2026/06/05 21:56
静かな電波局:GPS 暗号学19年の解読
RSS: https://news.ycombinator.com/rss
要約▶
Japanese 翻訳:
約 20 年間にわたり、米国 GPS システムは事実上グローバル・ナンバーズ・ステーションとして無意図的に機能し、暗号化された軍事的通信を世界中の数十億人のユーザーに送信してきた。研究者たちは 1,200 万回を超える衛星観測データを分析した結果、これらの信号はランダムノイズではなく、暗号化層内に隠された特有の構造パターンを含んでいることを発見した。主要な指標には、異なる時間でも同一の高エントロピー文字列が含まれること、ならびに特定のバイト(0xAA)から構成される意図的な「空」プレースホルダーがある。
歴史的文脈から見ると、2011 年 5 月 26 日の大きな変化が確認でき、これは Over-the-Air Distribution(OTAD)という遠隔キー更新システムとの連携によるものであり、さらに 2023 年後半にはフォーマットの変化も見られた。最も重要なのは、この発見が GPS を単なるナビゲーションツールから、巨大かつ受動的な情報源へと変貌させた点である。データは特別な承認なしに、標準的なソフトウェア定義受信機を用いて引き続きアクセス可能である。将来的な取り組みでは、これらの既知の構造を利用して残りの暗号化された内容を開くことに注力し、オープンソース・シグナル・インテリジェンスの領域を根本的に変更させながら、もともと公開されていたがこれまで秘匿されてきた年単位の軍事的活動を一挙に暴露することになるだろう。
本文
GPS L1 サブフレーム 4 の実態:20 年にわたる「グローバル・ナンバーズ・ステーション」の解明
全球衛星測位システム(GPS)の L1 帯は、正確な時刻情報と軌道データを送信する主要周波数です。しかし、ナビゲーションデータのビット数が制約されており、サブフレーム 4 に割当てられた 176 ビットのフィールドには、「運用司令部による裁量で決定される特別メッセージ」の送信が予定されています。
事実上の仕様ではこの領域に読み取り可能なテキストが含まれると想定されていましたが、実態は全く異なるものでした。過去約 20 年間にわたり、これは軍事暗号化されたデータを公衆向けの信号に乗せて数十億台の受信機に放送する**「グローバル・ナンバーズ・ステーション」**として機能してきました。
19 年間のアーカイブデータ分析
2007 年から 2026 年初頭まで収集された、合計約 1,216 万件 の観測データを解析し、その放送が運ぶ情報の正体を解明しました。
データ処理パイプラインの構築
- 膨大なデータセットを現実的な処理時間とするため、ビットデータをそのまま DuckDB データベース に抽出する Julia ベースのパイプラインを開発しました。
- これにより、19 年間にわたる GPS 地上局データの問い合わせをミリ秒単位で行うことが可能になりました。
主要な分析結果
『Inside GNSS』誌 2026 年 5/6 月号に掲載された論文「存在しなかった空欄:GPS、OTAD と 2 世紀にもわたる暗号化放送」に基づく以下の知見が得られました。
-
ランダムデータとの不可分性
- データの圧縮モデルを用いてペイロードの周辺エントロピーを算出した結果、ランダムノイズからの合成基準値とほぼ完全に一致することが確認されました。
- すべての統計的尺度において、GPS メッセージはランダムデータと区別不可能です。
-
発見された構造的例外
- 1. 意図的なプレースホルダー: 衛星が 22 バイトの
(CP437 エンコーディングでは否定記号「¬」)を頻繁に放送していることが判明しました。0xAA
(バイナリ:0xAA
)は、ハードウェアによる接続チェックやフレーム同期確認用の標準テストパターンです。10101010- このパターンを送信する衛星は、運用ペイロードが未載荷であることを実質的に宣言しています。
- 2. 同一の高エントロピー文字列: 異なるメッセージ内に同一の文字列が見つかりました。
- 例:
(9 バイト)は、約 9 ヶ月隔てられた複数のメッセージに共通して出現しました。LY47IRP16 - これは暗号化を透過するプロトコルヘッダーである可能性があり、外部観測者がキー配布イベントを追跡するためにフィンガープリント化することを可能にするリスクがあります。
- 例:
- 3. 連携した艦隊全体の変更: 2011 年 5 月 26 日の急変。
- 衛星隊の全 31 機が、数時間以内に
プレースホルダーに切り替えました。0xAA - その後、メッセージローテーション間隔は 3.7 日間から約 1.8 日へと高速運用ペースへシフトしました。
- 衛星隊の全 31 機が、数時間以内に
- 1. 意図的なプレースホルダー: 衛星が 22 バイトの
公衆向けの暗号化によるシステム全体へのインパクト
上記の急激な変化は、米国**「空からの配信(OTAD)」ネットワーク**の展開と完全に一致しています。
OTAD ネットワークの概要
- SAASM の役割: 認証された軍用 GPS 受信機は、妨害耐性のある信号取得のために「セキュア・アベイラビリティ・アンチ・スポーフィング・モジュール(SAASM)」を使用します。
- 従来の課題: 従来は、新しい暗号鍵を供給するには各受信機にローダーデバイスを物理的に挿入する必要があり、これが莫大な logistical メンドクサイな作業でした。
- OTAD の解決策: 「次のブラックキー」を L1 C/A 信号を介して空から配信することで、この物流の問題を解消しました。
民間インフラとの相互作用と問題点
ここでの深刻な問題は、このシステムが民間インフラストラクチャとどう相互作用するかです。
- 2022 年 5 月の速度変更:
- 公式の公衆通知なしに、衛星隊の回転速度を当初の 3.8 日から突然遅らせました。
- 2023 年 12 月以降のフォーマット変更:
- 衛星 PRN 8 を中心として放送フォーマットが再変更されました。
- 新しい形式:正確な **4 バイトの「TEXT」**前頭部を付与し、続いて 18 バイトの暗号化ペイロードを送信開始。
- 現状: この新しいメッセージフォーマットが具体的に何のために使用されるのかは依然として不明です。
現実世界におけるトレードオフとオープンインテリジェンス
技術的な分解全体および使用手法の詳細は、前述の論文で記録されています。セキュリティ研究者にとって、このデータセットは異常なターゲットを提供しています。
- なぜ価値があるか:
- 明らかな状態で展開されている全球規模の運用暗号化ネットワークです。
- 従来のトラフィック分析および構造的暗号解析に絶好の対象となります。
- セキュリティコミュニティへの提言:
- 完全な分析報告を精読すること、オープンソースの Julia コードをレビューし、これらの信号の監査に参加することを推奨します。
- アクセスの可能性:
- ソフトウェア定義 GNSS 受信機は容易にデータへのアクセスを可能にします。
- GPS 衛星は毎日上空を 2 回通過するため、受信機は常に聴取可能です。
- **GPS 衛星それぞれが「ナンバーズ・ステーション」**です。今こそセキュリティコミュニティがこれらのバイナリデータを分析すべき時です。
謝辞
- 本プロジェクトは、ロンドン大学・ユニバーシティ・カレッジ(UCL)の修士課程在学中に開発した アハメド・カマルッディン氏による研究成果に基づいています。
- コメントを提供いただいた ランセイ・ファラーガー氏と マルクス・フーエン氏にも感謝します。
- 作業初期段階は、欧州 GNSS エージェンシー(GSA)より助成金契約 No.228443 を得て資金調達がなされた、**「信頼性のある革新的 GNSS 受信機プロジェクト(TIGER)」**の枠内で行われました。