突如長崎沖に大量の中国船が! -AISの偽装とその結果-
-
okura_mikura
- 16454
- 13
- 6
- 125
-
- いいね!125
ポンコツ’23
@pon_curry_v2
朝からMrineTraffic上で天草灘に中国船籍の漁船らしき何かが、四角形にアンカーしてると話題になっているようですが、偽装データの送信によるものだと考えます。このシステム自体が、個人等が運営するstationから送信されたデータを表示しているもののため、可能でしょう。
2014-09-21 17:07:34
ポンコツ’23
@pon_curry_v2
現に、この船たちを受信しているstation(233)はそのページが存在していません。また、日本国内の海域を受信しているstationはこちらで確認できますが、ONLINE,OFFLINE含めてこの海域は受信できていないようです。marinetraffic.com/jp/ais/index/s…
2014-09-21 17:09:57
ポンコツ’23
@pon_curry_v2
カラス船長にRTされて想像以上の反応があって焦ってるw これ数日前からこの状態だったようです。どこの誰がやってるかわからないですが、MarineTrafficに伝えないといけないな。
2014-09-21 17:17:48
カラス船長
@karasu_senchou
@pon_cos フォロワーさんに死角なし!(すばらしい! twitter.com/chujirorx/stat…
2014-09-21 17:20:46
Chujiro
@Chujirorx
@MarineTraffic I see abnormal vsl pstn. I tnk it's not real pstn but some AIS signal trouble. let me know yr idea? pic.twitter.com/ptGgTejQqR
2014-09-21 11:02:56
BBQ4ALL
@futagonochichi
@uranoise @pon_cos 何か甘い模様です。。 blog.trendmicro.co.jp/archives/8292
2014-09-21 17:26:09
ポンコツ’23
@pon_curry_v2
@futagonochichi @uranoise AIS自体が脆弱性を含んだシステムのようですね。確かに、自分自身が研究で利用していましたが、プロトコルさえ理解できれば偽装はできるように思います。
2014-09-21 17:31:49
BBQ4ALL
@futagonochichi
@pon_cos @uranoise 去年あたり、すでに偽装できることは証明されてしまっていて、指摘されているみたいですね。。
2014-09-21 17:33:24
ポンコツ’23
@pon_curry_v2
頂いた情報によればAIS自体に問題を含んでいる模様。なおさらMarineTrafficへの偽装なんか楽勝だ。 RT @futagonochichi: @uranoise @pon_cos 何か甘い模様です。。 blog.trendmicro.co.jp/archives/8292
2014-09-21 17:33:28
ポンコツ’23
@pon_curry_v2
@Chujirorx @okura_mikura こちらに挙げられている事例はAIS自体の脆弱性です。今回の件はMarineTrafficの問題だと思うので、別の問題として扱うべきかと思います
2014-09-21 17:47:13
ポンコツ’23
@pon_curry_v2
誤解を生みそうですが、先ほどのAIS自体の脆弱性と今回の件は別問題だととらえるべきかと思います。前者は偽装したAISのデータを電波として発信することができるという問題。後者は受信したように偽装したデータをMarineTrafficに送信することができるという問題です。たぶん。
2014-09-21 17:51:17
ポンコツ’23
@pon_curry_v2
仮に今回の件が前者の偽装されたAISが発信されているとする場合、すでに海保から周辺を航行する船舶への情報が発信されるはずですが、そういった情報は今のところありません。
2014-09-21 17:56:26
BBQ4ALL
@futagonochichi
AISのこと。元々オープンな情報なので、構造がまずいということになりそうです。 catb.org/gpsd/AIVDM.htm… ここにデータ構造の解説とかもあります。 RS232Cでレシーバー用ソフトに嘘食わせれば偽装できるのか。 marinetraffic.com/en/p/expand-co…
2014-09-21 18:14:39
BBQ4ALL
@futagonochichi
AISのこと2 フリーのSHIP PLOTTER に生のメッセージを食わせると、UDPでそのままインターネットに出て行くのか。。 参考:tekmanoid.com/ais.shtml
2014-09-21 18:54:32
BBQ4ALL
@futagonochichi
AISのこと3 なるほど。marinetrafficにステーション登録しますー って登録して嘘データ流してる奴がいたということなのか。 。
2014-09-21 19:15:48
ポンコツ’23
@pon_curry_v2
@futagonochichi 今回の件はそのように思います。AISの仕様はご存じの通り、細かく公開されていて、簡単にデータの作成ができます。その上、marinetrafficへ送信するソフトウェアも公開されていますから、少し技術のある人ならそれほど難しくないかと思います。
2014-09-21 22:46:53
ポンコツ’23
@pon_curry_v2
@futagonochichi いえいえ、実際AIS自体にも問題があるのが事実ですし、今後、新たなGMDSSに組み込まれようとされてるようなので、何らかの問題提起になればと思います。
2014-09-21 22:58:54
ポンコツ’23
@pon_curry_v2
今まさにIMOでGMDSSの見直しがされていて、AISを取り入れる動きもあるように思われる。ならば尚更のことAISの脆弱性は改善されるべきだと思います。このあたりの資料が参考になります。GMDSS見直し・近代化のための国際シンポジウム blog.canpan.info/oprf/archive/1…
2014-09-21 23:04:46
ポンコツ’23
@pon_curry_v2
今日はTwitterの凄さ改めてを知った日だった。マニアックな話を延々としても受け入れてもらえる環境があるなと。これ、FBだったらふーん…で終わる内容な気がする。あと、AISについての知識が研究以上に発揮されたような…そして、学生で良かった。来年からはこんな話できないなぁ
2014-09-21 23:16:04
BBQ4ALL
@futagonochichi
@pon_cos ただ、すでに40万隻に搭載されているとのこと。交換も容易ではなさそうです。 対策をすればコストは確実にあがりますし、システムも複雑になると思いますが、なんとか悪用されにくいシステムになってほしいですね。
2014-09-21 23:17:58
BBQ4ALL
@futagonochichi
@pon_cos AISは知ってたものの、本当の仕組みは調べていないので知りませんでした。 調べるいいきっかけになりました。ポンコツさん、船長さんをはじめ、皆さんすごいです。
2014-09-21 23:23:56