ハクソク

世界を動かす技術を、日本語で。

見上げるな: GEO衛星における敏感な内部リンクの明示 [pdf]

224日前原文(satcom.sysnet.ucsd.edu)

概要

  • ご提供いただいた内容は PDFファイルのバイナリデータ です。
  • 直接的なテキスト情報や記事内容 は含まれていません。
  • 内容を 日本語で要約・解説することは不可能 です。
  • 必要な場合は PDFファイルのテキスト抽出 が必要です。
  • テキスト化をご希望の場合は PDFのテキスト内容 を貼り付けてください。

PDFデータの内容確認と注意点

  • ご提供の内容は %PDF-1.7 から始まるバイナリデータであり、 PDFファイルの生データ であること
  • テキスト抽出や変換ツール を利用しない限り、 人間が読める形の情報 は得られないこと
  • 著作権や個人情報 に配慮し、 ファイル内容の公開や共有 には注意が必要なこと
  • PDFからテキストを抽出したい場合、Adobe Acrobat Readerやオンラインツールの利用が一般的なこと
  • 再度ご質問の際 は、 テキスト化した内容要約したい部分 を貼り付けていただくことを推奨

PDFテキスト抽出方法

  • Adobe Acrobat Reader の「テキストとして保存」機能を利用
  • Googleドライブ にアップロード後、「Googleドキュメントで開く」を選択しテキスト抽出
  • オンラインPDFテキスト抽出サービス (例:Smallpdf, iLovePDFなど)の利用
  • OCRソフトウェア による画像PDFからのテキスト認識
  • 抽出したテキスト内容 を再度ご提供いただければ、日本語での要約・解説が可能

今後のご依頼方法

  • PDFファイルそのもの ではなく、 テキストデータ を貼り付ける形式でご依頼
  • 要約・翻訳・解説 など、具体的なご希望内容を明記
  • 大量のデータ の場合は、 要約したい範囲やポイント を指定

お問い合わせ例

  • 「このPDFの1ページ目の内容を日本語で要約してください」
  • 「添付テキストを分かりやすくまとめてください」
  • 「PDFから抽出した下記のテキストを翻訳してください」

Hackerたちの意見

セクション6.3.2は衝撃的だね…まじで…6.4.2-3ではさらにひどくなる。

本当に驚愕だよ。これらの企業の誰も問題を理解できなかったのか、それとも誰も気にしなかったのか。

ウェブサイト: https://satcom.sysnet.ucsd.edu/ Wired: https://www.wired.com/story/satellites-are-leaking-the-world...

この論文に出てくるメキシコの企業の数は、受信機が国の南西の主要都市にあるからってことを前提にしてもいいのかな?

それが私の解釈だよ。

そうだね。その研究はサンディエゴで行われたんだけど、メキシコでのサービスに必要な衛星ビームの範囲内に入ってるんだ。例えば、オーストラリアのアリススプリングスにいたら(ウィンク)、インドネシアやフィリピン、東南アジアのほとんど、さらには中国や韓国、日本の一部も見えるかもしれないよ。

2024年に、あるベンダーが私の顧客に暗号化ライセンスなしでラジオを購入したら大幅な割引を提案してきたんだ。WPAやWEPすらなしで、ただ空をクリアに飛ばすだけ。しかもこれは地上の話。もし宇宙でデフォルトで暗号化してたら、熱やエネルギーがかなり増えると思う。でも、宇宙に行くのが不可能だって思わせるのは本当にすごいよね、究極の不透明さだ。

データの流出や他の問題に対して、意思決定者に何の影響もないから、行動を変える動機がないんだ。どこでもセキュリティが悪い理由は、侵害があっても誰も解雇されないから。すべてハッカーのせいにされて、みんな「私たちはセキュリティを非常に真剣に考えています—これは他の誰かのせいで起こった!」って言ってそのまま生活を続けるんだよね。

なんで宇宙では大多数のトラフィックを復号化する必要があるの?流れは海底の光ファイバーケーブルと同じくらい「スマートじゃない」こともあるし。管理や制御なんかは?それは軌道で復号化する必要があるね。

ペイロードの暗号化は衛星上で行う必要はないよ。

暗号化は基本的には無料だと思うけど、もっと複雑だし、あそこにソフトウェアのアップデートを持っていくのは大変だろうね。

「私の予想では、宇宙ではデフォルトで暗号化を行うと熱やエネルギーが明らかに増えるだろう。なんでそうなるの?」データは地球から来てるし、アップリンクの段階でも暗号化されるべきだから、暗号化は地上セグメントで行われるべきだよ(正直、衛星のセットアップの一部と見なされる前に、もっと前の段階でね)。

