しません。これは、怠け者の自動車メーカーと、どうやらTETRAの世界です。この怠け者で時代遅れのセキュリティ脆弱性のクラスを修正することは非常に費用がかかります。埋め込みシステムはそのようなものです。特に古いもの。これを修正しないことは、かつて数億ドルの費用がかかった電子戦闘システムが今やアリエクスプレスから数ドルで流れ出る世界での無限の欠点とのギャンブルになります。HackRFは、ワニダンディーのナイフが暴漢にとってのようにTETRAにあります。
重要インフラストラクチャの回復力。ほんの3つの小さな単語ですが、あなたがそれらを言うなら、あなたはそれを意味する必要があります。そして、それは安くはありません。 ®
