Soumettre la recherche
Mettre en ligne
IoTSecJP Tokyo#4とあるセキュリティ会社の無線通信セキュリティ診断
•
3 j'aime
•
1,876 vues
R
Ryosuke Uematsu
Suivre
2018/09/15のIoTSecJP Tokyo#4に登壇した際の資料です。
Lire moins
Lire la suite
Présentations et discours publics
Signaler
Partager
Signaler
Partager
1 sur 21
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
SecurityIoTLT#1 IoTx無線のセキュリティ
SecurityIoTLT#1 IoTx無線のセキュリティ
Ryosuke Uematsu
主要Io t通信規格と認証方式
主要Io t通信規格と認証方式
Ryosuke Uematsu
IoTSecJP_Version5.0_LTEデバイスのセキュリティ診断3ステップ
IoTSecJP_Version5.0_LTEデバイスのセキュリティ診断3ステップ
Ryosuke Uematsu
4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing...
4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing...
Ryosuke Uematsu
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
SORACOM,INC
What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...
Takuma Miki
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
SORACOM,INC
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
SORACOM,INC
Recommandé
SecurityIoTLT#1 IoTx無線のセキュリティ
SecurityIoTLT#1 IoTx無線のセキュリティ
Ryosuke Uematsu
主要Io t通信規格と認証方式
主要Io t通信規格と認証方式
Ryosuke Uematsu
IoTSecJP_Version5.0_LTEデバイスのセキュリティ診断3ステップ
IoTSecJP_Version5.0_LTEデバイスのセキュリティ診断3ステップ
Ryosuke Uematsu
4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing...
4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing...
Ryosuke Uematsu
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
SORACOM,INC
What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...
Takuma Miki
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
SORACOM,INC
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
SORACOM,INC
Iot literacy wg no.4
Iot literacy wg no.4
Hiromitsu Jin
2021 hip (host identity protocol)とは? tempered airwall
2021 hip (host identity protocol)とは? tempered airwall
Takuma Miki
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
Open stack development in sicr2jp
Open stack development in sicr2jp
shintaro mizuno
Hipとは?
Hipとは?
Takuma Miki
IoT用途で簡単に使えるWebRTC Engineを作った話
IoT用途で簡単に使えるWebRTC Engineを作った話
ToshiyaNakakura1
省エネ長距離無線通信LoRaの概要説明RevB.pdf
省エネ長距離無線通信LoRaの概要説明RevB.pdf
CRI Japan, Inc.
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
Harumichi Yuasa
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
Interop Tokyo ShowNet NOC Team
IoT関連技術の動向 Sep-2013
IoT関連技術の動向 Sep-2013
Shoichi Sakane
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
Interop Tokyo ShowNet NOC Team
ShowNet2021 歩き方
ShowNet2021 歩き方
Interop Tokyo ShowNet NOC Team
菊地の研究ポートフォリオ2019版 v1.01
菊地の研究ポートフォリオ2019版 v1.01
Shunsuke Kikuchi
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
さくらのVPSと4G LTEをIPv6でつないでみた
さくらのVPSと4G LTEをIPv6でつないでみた
Naoto MATSUMOTO
EPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組み
KatsuhikoOokubo
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
SORACOM,INC
クラウドをエッジに延伸せよ
クラウドをエッジに延伸せよ
Shunsuke Kikuchi
SS2019 エッジデバイス開発の難しさ
SS2019 エッジデバイス開発の難しさ
Makoto SAKAI
20160310_8_株式会社ソラコム
20160310_8_株式会社ソラコム
IoTビジネス共創ラボ
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
SORACOM,INC
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとは
SORACOM,INC
Contenu connexe
Tendances
Iot literacy wg no.4
Iot literacy wg no.4
Hiromitsu Jin
2021 hip (host identity protocol)とは? tempered airwall
2021 hip (host identity protocol)とは? tempered airwall
Takuma Miki
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
Open stack development in sicr2jp
Open stack development in sicr2jp
shintaro mizuno
Hipとは?
Hipとは?
