ここ1年くらいBluetoothについて扱う機会が多く、色々ツールを試してみたものをまとめておきます。 準備 必要なデバイス 実行環境 インストール Bluetoothの仕様 ツールの紹介 使用するデバイスの確認 周辺デバイスの検出 ペアリング BD ADDRの偽装 ダウング…

先日出版した「IoTソフトウェア無線の教科書」でも紹介した、"KNOB Attack"についてPoCを使った脆弱性の確認方法を紹介します。 KNOB Attackとは？ 必要な機材 Nexus5のroot化 KNOB AttackのPoC環境構築 Ubuntu18.04の事前環境構築 LMPを解析するためのWires…

先日発売になった「ハッカーの技術書 IoTソフトウェア無線の教科書」について、いちサラリーマンの私がどのようにして書籍出版に至ったのか記しておこうと思います。これから本を書きたいという方の参考に少しでもなればと思います。 IoTソフトウェア無線の…

今回は無線を離れて物理接続USBについて試してみました。 Facedancerの購入 Facedancerのセットアップ umapを使ってみる USBPcapを使ってUSBメッセージをキャプチャする 最後に Facedancerの購入 色々調べて見たところ、1万円くらいで買えるFacedancerなるデ…

新年早々面白そうな論文が発表されたので読んでみました。またLTEネタなのですが、昨年からLTE脆弱性ネタは連発しており、そろそろ本気でまずいんじゃなかろうかと思われます。 昨年のネタは過去の記事でまとめています。 www.tansokun920.com LTEFuzzとは L…

先月SonyがELTRESという新しいLPWAの通信方式でサービスを開始すると発表しました。LPWAの過渡期の様に感じます。これまで登場しているLPWAの通信方式についてまとめてみます。 LPWA通信方式一覧 Sigfox LoRaWAN Wi-Fi HaLow Weightless-P PRMA Flexnet ELTR…

昨年から色々調べていたSigfoxについてだいぶ分かってきたことがあるので、ここらで一通りまとめておきたいと思います。 Sigfoxとは？ Sigfoxのセキュリティ機能 Sigfoxのセキュリティに関する動向 今後のSigfox調査 Sigfoxとは？ フランスのSIGFOX社が策定…

先日きたセミナーの案内の中で知ったのですが、Sonyが策定したLPWAの方式が（ELTRES※9/28に発表されました）ETSIにおいて標準化に採用されたそうです。 以下が案内きたセミナー情報。 IoT技術セミナー www.sony-semicon.co.jp Sonyのサイトにおいてスペック…

最近、またSDRにはまっています。色々なヤツがいるので少し調べてみた。 ざっと、以下の通りの模様。スペックだけみるとEttusのB210が最高級品。HackRF OneとかRTL-SDRは入門用って感じかなあ。 LTEとかの高機能無線を試すなら、Ettus B210,200かLimeSDRにな…

少し前にopenLTEなるものについて記事を書きましたが、その後あまり使えておらず、最近ようやく使い始めて、色々詰まったところとかありましたので、まとめておきます。 tansokun920.hatenablog.com OpenLTEを使うには まず、そもそもの大前提として、Softwa…

ZigBeeって？ ZigBeeはあまり使われていないイメージだったのですが、PHILIPSの電球などにも使われており、IoTで最注目されている無線通信方式のようです。 Philips Hue(ヒュー) ホワイトグラデーション シングルランプ 口金直径26mm 【Works with Alexa認定…

最近あまり書くことなく、GWもまったり過ごしてしまい、そろそろ気合い入れねばと思う今日この頃。 そうなったのも、先月サンフランシスコ出張でRSA Conference2018に行ってきたのが事の発端になっている気がします。 RSA Conferenceとは？ 情報セキュリティ…

ちょっとざっくりですが、以下の感じでまとめてみた。 機能 LTE-M NB-IoT LoRaWAN SIGFOX 帯域 1.08MHz 180kHz 125kHz 100Hz 周波数 キャリア網依存 キャリア網依存 920MHz帯 920MHz帯 通信速度(DL) 1 Mbps 250 kbps 50 kbps 600 bps 通信速度(UL) 1 Mbps 25…

SlideShareに解説資料を上げました 4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing of 4G LTE] 解説資料 from Ryosuke Uematsu 最新の4G LTEの脆弱性が公表されたニュース LTEの脆弱性について話題になっていま…

前回の記事でV2Xの動向的な話を書きましたが、今回はその中でもセキュリティ機能について簡単に書きたいと思います。 tansokun920.hatenablog.com V2Xのプロトコルスタック そもそもV2Xのプロトコルスタックってどんなもんじゃい、というのが以下の図。 PHY/…

コネクテッドカー・V2X 最近、車関連のIoTについてちょくちょく調べているので、そのまとめです。 私自身は車にほとんど乗らないので、あまり詳しく知らなかったのですが、現在の車は通信機器の塊のようです。携帯電話網につながったり、WiFiの機能持ってい…

MCPC IoTシステム技術検定とは？ MCPC(モバイルコンピューティング推進コンソーシアム)が主催する、IoTシステムの企画、構築、活用、運用改善をより効果的、効率的に行い更に高付加価値化の創造を生み出すために必要となる基本知識を習得を目的とした検定試…

個人的に興味を持っていたIoT向け通信規格について調べていくうちに、LoRaWANの仕様を詳しく知りたいと思い、調べていたのですが、日本語の解説ページが無かったので、特に2017年10月にリリースされたv1.1については見当たらず。 ので、LoRaAllianceに問い合…

セッションとはなんぞや？ HTTP通信において、ユーザ管理的なことはどうやっているだろうかと、前々から疑問ではあったのですが、何も知らずにここまできてしまったために、一苦労しました。ということで、一から勉強しました。 HTTPではユーザ管理というよ…

本日はWAF(Web Application Firewall)について。 転職して最初の頃、「わふ、わふ」言ってる先輩がいたのですが、本気で何言ってんだこの人と思ってました。まさか、わふ=WAF=Web Application Firewallという言葉とは思いもよらず。 通常のファイアウォール…

ファイアウォールについて調べてみた。 そもそもファイアウォールって "ファイアウォール"ってよく聞いてきた言葉なのですが、意外と正しく理解できていないのでは、と思い改めて調べました。一般的にファイアウォールというと、レイヤー3/レイヤー4階層での…

携帯電話の基地局の発信情報 新しい会社で携帯電話の基地局の仕組みについて聞かれたので、改めて整理。 携帯電話の基地局は自分の情報を常に周りに報知しているSIB(System Information Block)という信号があります。ここに事業者コードであったり、隣接して…

Webアプリケーション SQLインジェクションってどんなもん？ SQL文 SQLインジェクションの攻撃手法 認証回避 UNIONインジェクション 実際に起きた事例 SQLインジェクションを防ぐための対策 セキュリティ業界に転職して、最初に自分に足りていないと感じたの…