でも、あの暗号システムのいくつかは欠陥があることがわかってるから、ベンダーの実装を飛ばしてソフトウェアの何かを使うのもアリかもしれないね。

これが現実だなんて本当に信じられない。衛星リンクがユーザーごとに暗号化されてないだけじゃなくて、2025年にまだ公衆インターネットで敏感な情報を暗号化なしでやり取りしてる人がいるなんて。

人生の何事にも言えるけど、普段やってることが他の人には魔法のように見えることってあるよね。昔の衛星業界のベテランに会ったことがあって、うちの新しいテレビチャンネルの受信機を設置するのを手伝ってくれたんだ。彼はどの衛星を使ってるか、どのスロットにあるかを知ってて、それを基にどれだけの衛星があるかをすぐに把握してた。長い間運営されているテレビチャンネルで、彼はすぐに見つけられたんだ。その衛星が見つかると、彼は手で皿を押しながら、出入りする衛星の数を数えて「うちの」衛星にたどり着いた。そこに行ったら受信機を接続して、あっという間に映像が出てきたよ。南の方に正しい角度で衛星を向けたら、彼が受信機を接続してから信号を確認するまで5分もかからなかった。彼が使った基準衛星の信号は暗号化されてなくて、その目的で使う理由の一つだったんだ。うちのチャンネルは暗号化されてて、デコーダー付きの受信機を接続しないと確認できなかった。彼の仕事がこれほど簡単に見えるのはすごかったけど、彼が軌道スロットの素人向けの説明をしてくれたら、魔法のようには感じなくなったよ。だから、マジシャンはトリックのやり方を教えちゃいけないんだよね。

宇宙産業で働いてたんだけど、ECSSのセキュリティガイドラインが助成金を求めるスタートアップを誤導して、軌道上でTLSを再発明しようとしてるんだ。官僚主義が多すぎる。ECSSのソフトウェアチーム向けガイドラインは、人生で「Hello World」を書いたことがない人たちが作ったもので、ECSSパケット利用サービスの仕様を見れば、冗談みたいなもんだよ。だから、助成金よりもVC資金の会社で働く方が好きなんだ。

リンクから抽出された暗号化されていないトラフィックのいくつか:

  • T-Mobileのバックホール: ユーザーのSMS、音声通話の内容、インターネットトラフィックの内容がプレーンテキストで。
  • AT&Tメキシコのセルラーバックホール: 生のユーザーインターネットトラフィック
  • TelMexのVOIP衛星バックホール: プレーンテキストの音声通話
  • 米軍: 船名を暴露するSIPトラフィック
  • メキシコ政府と軍: 暗号化されていない政府間トラフィック
  • ウォルマートメキシコ: 暗号化されていない企業メール、在庫管理システムへのプレーンテキストの認証情報、FTPを使って転送・更新された在庫記録

これはヤバいね!量子暗号解析や標準化された暗号プロトコルのバックドアなど、未来の脅威に取り組むことは重要だけど、残念ながら現実は、基本的な保護が有効になっていないために、ほとんどの実際の攻撃が発生しているんだ。基本を忘れないようにする良いリマインダーだね。

これをリアルタイムで読めるGitリポジトリってまだあるの?

正確な位置情報、識別子、ライブテレメトリーを使ったリアルタイムの軍事オブジェクトテレメトリー。おっと。

これはクレイジーだ!2000年代初頭ほどクレイジーじゃないけど… > リンク層の暗号化は何十年も前から衛星テレビでは標準的な実践だった。スノーデン以前、衛星で見たTCPトラフィックの99%はそのままのプレーンテキストだったよ。主にウェブとメールで…。回線が速すぎて、SCSIハードドライブがないとpcapできなかった!

左下の最初のページにあるDOIリンクが機能しないのはなんでだろうね:https://doi.org/10.1145/3719027.3765198

論文が受理された後、カメラレディの段階でDOIが割り当てられるのは結構普通なんだ。でも、公式サイト(この場合はACM)にカンファレンスやジャーナル版が公開されるまで、DOIは機能しないよ。今見てるのは著者からのプレプリントに過ぎないからね。

企業が半分の地球に秘密をばら撒いてるのに、ハッカーなんて必要?