Takuma Miki
IoT用途で簡単に使えるWebRTC Engineを作った話
IoT用途で簡単に使えるWebRTC Engineを作った話
ToshiyaNakakura1
省エネ長距離無線通信LoRaの概要説明RevB.pdf
省エネ長距離無線通信LoRaの概要説明RevB.pdf
CRI Japan, Inc.
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
Harumichi Yuasa
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
Interop Tokyo ShowNet NOC Team
IoT関連技術の動向 Sep-2013
IoT関連技術の動向 Sep-2013
Shoichi Sakane
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
Interop Tokyo ShowNet NOC Team
ShowNet2021 歩き方
ShowNet2021 歩き方
Interop Tokyo ShowNet NOC Team
菊地の研究ポートフォリオ2019版 v1.01
菊地の研究ポートフォリオ2019版 v1.01
Shunsuke Kikuchi
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
さくらのVPSと4G LTEをIPv6でつないでみた
さくらのVPSと4G LTEをIPv6でつないでみた
Naoto MATSUMOTO
EPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組み
KatsuhikoOokubo
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
SORACOM,INC
クラウドをエッジに延伸せよ
クラウドをエッジに延伸せよ
Shunsuke Kikuchi
SS2019 エッジデバイス開発の難しさ
SS2019 エッジデバイス開発の難しさ
Makoto SAKAI
20160310_8_株式会社ソラコム
20160310_8_株式会社ソラコム
IoTビジネス共創ラボ
Tendances
(20)
Iot literacy wg no.4
Iot literacy wg no.4
2021 hip (host identity protocol)とは? tempered airwall
2021 hip (host identity protocol)とは? tempered airwall
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
Open stack development in sicr2jp
Open stack development in sicr2jp
Hipとは?
Hipとは?
IoT用途で簡単に使えるWebRTC Engineを作った話
IoT用途で簡単に使えるWebRTC Engineを作った話
省エネ長距離無線通信LoRaの概要説明RevB.pdf
省エネ長距離無線通信LoRaの概要説明RevB.pdf
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
IoT関連技術の動向 Sep-2013
IoT関連技術の動向 Sep-2013
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
ShowNet2021 歩き方
ShowNet2021 歩き方
菊地の研究ポートフォリオ2019版 v1.01
菊地の研究ポートフォリオ2019版 v1.01
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
さくらのVPSと4G LTEをIPv6でつないでみた
さくらのVPSと4G LTEをIPv6でつないでみた
EPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組み
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
クラウドをエッジに延伸せよ
クラウドをエッジに延伸せよ
SS2019 エッジデバイス開発の難しさ
SS2019 エッジデバイス開発の難しさ
20160310_8_株式会社ソラコム
20160310_8_株式会社ソラコム
Similaire à IoTSecJP Tokyo#4とあるセキュリティ会社の無線通信セキュリティ診断
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
SORACOM,INC
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとは
SORACOM,INC
JAWS DAYS 2017「IoTとセキュリティ」ワークショップ
JAWS DAYS 2017「IoTとセキュリティ」ワークショップ
Motokatsu Matsui
【Tokyowebmining】open compute project
【Tokyowebmining】open compute project
Junichiro Tani
SORACOM UG 東海 #1 | SORACOM 紹介
SORACOM UG 東海 #1 | SORACOM 紹介
SORACOM,INC
いまからはじめるIoTのAtoZ 〜センサーデータ活用編〜 | モバイル通信とクラウドの融合〜IoT x SORACOM 活用事例〜
いまからはじめるIoTのAtoZ 〜センサーデータ活用編〜 | モバイル通信とクラウドの融合〜IoT x SORACOM 活用事例〜
SORACOM,INC
ネットワーク中立性とブロードバンド品質
ネットワーク中立性とブロードバンド品質
Toshiya Jitsuzumi
