光ファイバー盗聴・侵入を5秒でできるか実験してみました

yasuikj_20200525090330
光ファイバーの盗聴について考えたことはあるでしょうか?「光ファイバーって盗聴できるの?」「そんなの知ってるよ」など答えは様々かも知れません。ただ実際に試したことがある方は少ないのではないでしょうか?本稿では、光ファイバーの盗聴を実験した顛末を紹介します。実験は成功したのでしょうか?

本記事は、光ファイバー(光ケーブル)が盗聴されるリスクがある事を知っていただく事を目的としています。光ファイバーについて場合によっては必ずしも安全というわけではないことを知った上でセキュリティ対策を考えていただきたいと思います。
ご自身の環境以外では試さないようお願いします。

なぜ光ファイバーからの侵入?

技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。以前LANケーブル(有線LAN)からの侵入・盗聴の実験を紹介したところ多くの方に参照いただけました。

LANケーブルの実験をして改めて光ファイバー(光ケーブル)はどうなの?という疑問が膨らみました。室内に敷設されているLANケーブルより、野外を這っている光ファイバーの方が危険ではないのか?という疑問です。LANケーブルの時は「ぐっとすプラグ」という道具を使うと切断から5秒で盗聴できましたが、光ファイバーだとどうなのでしょうか?

光ファイバーってセキュリティ上安全?

普段生活していて、光ファイバーを目にすることはあるでしょうか?一般の方が家庭や職場でむき出しの光ファイバーを目にすることは少ないと思います。しかし、各家庭に光回線が引かれている事からも分かるように身近に光ファイバーは張り巡らされており、海底ケーブルを通して世界中が光ファイバー網でつながっています。

yasuikj_20200703130553yasuikj_20200703130728

yasuikj_20200703130812yasuikj_20200522155007

では、光ファイバー盗聴は難しいのでしょうか?光ファイバーの盗聴は、セキュリティ業界では古典的なテーマ1であり、一般の方も、海底ケーブルを通った情報の盗聴という話題を見聞きしたことがあるかも知れません。海底ケーブルも中身は光ファイバーです。

光ファイバーの盗聴実験は、海外サイトではいくつか紹介されていますが、実際やってみないことには難しさが実感できません。難しさが分からなければリスクも実感できません。リスク度合いを実感するために、光ファイバーの盗聴実験を行ってみました。

光ファイバーがどの程度安全なのかという話しは、盗聴・侵入を行う攻撃者の技量やモチベーションとの相対的なものであり明確に述べられませんが、 本実験を読んでいただくと具体的なイメージが想像でき、注意するポイントも想像できるようになるのではないかと思います。

盗聴実験

盗聴対象環境の準備

実験では、侵入・盗聴する対象として、図1に示す光ファイバーを2つのメディアコンバータで挟んだ環境を用意しました。

yasuikj_20200522141211
yasuikj_20200525085458

図1:侵入・盗聴対象ネットワーク

メディアコンバータ はLANケーブルに流れる電気的な信号を光ファイバーに流れる光の信号へ変換する装置です。一般家庭の例だと通信キャリアから貸し出されているONUと呼ばれる装置がLANケーブルと光ファイバーの変換を行っています。光ファイバーに通信データを流すために、メディアコンバータの両端にノートPCとスイッチングハブをLANケーブルで接続し、ノートPCからスイッチングハブにPing通信するようにしました。Ping通信は1秒周期でノートPCからパケットを送信し受信したスイッチングハブがノートPCに応答パケットを返す状態としました。

