先日出版した「IoTソフトウェア無線の教科書」でも紹介した、"KNOB Attack"についてPoCを使った脆弱性の確認方法を紹介します。 KNOB Attackとは？ 必要な機材 Nexus5のroot化 KNOB AttackのPoC環境構築 Ubuntu18.04の事前環境構築 LMPを解析するためのWires…

先日発売になった「ハッカーの技術書 IoTソフトウェア無線の教科書」について、いちサラリーマンの私がどのようにして書籍出版に至ったのか記しておこうと思います。これから本を書きたいという方の参考に少しでもなればと思います。 IoTソフトウェア無線の…

先日のHITB GSECで発表されたフェムトセルをハッキングしたMitM攻撃の報告が面白かったので、まとめてみました。 報告された元の内容は以下のページです。 gsec.hitb.org フェムトセルは、携帯電話の基地局の小型版です。日本国内でも電波が届かない家庭やオ…

今回は無線を離れて物理接続USBについて試してみました。 Facedancerの購入 Facedancerのセットアップ umapを使ってみる USBPcapを使ってUSBメッセージをキャプチャする 最後に Facedancerの購入 色々調べて見たところ、1万円くらいで買えるFacedancerなるデ…

先日、IoTSecJPでLTEに関するネタで登壇させていただきました。そこでセルラーOSSについていくつか質問がありましたので、私の把握している限りのセルラーOSSについてまとめたいと思います。 世代ごとのセルラー方式 そもそも、携帯電話で使われている通信方…

新年早々面白そうな論文が発表されたので読んでみました。またLTEネタなのですが、昨年からLTE脆弱性ネタは連発しており、そろそろ本気でまずいんじゃなかろうかと思われます。 昨年のネタは過去の記事でまとめています。 www.tansokun920.com LTEFuzzとは L…

最近あまりネタがなかったのですが、SORACOMが発売したLTE-M Buttonを使ってみたので、どんな感じで使えるかまとめてみます。 SORACOM LTE-M Buttonって？ SORACOM LTE-M Buttonで送れるデータ AWS IoT 1-clickとの連携 AWSからLINEメッセージの送信 最後に …

先月SonyがELTRESという新しいLPWAの通信方式でサービスを開始すると発表しました。LPWAの過渡期の様に感じます。これまで登場しているLPWAの通信方式についてまとめてみます。 LPWA通信方式一覧 Sigfox LoRaWAN Wi-Fi HaLow Weightless-P PRMA Flexnet ELTR…

昨年から色々調べていたSigfoxについてだいぶ分かってきたことがあるので、ここらで一通りまとめておきたいと思います。 Sigfoxとは？ Sigfoxのセキュリティ機能 Sigfoxのセキュリティに関する動向 今後のSigfox調査 Sigfoxとは？ フランスのSIGFOX社が策定…

先日きたセミナーの案内の中で知ったのですが、Sonyが策定したLPWAの方式が（ELTRES※9/28に発表されました）ETSIにおいて標準化に採用されたそうです。 以下が案内きたセミナー情報。 IoT技術セミナー www.sony-semicon.co.jp Sonyのサイトにおいてスペック…

5Gの要件である超低遅延URLLCを実現するための一つの技術としてエッジコンピューティングがあるのですが、最近ちょろちょろ話を聞くことが増えてきたので、調べてみました。 トヨタが考える「エッジコンピューティング×つながるクルマ」の具体策 | ビジネス…

最近、またSDRにはまっています。色々なヤツがいるので少し調べてみた。 ざっと、以下の通りの模様。スペックだけみるとEttusのB210が最高級品。HackRF OneとかRTL-SDRは入門用って感じかなあ。 LTEとかの高機能無線を試すなら、Ettus B210,200かLimeSDRにな…

3GPP Release15の標準化完了 先日、ニュースリリースが出ていましたが、3GPP Release15いわゆる5GのPhase1の標準化が完了しました。そろそろ5G関連のお仕事も出てきそうですので、仕様を抑えておこうかと思い、5Gの3GPPドキュメントあさりを開始しました。 e…

少し前にopenLTEなるものについて記事を書きましたが、その後あまり使えておらず、最近ようやく使い始めて、色々詰まったところとかありましたので、まとめておきます。 tansokun920.hatenablog.com OpenLTEを使うには まず、そもそもの大前提として、Softwa…

ZigBeeって？ ZigBeeはあまり使われていないイメージだったのですが、PHILIPSの電球などにも使われており、IoTで最注目されている無線通信方式のようです。 Philips Hue(ヒュー) ホワイトグラデーション シングルランプ 口金直径26mm 【Works with Alexa認定…

最近あまり書くことなく、GWもまったり過ごしてしまい、そろそろ気合い入れねばと思う今日この頃。 そうなったのも、先月サンフランシスコ出張でRSA Conference2018に行ってきたのが事の発端になっている気がします。 RSA Conferenceとは？ 情報セキュリティ…

ちょっとざっくりですが、以下の感じでまとめてみた。 機能 LTE-M NB-IoT LoRaWAN SIGFOX 帯域 1.08MHz 180kHz 125kHz 100Hz 周波数 キャリア網依存 キャリア網依存 920MHz帯 920MHz帯 通信速度(DL) 1 Mbps 250 kbps 50 kbps 600 bps 通信速度(UL) 1 Mbps 25…

SlideShareに解説資料を上げました 4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing of 4G LTE] 解説資料 from Ryosuke Uematsu 最新の4G LTEの脆弱性が公表されたニュース LTEの脆弱性について話題になっていま…

最近のセキュリティ診断動向で個人的に感じること 最近セキュリティ診断が色々なデバイスに広がってきている傾向にあるように感じます。その理由の一つが、IoTなのかなと。少し前にMiraiボットなる攻撃があったりして、IoTデバイスって穴だらけ、という認識…

前回の記事でV2Xの動向的な話を書きましたが、今回はその中でもセキュリティ機能について簡単に書きたいと思います。 tansokun920.hatenablog.com V2Xのプロトコルスタック そもそもV2Xのプロトコルスタックってどんなもんじゃい、というのが以下の図。 PHY/…

コネクテッドカー・V2X 最近、車関連のIoTについてちょくちょく調べているので、そのまとめです。 私自身は車にほとんど乗らないので、あまり詳しく知らなかったのですが、現在の車は通信機器の塊のようです。携帯電話網につながったり、WiFiの機能持ってい…

個人的に興味を持っていたIoT向け通信規格について調べていくうちに、LoRaWANの仕様を詳しく知りたいと思い、調べていたのですが、日本語の解説ページが無かったので、特に2017年10月にリリースされたv1.1については見当たらず。 ので、LoRaAllianceに問い合…

携帯電話の基地局の発信情報 新しい会社で携帯電話の基地局の仕組みについて聞かれたので、改めて整理。 携帯電話の基地局は自分の情報を常に周りに報知しているSIB(System Information Block)という信号があります。ここに事業者コードであったり、隣接して…