日経ITpro EXPO2015 ソラコム特別講演: IoTのキャズムを超える by CEO玉川
日経ITpro EXPO2015 ソラコム特別講演: IoTのキャズムを超える by CEO玉川
SORACOM,INC
クラウド・IoT基盤における信頼性及び関連の標準化動向
クラウド・IoT基盤における信頼性及び関連の標準化動向
Hironori Washizaki
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
SORACOM,INC
「IoTで実現する新しいビジネス」 沖縄IT経営カンファレンス 170306
「IoTで実現する新しいビジネス」 沖縄IT経営カンファレンス 170306
知礼 八子
Nordic Developers Meet-up 2017 in Makuhari | セルラー、LPWA通信を使って始める IoTシステムアーキテクチャ
Nordic Developers Meet-up 2017 in Makuhari | セルラー、LPWA通信を使って始める IoTシステムアーキテクチャ
SORACOM,INC
2015 10-ntt-com-forum-miyakawa-revised
2015 10-ntt-com-forum-miyakawa-revised
shinmiyakawa
第一回Soft layer勉強会 グローバル分散アーキテクチャ
第一回Soft layer勉強会 グローバル分散アーキテクチャ
Maho Takara
IoTセキュリティ概観 (供養)
IoTセキュリティ概観 (供養)
trmr
IoT通信情報交換会 | 今だから整理しておきたいすぐ使える IoT 向け無線通信の種類と概要
IoT通信情報交換会 | 今だから整理しておきたいすぐ使える IoT 向け無線通信の種類と概要
SORACOM,INC
【Interop tokyo 2014】 ネットワークは”NGN”から”EPN”へ
【Interop tokyo 2014】 ネットワークは”NGN”から”EPN”へ
シスコシステムズ合同会社
八子Opening IoT trend_151114
八子Opening IoT trend_151114
知礼 八子
IoTセミナー(山梨県)昭和町商工会チラシ:講演講師ネットビジネスアナリスト・横田秀珠
IoTセミナー(山梨県)昭和町商工会チラシ:講演講師ネットビジネスアナリスト・横田秀珠
新潟コンサルタント横田秀珠
デジタルツインの夜明け
デジタルツインの夜明け
Genki Okuma
Similaire à IoTSecJP Tokyo#4とあるセキュリティ会社の無線通信セキュリティ診断
(20)
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとは
JAWS DAYS 2017「IoTとセキュリティ」ワークショップ
JAWS DAYS 2017「IoTとセキュリティ」ワークショップ
【Tokyowebmining】open compute project
【Tokyowebmining】open compute project
SORACOM UG 東海 #1 | SORACOM 紹介
SORACOM UG 東海 #1 | SORACOM 紹介
いまからはじめるIoTのAtoZ 〜センサーデータ活用編〜 | モバイル通信とクラウドの融合〜IoT x SORACOM 活用事例〜
いまからはじめるIoTのAtoZ 〜センサーデータ活用編〜 | モバイル通信とクラウドの融合〜IoT x SORACOM 活用事例〜
ネットワーク中立性とブロードバンド品質
ネットワーク中立性とブロードバンド品質
日経ITpro EXPO2015 ソラコム特別講演: IoTのキャズムを超える by CEO玉川
日経ITpro EXPO2015 ソラコム特別講演: IoTのキャズムを超える by CEO玉川
クラウド・IoT基盤における信頼性及び関連の標準化動向
クラウド・IoT基盤における信頼性及び関連の標準化動向
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
「IoTで実現する新しいビジネス」 沖縄IT経営カンファレンス 170306
「IoTで実現する新しいビジネス」 沖縄IT経営カンファレンス 170306
Nordic Developers Meet-up 2017 in Makuhari | セルラー、LPWA通信を使って始める IoTシステムアーキテクチャ
Nordic Developers Meet-up 2017 in Makuhari | セルラー、LPWA通信を使って始める IoTシステムアーキテクチャ
2015 10-ntt-com-forum-miyakawa-revised
2015 10-ntt-com-forum-miyakawa-revised
第一回Soft layer勉強会 グローバル分散アーキテクチャ
第一回Soft layer勉強会 グローバル分散アーキテクチャ
IoTセキュリティ概観 (供養)
IoTセキュリティ概観 (供養)
IoT通信情報交換会 | 今だから整理しておきたいすぐ使える IoT 向け無線通信の種類と概要
IoT通信情報交換会 | 今だから整理しておきたいすぐ使える IoT 向け無線通信の種類と概要
【Interop tokyo 2014】 ネットワークは”NGN”から”EPN”へ
【Interop tokyo 2014】 ネットワークは”NGN”から”EPN”へ
八子Opening IoT trend_151114
八子Opening IoT trend_151114
IoTセミナー(山梨県)昭和町商工会チラシ:講演講師ネットビジネスアナリスト・横田秀珠
IoTセミナー(山梨県)昭和町商工会チラシ:講演講師ネットビジネスアナリスト・横田秀珠
デジタルツインの夜明け
デジタルツインの夜明け
IoTSecJP Tokyo#4とあるセキュリティ会社の無線通信セキュリティ診断
1.
