Flightradar24に対する偽の航跡データ送信事例とユーザ側で可能な対策

Flightradar24は世界中のボランティア(フィーダー)が設置したアンテナの情報を集約し、航空機の位置を追跡・表示しています。それゆえ、理論上は以下の2つの手法で偽データが混入する(spoofingが発生する)可能性があります。

  1. 実際のトランスポンダを用いて偽の内容を含んだ電波を発信し、フィーダーに受信させる

  2. フィーダーが偽の情報をFR24へ送信する

今回は2の攻撃手法に関する実例と、不審なデータの真偽を確認する方法をご紹介します。


偽データがフィードされた事例

クリミア上空のイラン機?

先日、オランダの航空OSINTアナリストであるAerospace Intelligence氏から、イランの航空会社"Pouya Air"の貨物機(EP-PUS / Il-76TD)がクリミア半島上空を通過しているデータが報告されました。

その後、Gerjon氏による追加調査が行われました。
その結果、当該機EP-PUSは通常MLATで追跡されているにもかかわらず、今回のみADS-B(なおかつ非常にクリアな電波)で追跡されており、さらにはADS-B Exchangeなど他のサイトでは航跡が全く表示されていないことが明らかになりました。
(補足:MLATとADS-Bについて

Gerjon氏の問い合わせを受け、Flightradar24も公式に不正なデータが送信されたものであることを確認しました。

また、9月11日にはThenewarea51氏により、同じくEP-PUSの不自然なデータが報告されています。


キーウ上空のAn-225 "FCKPUTIN"

ロシアによる侵攻発生後の2022年3月11日、キーウ上空にAn-225(UR-82060)が「FCKPUTIN」(ファック・プーチン)とのコールサインを送出しながらきれいな円を描いて旋回している様子がFR24で確認されました。An-225は世界に1機しか存在しておらず、2022年2月25日にそれをロシア軍が破壊したため、これは明確にありえないフライトでした。

ユーザ側はどう見分けるか

根本的な対策はFR24側にしかできないので、ユーザ側ができることを考えていきましょう。

他の追跡サービスと併用する

Gerjon氏も使用していた手法ですが、FR24を対象とした攻撃であった場合、FR24以外のデータも併せてチェックするのが効果的です。以下に代表的なサービスを挙げます。

ただ、対応エリア・フィーダー数は最大手のFR24が抜きん出ていることもあり、これらのサイトが受信できないエリアでは真偽判定に利用できない(=エリアによっては、これらのサイトに表示されていないのでフライトがなかったと判定できない)というデメリットも理解する必要があります。

Playbackモードの活用

便・機材単位の記録を表示するモード()では航跡・高度・速度・スコークコードなどしか表示されません。

例:EP-PUSの過去の記録を表示するモード

しかし、Playbackモードで表示しているエリアから過去のフライトを表示すると、リアルタイムと同様の詳細な情報が表示できます。

ちなみに他サイトにもPlaybackモードがあります。ADS-B Exchangeはちょっと分かりづらいですが、 https://globe.adsbexchange.com/?replay にアクセスすると利用できます。


いいなと思ったら応援しよう!