DOCSIS規格を使ったケーブルテレビ双方向通信をサービスしている集合住宅で、man-in-the-middle attack、あるいは他者の通信の傍受が可能であるか、可能であった場合にどのくらいの難易度か、あるいは不可能なのかを知りたく思っています。一応禁じ手として、RFに出る前のEtherやWi-Fiの傍受や乗っ取りを行うことだけはあげておきます。事実上実現不可能でもかまいません(実現する気はありません)。また、CATV技術に詳しい方で、この攻撃にはこのような対処がある(現に行っている)という件も、書ける範囲で結構ですので教えてください。


なお、当方は一応第2級有線テレビジョン放送技術者の勉強をかじったことがあります(従事時間が足らないため受験資格はありません)。

回答の条件
  • 1人3回まで
  • 登録:2006/08/06 05:50:27
  • 終了:2006/08/06 20:58:47

回答(3件)

id:kurukuru-neko No.1

kurukuru-neko回答回数1844ベストアンサー獲得回数1552006/08/06 07:01:23

ポイント27pt

お金と機材。

http://www.sunrisetelecom.co.jp/cable_tv.html

対処は簡単、気になる通信は上位レイアで暗号化する。

DOCSIS

http://www3.tokai.or.jp/mots/notes/docsis.html

id:kai_kuchiki

あー、上位層での暗号化も禁じ手にしとけばよかったでしょうか。あるいは標準で暗号化通信を行うCMなどもすでに製品化されてるのでしょうか。だとすると攻略難易度は上がりますね。

現状で気になってるのはワイヤタッピングの可能性です。配線にもよりますが、基本的にはEthernetのスイッチ的な手段で通信が分断されているわけではないと思いますので、例えば隣の部屋が利用しているCMの通信は傍受可能ではないか? と考えます。ここまでで間違いはあるでしょうか。

2006/08/06 16:45:56
id:kurukuru-neko No.2

kurukuru-neko回答回数1844ベストアンサー獲得回数1552006/08/06 17:41:25

ポイント27pt

>暗号化通信を行うCMなどもすでに

 ADSLモデムはIP層の暗号化機能は普通ありますね。

 接続相手が当然必要ですが、普通相手はいません。

 有って無きが如し。

>上位層での暗号化

 上位層とは、End To End

  ルータのIPSEC/VPN,HTTPS

  ソフトウェアの SoftEther・OpenVPN

  等です。

 いくらでも方法はあり禁止不可能です。


>現状で気になってるのはワイヤタッピングの可能性です

>例えば隣の部屋が利用しているCMの

お隣の家だとタップオフで上りの周波数成分カットされてれば

 無理と思いますが。

 同じ家の隣の部屋だと不可能ではないでしょう。

id:kai_kuchiki

すいません、まず、前提としているのは集合住宅で、戸建てではありません。具体的にいえば、J:COM in the ROOMを導入しているような物件となります。

また、上位層でいくらでも対策を取れることは承知していますが、平均的なユーザーが自覚なしに行っている環境を攻撃するという想定です。当方は防御側ではなく、攻略側です。また、対策はエンドユーザーが取れるものではなく、事業者が提供するソリューションを想定しています。

2006/08/06 18:16:29
id:kurukuru-neko No.3

kurukuru-neko回答回数1844ベストアンサー獲得回数1552006/08/06 20:18:43

ポイント26pt

>集合住宅で、戸建てではありません 

同軸のドロップと期間の光の数の違い程度で

基本は大差ありません。 

集合は、戸建より多数の同軸の分岐点があり

戸建より安全性は下がりますそれも大抵共用廊下

からアクセス可能な場所。

集合住宅では上り帯域カットフィルターが

普通付けられるので、戸建と大差ありません。

http://www.lcv.jp/service/tv/catv/house.html

 

>平均的なユーザーが自覚なしに行っている環境を攻撃す

>るという想定です。

通常のユーザが行える攻撃は、IPレベルの攻撃に限定

されます。 従って盗聴はできない。

CATVはIPを割り当てられている場合隣接するIPは、

近隣住宅のCMに割り当てられている確率が高いのでその

特性を利用する攻撃の可能性はある。

(xDSLと大差ない)

ユーザが行う自覚しないで行う攻撃としては、新しい

IPを割り当てられた時、古いIPでアクセスしたり、

外部DynamicDNSに該当IPを登録したまま

放置して知らない人が外部からアクセス程度と思います。

昔しケーブルモデム経由だと共有HUBに接続している

ようにほかの人のPCのブラウザ情報まで見える事があり

ましたがさすがに、センターモデム、ルータ、CMで

対策するようになっているようです。 

 

   

 

 

id:kai_kuchiki

うーむむむ。この質問の趣旨としては、コスト度外視、普通は問題としない部分の脆弱性を知りたいというところだったんですが……。

いったん終了させていただきます。ありがとうございました。

2006/08/06 20:58:03
  • id:kurukuru-neko

    それをこの場で具体的に答えると規約違反
    1.6 2.6
    の助長になる気がしたので。

    http://www.hatena.ne.jp/rule/rule#kiyaku06

    ============================
    イエローケーブル + トランシーバ
    vs
    同軸 + CM

    違うようにみえて同じ

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません