打ち捨てられた人工衛星をハッカーが乗っ取る、「認証いらなかった」

  • 文:青葉やまと

Share:

2020年に役目を終えた放送衛星がハックされた...... (写真はイメージ)NASA

<かつて放送衛星として使われていた衛星をジャックし、北米全域に任意の映像を放送した>

米ラスベガスで8月14日まで開催されたハッカーの祭典「DEF CON(デフコン)」で、ハッカー集団が衛星の乗っ取りに成功したと発表し、その詳細な経緯を公開した。豪テックサイトの「マザーボード」が報じている。

乗っ取りを行ったのは、ハッキング愛好家集団「シェイディー・テル」のカール・コッシェ氏とその他のメンバーたちだ。休止したカナダの放送衛星をハイジャックし、実際に地上に向けて任意の映画を放送したり、ハッキングイベントの様子をライブストリーミングしたりしている。

<かつて放送衛星として使われていた衛星をジャックし、北米全域に任意の映像を放送した>

米ラスベガスで8月14日まで開催されたハッカーの祭典「DEF CON(デフコン)」で、ハッカー集団が衛星の乗っ取りに成功したと発表し、その詳細な経緯を公開した。豪テックサイトの「マザーボード」が報じている。

乗っ取りを行ったのは、ハッキング愛好家集団「シェイディー・テル」のカール・コッシェ氏とその他のメンバーたちだ。休止したカナダの放送衛星をハイジャックし、実際に地上に向けて任意の映画を放送したり、ハッキングイベントの様子をライブストリーミングしたりしている。

---fadeinPager---

引退直後の衛星のセキュリティに着目

ターゲットとなった衛星は、「アーニク F1R」と呼ばれるカナダの放送衛星だ。2005年から使用され、15年の設計上の寿命を迎えたことで2020年に引退した。

一般に人工衛星は引退を迎えると、ほかの衛星との衝突を避けるため、墓場軌道と呼ばれる高高度の軌道に移行する。アーニク F1Rも墓場軌道へ移る予定だが、現時点ではまだ北米上空の静止軌道上に浮かんでいる。

乗っ取りを実証したコッシェ氏は、この段階にある衛星のセキュリティの状況に着目した。事業者による運用は終了しているが、墓場軌道へ上昇する前であれば地上からの電波が届き、放送機能の要求にまだ応えるのではないかと考えた。

そこで、事業者の許可を得たうえで衛星に信号を送ると、この読みは正しかったことが実証された。地上約3万6000キロの静止軌道上に浮かぶアーニク F1Rを経由して、任意の映像を北米の広域に配信することができたという。

一連のハッキングは、衛星のセキュリティ上のリスクを検証する研究目的で行われた。コッシェ氏らは事前に、侵入を試みる許可を衛星事業者から得ている。北米大陸のほぼ全域をカバーする同衛星が乗っ取られたことで、悪意あるハッカーによる攻撃のリスクが浮き彫りになった。

---fadeinPager---

認証不要、衛星に電波を送るだけ

衛星に放送を行わせるのに際し、認証はとくに必要なかった模様だ。コッシェ氏はマザーボードに対し、「基本的に衛星は送られてきた信号を(地球に向けて)送り返すだけです。認証などはありません」と説明している。

「(衛星の)中継機をほかの利用者が利用している場合は、それよりも大きい声で叫ぶ(相手より大きな出力で送波する)必要があります。ですが、ほかに誰も使っていなければ、ただ(送られてきた信号を)送り返すだけです。」

衛星へ電波を送るにあたり、さすがにハッカー集団は自前で送信設備を用意することができなかったようだ。事業者の協力を得て、送信設備を借り受けている。衛星の運用停止に伴い施設はすでに閉鎖されていたが、「Hack RF」と呼ばれるわずか300ドル(約4万円)のソフトウェア無線機を接続するだけで、再び衛星との通信に成功したという。

---fadeinPager---

急務の衛星ハッキング対策、欧州宇宙機関も本腰

衛星乗っ取りのリスクは近年、大きな課題として認識されるようになってきた。米テックサイトのZDNetは今年1月、欧州宇宙機関(ESA)が衛星ハッキングコンテストを主催すると報じている。ESAが運用するOPS-SAT衛星への通信が6分間解放され、ハッカーたちは制御乗っ取りの腕前を競う。ESA側は攻撃のシナリオを収集し、今後のセキュリティ対策に生かす意向だ。

衛星のジャックはまれに発生しており、古くは80年代から放送への介入が起きてきた。米ワイアード誌は、1986年にキャプテン・ミッドナイトと名乗るハッカーが放送衛星「ギャラクシー1号」をハイジャックし、米HBOの放送に割り込んだと報じている。これとは別に、2009年には米海軍の衛星をジャックしたとして、ブラジルで39名が逮捕された。

コッシェ氏は同誌に対し、衛星は認証や制御のしくみに十分にセキュリティが考慮されていない場合があると指摘している。個人のハッカーによる攻撃を受けるおそれがあるほか、特定の国家が地上局を用意するだけで、他国の衛星を使ってプロパガンダを流すことも原理的には可能だという。

技術の粋を集めた人工衛星にも、悪意ある攻撃に対してはぜい弱な一面があるようだ。

---fadeinPager---

Hack a Satellite [Hack-A-Sat] Contest | DEF CON 29

青葉やまと

フリーライター・翻訳者。都内大手メーカー系システム会社での勤務を経て、2010年に文筆業に転身。文化・テクノロジー分野を中心に、複数のメディアで執筆中。本業の傍ら海外で開かれるカンファレンスの運営にも携わっている。

※この記事はニューズウィーク日本版からの転載記事です。

関連記事