Flightradar24に対する偽の航跡データ送信事例とユーザ側で可能な対策
Flightradar24は世界中のボランティア(フィーダー)が設置したアンテナの情報を集約し、航空機の位置を追跡・表示しています。それゆえ、理論上は以下の2つの手法で偽データが混入する(spoofingが発生する)可能性があります。
実際のトランスポンダを用いて偽の内容を含んだ電波を発信し、フィーダーに受信させる
フィーダーが偽の情報をFR24へ送信する
今回は2の攻撃手法に関する実例と、不審なデータの真偽を確認する方法をご紹介します。
偽データがフィードされた事例
クリミア上空のイラン機?
先日、オランダの航空OSINTアナリストであるAerospace Intelligence氏から、イランの航空会社"Pouya Air"の貨物機(EP-PUS / Il-76TD)がクリミア半島上空を通過しているデータが報告されました。
Approximately one hour ago, an IRGC-affiliated Pouya Air (🇮🇷) Ilyushin Il-76TD was tracked above Crimea.
— Aerospace Intelligence (@space_osint) September 7, 2023
Not entirely sure if it landed there, but it’s noteworthy nevertheless. The transport aircraft usually flies to Moscow (🇷🇺), especially during the war.
EP-PUS // #7342B3 https://t.co/4FlERH4BEA pic.twitter.com/7dG0PmGVlo
その後、Gerjon氏による追加調査が行われました。
その結果、当該機EP-PUSは通常MLATで追跡されているにもかかわらず、今回のみADS-B(なおかつ非常にクリアな電波)で追跡されており、さらにはADS-B Exchangeなど他のサイトでは航跡が全く表示されていないことが明らかになりました。
(補足:MLATとADS-Bについて)
I am puzzled about this flight track - IRGC-linked "Pouya Air" EP-PUS always tracks poorly on MLAT and suddenly pops up on full ADS-B, departing Crimea(!) with a super good signal, to later disappear around Moscow?
— Gerjon | חריון | غريون | ኼርዮን (@Gerjon_) September 7, 2023
No tracks on other tracking websites make it extra suspicious> https://t.co/StThwC8KJm pic.twitter.com/lIDteE0FCp
Gerjon氏の問い合わせを受け、Flightradar24も公式に不正なデータが送信されたものであることを確認しました。
Following up on this, it was data uploaded by a software sharer. We’ve disabled the source and continue to implement additional measures to prevent any inauthentic data.
— Flightradar24 (@flightradar24) September 8, 2023
また、9月11日にはThenewarea51氏により、同じくEP-PUSの不自然なデータが報告されています。
IL-76TD ( EP-PUS ) pinged for almost 1 minute earlier today over Uzbekistan and while the altitude graph (in blue) was showing no change, the ground speed went to almost 800kts. Was this a ADS-B spoof attempt or test? @exit266 @HelloMrBond https://t.co/BqMfVSVuXw pic.twitter.com/8fum2GIMO7
— Thenewarea51 (@thenewarea51) September 11, 2023
キーウ上空のAn-225 "FCKPUTIN"
ロシアによる侵攻発生後の2022年3月11日、キーウ上空にAn-225(UR-82060)が「FCKPUTIN」(ファック・プーチン)とのコールサインを送出しながらきれいな円を描いて旋回している様子がFR24で確認されました。An-225は世界に1機しか存在しておらず、2022年2月25日にそれをロシア軍が破壊したため、これは明確にありえないフライトでした。
The An-225 ghost #FCKPUTIN has been in the air 👍✈️ pic.twitter.com/StMzwvOSm0
— Breaking Aviation News & Videos (@aviationbrk) March 11, 2022
ユーザ側はどう見分けるか
根本的な対策はFR24側にしかできないので、ユーザ側ができることを考えていきましょう。
他の追跡サービスと併用する
Gerjon氏も使用していた手法ですが、FR24を対象とした攻撃であった場合、FR24以外のデータも併せてチェックするのが効果的です。以下に代表的なサービスを挙げます。
ただ、対応エリア・フィーダー数は最大手のFR24が抜きん出ていることもあり、これらのサイトが受信できないエリアでは真偽判定に利用できない(=エリアによっては、これらのサイトに表示されていないのでフライトがなかったと判定できない)というデメリットも理解する必要があります。
Playbackモードの活用
便・機材単位の記録を表示するモード(例)では航跡・高度・速度・スコークコードなどしか表示されません。
しかし、Playbackモードで表示しているエリアから過去のフライトを表示すると、リアルタイムと同様の詳細な情報が表示できます。
ちなみに他サイトにもPlaybackモードがあります。ADS-B Exchangeはちょっと分かりづらいですが、 https://globe.adsbexchange.com/?replay にアクセスすると利用できます。
この記事が気に入ったらサポートをしてみませんか?