最近のセキュリティ診断動向で個人的に感じること
最近セキュリティ診断が色々なデバイスに広がってきている傾向にあるように感じます。その理由の一つが、IoTなのかなと。少し前にMiraiボットなる攻撃があったりして、IoTデバイスって穴だらけ、という認識が広がりつつあります。また、本当に色々なデバイスに通信機能(WiFi, Bluetooth, LTE, LoRa...etc)がついてきて、なんでも繋がってしまう、という状態になりつつあります。
そんな背景があって、セキュリティ診断を行うデバイスの種類も増えつつあるのかなと感じております。そんなセキュリティ診断の中で、キャリア通信網からの攻撃、というものがあります。これまでキャリアの通信ってWiFiみたいに簡単にできるものではありませんでしたが、OpenLTEなるオープソースでLTE基地局を作れちゃうぜ、的なものがあることを知りました。ってことで試してみました。
OpenLTE試してみた
https://sourceforge.net/projects/openlte/
ここに載っている情報で全てが事足ります。SDR(Software Defined Radio)のGNU Radioを使って、LTEの信号を生成しています。現状、USRPのB200シリーズでしか送受信はできないようです。国内で簡単に購入可能なhackRF oneなどでは、周辺の基地局情報をスキャンするなどの使い方しかできないようです。
私はHackRF oneを使って周辺のセル情報をスキャンするとこまで実施することができました。今後は、USRP B210あたりを手に入れて、偽装基地局を立てられないのか引き続き検討していきます。もちろんシールドルームなどでの実施は必須です。違法電波になっちゃいますので。