光ファイバーを切断する方法での盗聴実験

まず、光ファイバーを切断してコネクタを自作する方法で試してみました。

盗聴するための装置の準備

盗聴するための装置として図2に示すメディアコンバータで挟んだリピータハブと盗聴用PCを準備しました。

yasuikj_20200522142412
yasuikj_20200525090032

図2:メディアコンバータで挟んだリピータハブと盗聴用PC

盗聴用PCはWindowsPCにパケットキャプチャソフトのWiresharkをインストールしたPCです。リピータハブを使ったパケットキャプチャのイメージを図3に示します。リピータハブはLANケーブルにつなげた場合、通信パケットを全てのポートに送り出す装置であり通信パケットを解析する際に使用される装置です。

yasuikj_20200330185921

図3:リピータハブを使ったLANケーブルからのパケットキャプチャのイメージ

今回の実験は、LANケーブルの盗聴ではなく光ファイバーの盗聴ですが、図3の構成のリピータハブには光ファイバを直接つなげることができません。このため図4の左側のように、リピータハブに2つのメディアコンバータにつなげ、図4の右側のように光ファイバをメディアコンバータ で LANケーブルに変換してリピータハブにつなげる構成としました。
yasuikj_20200525134547

図4:リピータハブを使った光ファイバからのパケットキャプチャのイメージ

この後に実施する実験の前に、ネットワークへの侵入と盗聴の概要を説明します。ネットワークへの侵入は、図1のノートPCとスイッチングハブ間の光ファイバーをニッパーで切断し、切断した光ファイバーの間に図2のメディアコンバータで挟んだリピータハブを設置します。このようにすると、図4の右側に示した構成となり、ノートPCとスイッチングハブ間に流れる通信パケットはリピータハブを経由して盗聴用PCにも流れ込むためWiresharkで盗聴が行えます。この実験では、ケーブルを切断してからどの程度の時間でWiresharkでPing通信の盗聴が行えるかを測定します。

作業工具

今回作業に使用した工具は以下のとおりです2

yasuikj_20200703134227

工具

黄色いシースはがし

ここから盗聴のための作業が始まります。まずシーススリッターで光ファイバーケーブルを挟み引っ張ります。
yasuikj_20200525100856yasuikj_20200525100917

するとケーブルに沿って縦に切れ目が入り黄色いシースが剥けます。
黄色いシースの中に細い紐の束状の黄色のケブラーがあり、その中に白い心線被覆が出てきます。

yasuikj_20200525101005

光ファイバの切断とコネクタ取り付け

ニッパーで白い心線被覆部分を切断します。

yasuikj_20200525114711
この時点で通信が切れます。
ジャケットリムーバで白い心線被覆を剥がします。
yasuikj_20200525101941yasuikj_20200525102000

中から透明な0.25mm素線が出てきます。この後更にもう一段、ジャケットリムーバを使ってコーティングされた樹脂を削りとります。
yasuikj_20200525102103yasuikj_20200525102121

削くずがとれて、0.125mmの光ファイバーが露出していることがわかります。
削った部分をアルコールで拭き取ります。

yasuikj_20200525092021
画面左下の指先から中央のエタノール方向に光ファイバーが伸びているのですが、写真ではほとんど目に見えない細さです。

ここで、今回使用した光ファイバーケーブルの構造を図5で説明します。

yasuikj_20200525150957

図5:光ファイバーケーブルの構造

一番外側の黄色部分が2mmのシース。その中に白い0.9mmの心線被覆(図中1mmと記載されているのは0.9mmの誤記)、さらにその中に透明の0.25mm素線があり、その中が0.125mmの光ファイバーとなっています。

ファイバカッターで先端を切り取り光ファイバーの先端を整えます。

yasuikj_20200525103320
光ファイバーを留め具付きのコネクタに差し込んだ後、コネクタの留め具を外して光ファイバーとコネクタを固定します。
yasuikj_20200525103347yasuikj_20200525103404

