[レポート]Drones’ Cryptanalysis – Detecting Spying Drones – CODE BLUE 2020 #codeblue_jp

CODE BLUE 2020で行われた「Drones' Cryptanalysis - Detecting Spying Drones」というセッションのレポートです。
2020.10.29

こんにちは、臼田です。

今回はCODE BLUE 2020で行われた以下のセッションのレポートです。

Drones' Cryptanalysis - Detecting Spying Drones

ドローンが私たちの間を飛ぶ「オープンスカイ」の時代に新たな疑問が生じる。それは、ドローン操縦者(オペレーター)の目的が正当なもの(ピザの配達など)なのか、不正なもの(シャワーを浴びる人をのぞき見するために他者の家に行く)なのか、どのように判断すべきかというものだ。 この講演では、ドローンが特定のポイント(POI:point of interest)でビデオストリームを行っているか否かを検出する新たな手法を紹介する。その手法とは、ドローンがストリーミングしているターゲットや犠牲者に定期的に物理刺激を与えることで、ドローンからオペレーターに送信される暗号化されたビデオトラフィックに「透かし」を追加、さらに、トラフィックを傍受して「透かし」を検出するというものだ。この手法に基づき、プライバシーを侵害する攻撃を検出するためのアルゴリズムを提示する。4つの商用ドローン(DJI Mavic Air、Parrot Bebop 2、DJI Spark、DJI Mavic Pro)を用いて、われわれのアルゴリズムの実効性を分析し下記のような使用法を示す。 (1)検出されたFPV(一人称ビュー)チャンネルが、人をビデオストリーミングするために使われているものなのか否か、2秒で判断する (2)空間上のスパイドローンの位置を突きとめる

あわせて、物理刺激を密かに与える方法についても紹介する。

Presented by : ベン・ナッシ

レポート

  • 自己紹介
    • コンピューターサイエンティスト
    • 元Google
    • IoTのデバイスについてリサーチしている
  • これは共同研究として取り組んだ
  • モチベーション
    • ピザのデリバリーは今より早くなる
      • ドローンが使えるので
      • これは非常にいいこと
    • ただ悪い面もある
      • 個人のプライバシーに対して脅威になっている
      • 隣人をスパイしたり
      • 芸能人をスパイしたり
      • ドローンは大きな脅威
    • ドローンがどんどん使われるようになってきている
      • 企業も使うようになってきている
      • 規制が変わってきている
        • 人がいるところでも飛べるようになってきている
        • 多くの国でオープンスカイの政策をとっている
      • スパイするドローンが増えると考えられる
    • 研究テーマ
      • 周りを飛び回っているドローンが正答な目的なのかを判断したい
    • どうやって検知ができるか
    • 色々ある
      • レーダー
      • カメラ
      • LiDAR
      • Microphone Array
    • 近くにドローンがあることはわかる
    • しかしオープンスカイではドローンがある事自体は意味がなくなる
    • 正答な利用と不正利用はカメラの角度による
    • ドローンのカメラがどこを向いているか
    • Geoフェンシングは意味がなくなっている
    • 目標
      • FPVチャンネルとして分離する
      • FPVがスパイしているかを判断
      • オペレーターを特定
      • オペレーターにばれないようにどうするか
  • Wi-Fi FPV
    • First Person View Channel
    • どうしてよく使われているか
    • コントローラーがなくてもいい
    • どのような機器でもWi-Fiに繋がっていれば使える
    • 5kmまで飛ばせる
    • いろんなドローンがこれを使っている
    • Wi-Fiを使っているので暗号化はスタンダードなものを使っている
    • 802.11
    • ただFPVについては機密になっていない
    • まずWi-Fiパケットを傍受する
      • これは簡単
      • Airmonなどを利用する
    • パケットペイロードは暗号化されているがlengthやarrival timeはわかる
    • これをbitrate signalと呼ぶ
  • 最初のステージ
    • 動いている機器、カメラを検知できる
    • その通信がFPVかわかる
      • 2分毎にスペクトルを変えている
      • この周波数を検知する
    • ほかのアルゴリズムとも組み合わせる
    • 動いている物体の検知
    • RSSIについて確認
      • デバイスをMACで識別
      • 機器が動いていることは測定値でわかる
    • このアルゴリズムを組み合わせることによって4秒以内にFPVかわかる
  • 2つ目のステージ
    • 盗聴しようとしているか
    • ビデオの暗号化について
    • H.264スタンダードがいろんなドローンで使われている
    • H.264圧縮スタンダード
      • 大多数はdeltaフレーム
      • フレーム間の変化によってデータ量が変わる
    • Flickerを利用した研究がある
      • on/offを6回繰り返すとタイムフレームがバーストする
    • 周波数にウォーターマークをつける
    • FlickerをPOIの隣で利用する
    • 実験
      • 2つの実験
        • 最初は家の中
        • 次は車の中
      • 1つめ
        • スマートフィルムを窓に貼り付けいる
      • 2つめ
        • 車に乗っている
        • サイレンを作動させる
      • 結果を見ていく
        • サイレンを入れるとウォーターマークした周波数に集中している
        • 2-3秒でかなり高い確率で検知できた
  • 3番目のステージ
    • ドローンの位置を特定
      • ターゲットの角度を変えてウォーターマークの角度を見る
      • Flickerとの距離も用いる
    • 精度を確認する単目に実験
      • 誤差は3.5m、2秒でわかる
      • 高い機器は使わずにできた
  • どうやって攻撃者にわからないようにやるか
    • オペレーターに直接見られてもわからないようにする
    • 間接的にみても気づかないように
    • ウォーターマーク
    • 人間の色相は細かな違いを理解できないことを利用する
      • 同じような色合いだが違う
    • これを用いてウォーターマークができる
  • 結論
    • スパイドローンは現実の懸念
    • これから守るには専用のソリューションが必要だが今はない
    • 国や都市が荷物などのためにドローンを飛ばすことを許可する前にプライバシーを保護することができるか考えなければならない
      • これによって居住地を考える必要がある

感想

スパイドローンはかなり現実的な話なのでこの分野の話はぜひ進んでほしいですね。

紹介された手法は非常に興味深い内容でした。暗号化されたままの802.11パケットでもここまでわかるようになるのはすごいと思いました。