とあるセキュリティ会社の 無線通信セキュリティ診断 2018/9/15 IoTSecJP Tokyo#4 Ryosuke Uematsu
2.
本⽇お話すること l無線通信セキュリティ診断の紹介 lどんな無線通信を対象にしているの? lどんな⾵にしてやるの? 1
3.
2 ⾃⼰紹介 上松 亮介 l無線通信を⽣業とする30過ぎのおっさん MCPC IoTシステム技術検定の研修講師やってます l某通信機器メーカ(2010〜2013年) WiMAX基地局の設計・開発のお仕事 l某通信キャリア(2013〜2017年) WCDMA/LTE基地局に関するお仕事 l某セキュリティ会社(2017年〜) IoTセキュリティチームでコンサル、セキュリティ診断的なお仕事
4.
IoTセキュリティチームの⼈たち 3 デバイスの⼈ HW SW 無線の⼈
システムの⼈ 今⽇はここの⼈のお話
5.
IoTで使われる無線通信いっぱいあるよね 4 通信距離 通信速度 近 遠 100Mbps 10Mbps 1Mbps 遅 速 1m 10m
100m 1km 当然 やらない理由 がない ん〜やる? ⽇本発の規格だし やるっしょ これやらなきゃ始ま らない! 時代はLPWA! IoTで使われる無線通信すべてが対象
6.
5 まずは、、、 ひたすらドキュメントを読む!
7.
通信規格のドキュメントたち 6 通信プロトコルをまずは把握すべし 通信規格 標準規格 標準化団体 Wi-Fi
IEEE 802.11a/b/g/n Wi-Fi Alliance Bluetooth IEEE 802.15.1 Bluetooth SIG ZigBee IEEE 802.15.4 ZigBee-2007 Specification ZigBee Alliance Wi-SUN IEEE 802.15.4g IEEE 802.15.4e Wi-SUN Alliance LoRaWAN LoRaWAN Specification LoRa Alliance LTE TS33/36シリーズ 3GPP
8.
7 いざ実践
9.
まずは・・・ 8 機材の準備をすべし 市販 ツール 価格 ✔ ✔ ✔
✔ ✔ × × そもそも仕様が⾮公開 数万円くらい 1千万円 以上 ⼀旦 断念 買う - 別の⽅法考える
10.
SDRを使おう! (例)LTE基地局シミュレータ Anritsu社MD8475B (参考)https://www.anritsu.com/ja-JP/test-measurement/products/md8475b SDRデバイス 1,000万円〜 1万円〜 ü SDRデバイスがあればOK ü
安価(1万円〜) ü ソフトウェアで実現可能 ü 専⽤の機器が必要 ü ⾮常に⾼額 ü 市販されていない場合もある なんでもできちゃう!
11.
SDRの⽐較 HackRF One Ettus
B200 Ettus B210 BladeRF x40 RTL-SDR LimeSDR 周波数 1M〜6GHz 70M〜6GHz 70M〜6GHz 300M〜 3.8GHz 22M〜2.2GHz 100k〜 3.8GHz 帯域幅 20 MHz 61.44 MHz 61.44 MHz 40 MHz 3.2 MHz 61.44 MHz 送信チャネル数 1 1 2 1 0 2 受信チャネル数 1 1 2 1 1 2 I/F USB 2.0 USB 3.0 USB 3.0 USB 3.0 USB 2.0 USB 3.0 出⼒ -10 dBm+ 10 dBm+ 10 dBm+ 6 dBm N/A max 10 dBm 価格 ¥33,000 ¥92,000 ¥150,000 ¥53,000〜 ¥10,000以内 $299 購⼊先 秋⽉電⼦ Ettusサイト Ettusサイト Amazon Amazon crowdsupply 所感 ⼊⾨ ⼗分 最強 まあまあ ⼊⾨ コスパ最強 10
12.