以上で、コネクタの取り付けが完了です。
もう1つも同じように取り付けます。以下がコネクタを2つ取り付けた図です。

yasuikj_20200525114932

# コネクタをメディアコンバータに接続

取り付けたコネクタを、図2で準備した盗聴用装置のメディアコンバータ に取り付けます。

yasuikj_20200525115007
以上で、盗聴が開始されます。

盗聴結果の確認

盗聴用PCのWIresharkでPing通信が観察されていることを確認しました。
光ファイバーをニッパーで切断してから、ここまで、約5分でした。以前行ったLANケーブルの盗聴実験と比較すると、道具も手順も複雑であり手間もかかりましたが、逆に言うと慣れてしまうとできなくはないものだということが分かりました。この手順は、あまりに原始的で時間がかかる方法であり犯行を発見しやすい手順なので、次にもう少し高度な手順や発見が困難な手順を様々な公開情報から調査してみました。

クリップオンカップラ3での盗聴実験

海外のサイトで、盗聴リスクを紹介するサイトの多くで使われている4のが、クリップオンカップラを用いた盗聴実験です。ここでは、クリップオンカップラを用いた盗聴について説明します。この実験のためにクリップオンカップラを探したのですが、高価かつ希少なものであり、なんとか入手できたのは正常動作しない故障品だけでした。このため残念ですが動作原理のみ説明します。

盗聴するための装置の準備

盗聴するための装置として図6に示す、クリップオンカップラと、光コンバータに接続した盗聴用PCを準備しました。盗聴用PCはWindowsPCにパケットキャプチャソフトのWiresharkをインストールしたPCです。

yasuikj_20200525161929

図6:クリップオンカップラ

クリップオンカップラで盗聴する原理を説明します。図7のように被覆を剥がした光ファイバーを適度な角度に曲げると光ファイバーから光が漏れます。もれた光をクリップオンカップラで取り出します。

yasuikj_20200525162503

図7:クリップオンカップラに光ファイバをセットする様子

取り出した光を、図8で示すようにメディアコンバータ を経由して盗聴用ノートPCに送ります。盗聴が成功すれば、盗聴用ノートPC上のWiresharkでPing通信の内容が確認できます。

yasuikj_20200525164327
yasuikj_20200525162605

図8:クリップオンカップラを用いた盗聴のイメージ

この手順から分かる通り、光ファイバーは切断していません。この手順では、通信の物理層のリンク状態も正常状態のままリンク断は発生しません。したがって、通信の回線状態から盗聴されていることを発見する事は非常に困難です。発見するための手段としては、光が漏れることでの減衰が発生するので受信する光出力の強度を監視しておくという方法があります。

クリップオンカップラは、光ファイバーを切断せずに盗聴が行え被覆が剥がれた光ファイバーであれば簡単に盗聴ができそうです。ただし今回使用したケーブルの場合だと被覆がついているので光ファイバーを折らずに被覆を剥がす必要があります。黄色のシースはシーススリッターで簡単に剥がせますが、白い心線被覆は0.9mmと細いためケーブルの途中で剥がすのは今回用意した工具では難しく、それなりの工具が必要そうです。

以上、クリップオンカップラを用いた盗聴の説明でした。正常動作するクリップオンカップラを入手して実際に試したかったのですが、今回は諦めました。なお、クリップオンカップラと同じ仕組みの製品を購入しようとしても、なかなか国内では一般市場には出回っていないため入手も困難と思われます。

光ファイバカプラでの盗聴実験

最後に、短時間で盗聴されてしまう可能性がある光ファイバカプラでの盗聴実験を紹介します。前半の写真で集合住宅の共用部の写真(コネクタがたくさん収納されたBOXの写真)があったのを覚えていますでしょうか。コネクタ部分に接近できるのであれば、光ファイバカプラを使って盗聴するのがもっとも容易です(ただし、暗号化されてなければという条件つきです・・)5

