セキュリティエンジニア初心者の苦悩

セキュリティ、無線通信、ネットワークなどなど、技術的なことからキャリア形成など綴るブログ

IoTセキュリティ

Facedancerとumapを使ってみた話

今回は無線を離れて物理接続USBについて試してみました。 Facedancerの購入 Facedancerのセットアップ umapを使ってみる USBPcapを使ってUSBメッセージをキャプチャする 最後に Facedancerの購入 色々調べて見たところ、1万円くらいで買えるFacedancerなるデ…

新しいLTEの脆弱性の話 ”LTEFuzz”について

新年早々面白そうな論文が発表されたので読んでみました。またLTEネタなのですが、昨年からLTE脆弱性ネタは連発しており、そろそろ本気でまずいんじゃなかろうかと思われます。 昨年のネタは過去の記事でまとめています。 www.tansokun920.com LTEFuzzとは L…

LPWA通信方式一覧(2018年10月)

先月SonyがELTRESという新しいLPWAの通信方式でサービスを開始すると発表しました。LPWAの過渡期の様に感じます。これまで登場しているLPWAの通信方式についてまとめてみます。 LPWA通信方式一覧 Sigfox LoRaWAN Wi-Fi HaLow Weightless-P PRMA Flexnet ELTR…

Sigfoxのセキュリティについて調べてみた

昨年から色々調べていたSigfoxについてだいぶ分かってきたことがあるので、ここらで一通りまとめておきたいと思います。 Sigfoxとは? Sigfoxのセキュリティ機能 Sigfoxのセキュリティに関する動向 今後のSigfox調査 Sigfoxとは? フランスのSIGFOX社が策定…

SONYがETSIで標準化したLPWAの規格(LTN:Low Throughput Network)について

先日きたセミナーの案内の中で知ったのですが、Sonyが策定したLPWAの方式が(ELTRES※9/28に発表されました)ETSIにおいて標準化に採用されたそうです。 以下が案内きたセミナー情報。 IoT技術セミナー www.sony-semicon.co.jp Sonyのサイトにおいてスペック…

今出ているSDR(Software Defined Radio)の比較

最近、またSDRにはまっています。色々なヤツがいるので少し調べてみた。 ざっと、以下の通りの模様。スペックだけみるとEttusのB210が最高級品。HackRF OneとかRTL-SDRは入門用って感じかなあ。 LTEとかの高機能無線を試すなら、Ettus B210,200かLimeSDRにな…

openLTEをUbuntu16.04へインストール

少し前にopenLTEなるものについて記事を書きましたが、その後あまり使えておらず、最近ようやく使い始めて、色々詰まったところとかありましたので、まとめておきます。 tansokun920.hatenablog.com OpenLTEを使うには まず、そもそもの大前提として、Softwa…

ZigBee/IEEE802.15.4について調べてみた

ZigBeeって? ZigBeeはあまり使われていないイメージだったのですが、PHILIPSの電球などにも使われており、IoTで最注目されている無線通信方式のようです。 Philips Hue(ヒュー) ホワイトグラデーション シングルランプ 口金直径26mm 【Works with Alexa認定…

RSAカンファレンス2018いってきた

最近あまり書くことなく、GWもまったり過ごしてしまい、そろそろ気合い入れねばと思う今日この頃。 そうなったのも、先月サンフランシスコ出張でRSA Conference2018に行ってきたのが事の発端になっている気がします。 RSA Conferenceとは? 情報セキュリティ…

LPWA主要方式のセキュリティ機能比較

ちょっとざっくりですが、以下の感じでまとめてみた。 機能 LTE-M NB-IoT LoRaWAN SIGFOX 帯域 1.08MHz 180kHz 125kHz 100Hz 周波数 キャリア網依存 キャリア網依存 920MHz帯 920MHz帯 通信速度(DL) 1 Mbps 250 kbps 50 kbps 600 bps 通信速度(UL) 1 Mbps 25…

V2Xのセキュリティ機能 IEEE1609.2

前回の記事でV2Xの動向的な話を書きましたが、今回はその中でもセキュリティ機能について簡単に書きたいと思います。 tansokun920.hatenablog.com V2Xのプロトコルスタック そもそもV2Xのプロトコルスタックってどんなもんじゃい、というのが以下の図。 PHY/…

コネクテッドカー V2Xの仕様・動向(2018年2月)

コネクテッドカー・V2X 最近、車関連のIoTについてちょくちょく調べているので、そのまとめです。 私自身は車にほとんど乗らないので、あまり詳しく知らなかったのですが、現在の車は通信機器の塊のようです。携帯電話網につながったり、WiFiの機能持ってい…

MCPC IoTシステム技術検定試験 中級 合格への道!

MCPC IoTシステム技術検定とは? MCPC(モバイルコンピューティング推進コンソーシアム)が主催する、IoTシステムの企画、構築、活用、運用改善をより効果的、効率的に行い更に高付加価値化の創造を生み出すために必要となる基本知識を習得を目的とした検定試…

最近流行り(?)のIoT向け通信規格LPWAとLoRaWANの仕様を調べてみた

個人的に興味を持っていたIoT向け通信規格について調べていくうちに、LoRaWANの仕様を詳しく知りたいと思い、調べていたのですが、日本語の解説ページが無かったので、特に2017年10月にリリースされたv1.1については見当たらず。 ので、LoRaAllianceに問い合…

セッションハイジャック?!セッション管理方法

セッションとはなんぞや? HTTP通信において、ユーザ管理的なことはどうやっているだろうかと、前々から疑問ではあったのですが、何も知らずにここまできてしまったために、一苦労しました。ということで、一から勉強しました。 HTTPではユーザ管理というよ…

わふ!? Web Application Fire Wallって何やねん

本日はWAF(Web Application Firewall)について。 転職して最初の頃、「わふ、わふ」言ってる先輩がいたのですが、本気で何言ってんだこの人と思ってました。まさか、わふ=WAF=Web Application Firewallという言葉とは思いもよらず。 通常のファイアウォール…

ファイアウォールとDMZ化について

ファイアウォールについて調べてみた。 そもそもファイアウォールって "ファイアウォール"ってよく聞いてきた言葉なのですが、意外と正しく理解できていないのでは、と思い改めて調べました。一般的にファイアウォールというと、レイヤー3/レイヤー4階層での…

携帯電話の事業者コード PLMN

携帯電話の基地局の発信情報 新しい会社で携帯電話の基地局の仕組みについて聞かれたので、改めて整理。 携帯電話の基地局は自分の情報を常に周りに報知しているSIB(System Information Block)という信号があります。ここに事業者コードであったり、隣接して…

SQLインジェクションとはなんぞや?

Webアプリケーション SQLインジェクションってどんなもん? SQL文 SQLインジェクションの攻撃手法 認証回避 UNIONインジェクション 実際に起きた事例 SQLインジェクションを防ぐための対策 セキュリティ業界に転職して、最初に自分に足りていないと感じたの…