人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

DOCSIS規格を使ったケーブルテレビ双方向通信をサービスしている集合住宅で、man-in-the-middle attack、あるいは他者の通信の傍受が可能であるか、可能であった場合にどのくらいの難易度か、あるいは不可能なのかを知りたく思っています。一応禁じ手として、RFに出る前のEtherやWi-Fiの傍受や乗っ取りを行うことだけはあげておきます。事実上実現不可能でもかまいません(実現する気はありません)。また、CATV技術に詳しい方で、この攻撃にはこのような対処がある(現に行っている)という件も、書ける範囲で結構ですので教えてください。

なお、当方は一応第2級有線テレビジョン放送技術者の勉強をかじったことがあります(従事時間が足らないため受験資格はありません)。

●質問者: うみちゃん
●カテゴリ:コンピュータ インターネット
✍キーワード:CATV Rf Wi-Fi ケーブルテレビ サービス
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● kurukuru-neko
●27ポイント

お金と機材。

http://www.sunrisetelecom.co.jp/cable_tv.html

対処は簡単、気になる通信は上位レイアで暗号化する。

DOCSIS

http://www3.tokai.or.jp/mots/notes/docsis.html

◎質問者からの返答

あー、上位層での暗号化も禁じ手にしとけばよかったでしょうか。あるいは標準で暗号化通信を行うCMなどもすでに製品化されてるのでしょうか。だとすると攻略難易度は上がりますね。

現状で気になってるのはワイヤタッピングの可能性です。配線にもよりますが、基本的にはEthernetのスイッチ的な手段で通信が分断されているわけではないと思いますので、例えば隣の部屋が利用しているCMの通信は傍受可能ではないか? と考えます。ここまでで間違いはあるでしょうか。


2 ● kurukuru-neko
●27ポイント

>暗号化通信を行うCMなどもすでに

ADSLモデムはIP層の暗号化機能は普通ありますね。

接続相手が当然必要ですが、普通相手はいません。

有って無きが如し。

>上位層での暗号化

上位層とは、End To End

ルータのIPSEC/VPN,HTTPS

ソフトウェアの SoftEther・OpenVPN

等です。

いくらでも方法はあり禁止不可能です。


>現状で気になってるのはワイヤタッピングの可能性です

>例えば隣の部屋が利用しているCMの

お隣の家だとタップオフで上りの周波数成分カットされてれば

無理と思いますが。

同じ家の隣の部屋だと不可能ではないでしょう。

◎質問者からの返答

すいません、まず、前提としているのは集合住宅で、戸建てではありません。具体的にいえば、J:COM in the ROOMを導入しているような物件となります。

また、上位層でいくらでも対策を取れることは承知していますが、平均的なユーザーが自覚なしに行っている環境を攻撃するという想定です。当方は防御側ではなく、攻略側です。また、対策はエンドユーザーが取れるものではなく、事業者が提供するソリューションを想定しています。


3 ● kurukuru-neko
●26ポイント

>集合住宅で、戸建てではありません

同軸のドロップと期間の光の数の違い程度で

基本は大差ありません。

集合は、戸建より多数の同軸の分岐点があり

戸建より安全性は下がりますそれも大抵共用廊下

からアクセス可能な場所。

集合住宅では上り帯域カットフィルターが

普通付けられるので、戸建と大差ありません。

http://www.lcv.jp/service/tv/catv/house.html

>平均的なユーザーが自覚なしに行っている環境を攻撃す

>るという想定です。

通常のユーザが行える攻撃は、IPレベルの攻撃に限定

されます。 従って盗聴はできない。

CATVはIPを割り当てられている場合隣接するIPは、

近隣住宅のCMに割り当てられている確率が高いのでその

特性を利用する攻撃の可能性はある。

(xDSLと大差ない)

ユーザが行う自覚しないで行う攻撃としては、新しい

IPを割り当てられた時、古いIPでアクセスしたり、

外部DynamicDNSに該当IPを登録したまま

放置して知らない人が外部からアクセス程度と思います。

昔しケーブルモデム経由だと共有HUBに接続している

ようにほかの人のPCのブラウザ情報まで見える事があり

ましたがさすがに、センターモデム、ルータ、CMで

対策するようになっているようです。

◎質問者からの返答

うーむむむ。この質問の趣旨としては、コスト度外視、普通は問題としない部分の脆弱性を知りたいというところだったんですが……。

いったん終了させていただきます。ありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