SDRを使う際の注意点 11 違法電波はダメ絶対! (参考)http://www.tele.soumu.go.jp/j/ref/material/bizakufaq/ 電波が遮蔽される試験設備内で利⽤しましょう
13.
LTEの偽装基地局環境を作ろう 12 eNB MMEHSS S-GWP-GW LTEシステム(ざっくり) IPアドレス 管理 ユーザ情報管理 ベアラ管理 ユーザ/eNBのセッション管理 インターネット SDR LTEオープンソースソフトウェア この部分をSDRで実現 端末 鍵情報K値が 分かるテスト SIMを使う インターネット SIM情報 の登録 端末
14.
LTE偽装基地局を使ったセキュリティ診断 13 LTEの通信プロトコルスタック LTEの通信プロトコルスタック 脆弱性スキャ ンツール アプリケーション データの解析・マ ニュアル診断 IP IoTデバイスごとのアプリケーション TCP/UDP IP TCP/UDP 診断 LTE偽装基地局 診断対象デバイス ⾃動と⼿動どちらもできるよ
15.
SDRを使ったLoRaWAN 14 LoRaWAN™ 1.1 Specification
Figure.1より抜粋 この部分を SDRで実現 LoRaWANのセキュリティの詳しい話はこの後の講演で! SDR LoRaWANのソフト ウェア
16.
LoRaWANシステムのセキュリティ診断 15 LoRaWAN エミュレータ LoRaWAN デバイス LoRaWAN ゲートウェイ クラウド クラウドへの 影響まで確認 SDR LoRaWANシステムの診断対象 盗聴 リプレイ なりすまし DoS あるLoRaWAN機器でリプレイ攻撃に よって通信断となる状態も確認済み
17.
こんなリプレイ攻撃がされたら・・・ 16 ⼯場 ⼀⻫にリプ レイ攻撃 あれ〜データ が更新されな いな?
18.
Sigfoxもやってみた SigfoxはフランスのSIGFOX社が策定した独⾃の通信⽅式のため詳細は公 開されていません。 17 SIGFOX 基地局 SIGFOX バックエンド KCCS提供範囲 独⾃プロトコル 独⾃プロトコル httpsなど SIGFOX デバイス クラウドサービス セキュリティ機能(公開情報) •
メッセージ認証 • 完全性保護 • リプレイ保護 • 暗号化 (ただし、オプション) まずは無線区間の通信解析
19.
セキュリティ診断する際の視点 18 不正なデバイスになりすまして、IoTネット ワークへ不正侵⼊、DoS攻撃 不正なゲートウェイになりすまして中間者攻 撃、情報収集 通信内容の盗聴 リプレイ攻撃 IoTゲートウェイ、デバイスへの不正侵⼊、 DoS攻撃 IoTデバイス、IoTゲートウェイになりすま して、不正侵⼊、DoS攻撃、データ改竄 IoTプラットフォーム 広域通信網 IoTゲートウェイ IoTエリア ネットワーク IoTデバイス
20.
この先やるなら lV2X通信の解析 ⇒セルラーV2X、IEEE802.11p、ITSConnect どれか⼀つでも解析してしまいたい! leSIMを使った環境を作る ⇒IoTデバイスはUSIMじゃなくてeSIMがメイン。 l5Gに関する何か ⇒MEC、non-3gppアクセス、⾊々楽しいことが待っていそう。 19
21.
最後に・・・ ⼀緒に無線通信のセキュリティやってくれ る⼈ウェルカムです! (もちろん無線だけじゃなくとも!) 20
Télécharger maintenant