盗聴するための装置の準備

盗聴するための装置として図9に示す、光ファイバカプラと、メディアコンバータに接続した盗聴用PCを準備しました。盗聴用PCはWindowsPCにパケットキャプチャソフトのWiresharkをインストールしたPCです。

yasuikj_20200616142219

図9:光ファイバカプラと盗聴用PC

光ファイバカプラは、光信号を分岐するためのものです。ここでは2分岐の光ファイバカプラを用い、図10に示すように、ノートPCからスイッチングハブに流れるパケットを分岐させて盗聴用PCで盗聴するようにします。

yasuikj_20200616155951

図10:光ファイバカプラでの盗聴イメージ

光ファイバカプラの接続直前

図11は、盗聴対象に、光ファイバカプラをつなげる直前の図です。

yasuikj_20200616142436

図11:光ファイバカプラとりつけ直前

この実験は、コネクタを繋ぎかえるだけなので非常に簡単です。それでは、実験を開始します。
スイッチングハブ側のメディアコンバータ に接続している光ファイバーのコネクタを外して、外したコネクタとメディアコンバータの間に、光ファイバカプラを繋ぎこみます。
では、外します。3・2・1・・・カチャ カチャ グッ 

光ファイバカプラの接続

図12は、光ファイバカプラをつないだ後の図です。

yasuikj_20200616142738

図12:光ファイバカプラをつないで盗聴中

光ファイバを外してから、光ファイバカプラをつなぐまで5秒かかりました。
つなぎなおしたタイミングで盗聴が開始されています。動画をつけたのでそちらもご覧ください。前半がファイバーケーブルを切断しての盗聴実験で、後半4:35から30秒ほどが光ファイバカプラでの盗聴実験です。

盗聴結果の確認

盗聴用PCのWiresharkの画面でノートPCとスイッチングハブのPingパケットがキャプチャできていることを確認しました。
この環境ではコネクタを外してから5秒で盗聴が行えました6

光ファイバー盗聴は現実的なのか?

今回、光ファイバー盗聴実験を行い、前回、LANケーブル盗聴実験をおこないました。結果的にわかったことは、現実的には光ファイバーの方が盗聴が難しいであろうということです。冒頭に記載のとおり、技術的には光ファイバーの盗聴は可能ですので絶対安全というわけではありませんが、本ブログは無用に不安をあおることを意図しているわけではなく、事実を知っていただきセキュリティ対策に役立てていただくことですので、ここではLANケーブルよりは盗聴が難しいと考えた理由を記載します。

  • 機材が数万円はかかり、扱いがLANケーブルより難しい。 LANケーブルは、一般人でも自作などの扱いに慣れている人が多いが、それに比較すると光ファイバーを自作する人は少ない。
  • 通信方式が多用であり、盗聴対象の通信方式を理解しておく必要がある。 LANケーブルにも様々な規格があるが圧倒的にストレートB結線が多く、その前提で試せば盗聴できる可能性が高い。一方で、光ファイバーはマルチモード、シングルモードを始め、盗聴成功するためには知っておかなければいけないことが多く、通信方式の情報を得ておかなければ盗聴は難しい。
  • 通信キャリアなどで通信機器レベルで暗号化されている場合がある。 LANケーブルは、一般には通信機器で暗号化されていることは少ないが、光ファイバーは(全ての光ファイバが暗号化されているわけではないが)通信機器での暗号化の適用がすすんでいる。

以上の理由から、興味をもった素人の人が光ファイバーを盗聴しようとしてもLANケーブルのように簡単には盗聴できないと考えた次第です。

物理対策と監視運用

このような手口もあることを知っておくと、万一セキュリティインシデントが発生した際の侵入口の特定の役に立つかもしれません。いろいろな可能性があることを体験として知っておくと対策を検討する上でも地に足がついた検討が可能になります。

今回、Ping通信の盗聴を行いましたが、もし暗号化されていない独自の光回線を用い重要なデータを平文で通信していた場合など、今回の手口で盗聴されてしまう可能性があります。
本手口に対してはどのような対策が効果があるでしょうか?推奨対策としては暗号化があります。通信機器での暗号化や、論理的な暗号化などいろいろな暗号化が考えられます。とはいえ、制御システムなど昔からの通信を使っており予算的に暗号化できない場合もあるでしょう。光ファイバーに何かおかしなものが物理的に接続されていないか定期点検するというのも1つの案かもしれません。光通信の出力低下を検出できる通信機器で異常検出するというアプローチもあります。物理的な切断に対してはリンク断を検出することが可能です。現状を許容するがインシデント発生時の調査対象に光ファイバーの点検を含めるという考えもあります。答えは1つではないので何が現実的かを考えてみてください。

