打ち捨てられた人工衛星をハッカーが乗っ取る、「認証いらなかった」
2022年8月23日(火)19時30分
2020年に役目を終えた放送衛星がハックされた...... (写真はイメージ)NASA
<かつて放送衛星として使われていた衛星をジャックし、北米全域に任意の映像を放送した>
米ラスベガスで8月14日まで開催されたハッカーの祭典「DEF CON(デフコン)」で、ハッカー集団が衛星の乗っ取りに成功したと発表し、その詳細な経緯を公開した。豪テックサイトの「マザーボード」が報じている。
乗っ取りを行ったのは、ハッキング愛好家集団「シェイディー・テル」のカール・コッシェ氏とその他のメンバーたちだ。休止したカナダの放送衛星をハイジャックし、実際に地上に向けて任意の映画を放送したり、ハッキングイベントの様子をライブストリーミングしたりしている。
米科学誌のポピュラー・サイエンスによるとコッシェ氏らは、80年代のハッキング映画『ウォー・ゲーム』を衛星放送として送波したほか、情報セキュリティ会議「ToorCon」での講演をライブ配信するなどしている。さらに帯域に余裕があったことから、 専用の電話番号を発行し、大陸をまたいだ電話会議を行うことにも成功したようだ。
引退直後の衛星のセキュリティに着目
ターゲットとなった衛星は、「アーニク F1R」と呼ばれるカナダの放送衛星だ。2005年から使用され、15年の設計上の寿命を迎えたことで2020年に引退した。
一般に人工衛星は引退を迎えると、ほかの衛星との衝突を避けるため、墓場軌道と呼ばれる高高度の軌道に移行する。アーニク F1Rも墓場軌道へ移る予定だが、現時点ではまだ北米上空の静止軌道上に浮かんでいる。
乗っ取りを実証したコッシェ氏は、この段階にある衛星のセキュリティの状況に着目した。事業者による運用は終了しているが、墓場軌道へ上昇する前であれば地上からの電波が届き、放送機能の要求にまだ応えるのではないかと考えた。
そこで、事業者の許可を得たうえで衛星に信号を送ると、この読みは正しかったことが実証された。地上約3万6000キロの静止軌道上に浮かぶアーニク F1Rを経由して、任意の映像を北米の広域に配信することができたという。
一連のハッキングは、衛星のセキュリティ上のリスクを検証する研究目的で行われた。コッシェ氏らは事前に、侵入を試みる許可を衛星事業者から得ている。北米大陸のほぼ全域をカバーする同衛星が乗っ取られたことで、悪意あるハッカーによる攻撃のリスクが浮き彫りになった。
認証不要、衛星に電波を送るだけ
衛星に放送を行わせるのに際し、認証はとくに必要なかった模様だ。コッシェ氏はマザーボードに対し、「基本的に衛星は送られてきた信号を(地球に向けて)送り返すだけです。認証などはありません」と説明している。
「(衛星の)中継機をほかの利用者が利用している場合は、それよりも大きい声で叫ぶ(相手より大きな出力で送波する)必要があります。ですが、ほかに誰も使っていなければ、ただ(送られてきた信号を)送り返すだけです。」
衛星へ電波を送るにあたり、さすがにハッカー集団は自前で送信設備を用意することができなかったようだ。事業者の協力を得て、送信設備を借り受けている。衛星の運用停止に伴い施設はすでに閉鎖されていたが、「Hack RF」と呼ばれるわずか300ドル(約4万円)のソフトウェア無線機を接続するだけで、再び衛星との通信に成功したという。