まとめ

光ファイバーの盗聴・侵入について実験してみました。結論としては、ある特定の条件では5秒で盗聴できたがLANケーブルの盗聴ほど簡単ではないというものでした。
LANケーブルと光ファイバーの両方の盗聴実験をしてみた感想を言うと「平文であれば、LANケーブルの盗聴に比べれば難しいが、できなくは無い。」「各家庭の光ファイバーなど通信キャリア等で適切に暗号化された回線であれば、盗聴困難だろう。」というものです。
本記事は、光ファイバから侵入・盗聴されるリスクがある事を知っていただく事を目的としています。光ファイバーから侵入・盗聴される脅威を正しく把握してセキュリティ対策に役立ててください。
本稿が、セキュリティ対策検討の一助になれば幸いです。

実験を終えて

筆者は、光ファイバーの盗聴実験を行おうと考えた時点で、LANケーブルを盗聴するための知識 はありましたが、光ファイバーを扱った経験はあまりありませんでした。身の回りのどこに光ファイバーが通っているかの調査や、光ファイバーの通信方式の理解から始め、光ファイバーの加工や盗聴について調査を行いました。本実験を行うにあたり、これらの情報を調べたり装置を準備したりとかなりの期間を要しました。装置の使い方を勘違いし初期不良を訴えたり、製品仕様を丁寧に解説いただいたりと、色々ありつつ何とか公開するに至りました。対応いただいた皆様へ感謝します。

今回の実験は、光ファイバー通信方式の中の1つであるシングルモードでの通信を対象としています。文中に光ファイバーの加工手順が出てきましたが、実験のための独自手順であり、正規な手順では無いことをご了承ください。

光ファイバーの暗号化事情についてGE-PONの文献7を読み通信事業者様の対策をうかがい知ることができましが、一方で、一般企業様で自社回線やダークファイバなどを利用し独自にセキュリティを考慮している場合が気になるところです。


  1. "fiber tapping"で探すと2000年代前半からの資料が容易に見つかります。 ↩︎

  2. 今回、勝手がわからなかったため国内大手メーカの光ファイバ加工製品を揃えましたが、光ファイバの加工に精度を求めない盗聴だけの目的であれば、安価な製品でも十分であったと思います。余談ですが、今回の手順は、作業を短時間におこなうためにいろいろ手抜きの手順を試行錯誤した結果の手順ですが、さすがにファイバカッターを使わないとうまくいきませんでした。 ↩︎

  3. クリップオンカップラは今回入手した製品の製品名です。 ↩︎

  4. fiber tapping で検索すればすぐに動画がみつかります。 ↩︎

  5. 実際に、この集合住宅が盗聴が容易というわけではありません。個人の設備ではなく検証は行なっていませんが、文献を調べた限りでは盗聴の対策が施されているのだと推測します。世の中の回線のどれだけが物理的に暗号化されているのかの実情は気になるところです。 ↩︎

  6. LANケーブルの実験ブログでは、今回のようなコネクタを外す実験をおこないませんでしたが、LANケーブルでも同じようにコネクタを外して5秒で盗聴可能です。LANケーブルでコネクタをはずす方法は誰でも思いつく方法のため言及していませんでした。 ↩︎

  7. https://www.ntt.co.jp/journal/0511/files/jn200511059.pdf , https://www.ntt.co.jp/journal/0512/files/jn200512051.pdf , https://www.ntt.co.jp/journal/0503/files/jn200503075.pdf ↩︎

© 2016 - 2024 DARK MATTER / Built with Hugo / テーマ StackJimmy によって設計されています。