【本記事について: プライベートで得られた知見をもとにしています。この記事をもとに業務で使用され損害(が出ることはないと思う、出るなら理解力不足)が出ても一切関知いたしません。】
みなさん、こんにちは!突然ですが、ハリウッド映画スターに登場するスパイ機器って、最新のテクノロジーを使えば実現できるかも?!と思ったことはありませんか?私は頻繁に思いますし、それどころか最新のテクノロジーでもっとスマートにリメイク脚本を書きたいです。
好きな作品はミッション・インポッシブルシリーズです。チームワークであんなに身体を張ってまで挑む先は「セキュリティ管理がおざなりな機器」というどうしようもない事が多くあり、もっとシンプルにデータ転送したらいいのになと思います。
そこで、rootkitを仕込んだドングルとセルラーを合体させたらカンタンに実現するかも!と思って合体させたのが↓です。
TELEC 認証とKDDI IOT認証済み クエクテル BG96 を搭載したパイハットとUSBドングル化したパイゼロ。
■備考
〇 TELEC認証
https://www.telec.or.jp/services/tech/outline.html
TELECは「技術基準適合証明・工事設計認証」を行う日本で最も古い歴史と実績をもつ機関です。「技術基準適合証明」が開始された昭和56年より技術基準適合証明業務を開始。
〇 KDDI IOT認証
https://open-dev.kddi.com/information
KDDI Internet Of Things ではありません。KDDI au ネットワーク接続性検証(IOT) 完了した通信モジュール等でなければ、KDDI IoT 網や SORACOM Air SIM (plan-KM1 等) へ接続できません。
〇 SORACOM 国内向け Air SIM plan KM-1
https://soracom.jp/products/sim/plan-km1/
KDDI が提供するLTE-Mネットワーク LTE-M が持つ、基地局をまたいだ通信が可能なモビリティ性能に優位性があります。省電力技術 eDRX と PSM は KDDI 基地局が対応していることはもとより、通信モジュール側の制御も必要です。
その観点からは、KDDI ブランドの通信モジュール(ただし、MOQ 100)が安心ですが、 KDDI LTE-M 回線を1回線で利用したいので クエクテルモジュールと SORACOM を選定しました。
■購入リスト
〇 ラズベリーパイゼロ WH + USBボード バンドル (MicroSD 等は手持ち利用)
https://ja.aliexpress.com/item/WH-BadUSB-Pi0-Addon/32900571446.html
AliExpress で送料込み 2,321円
===
〇Sixfab / Raspberry Pi Cellular IoT HAT – LTE-M & NB-IoT & eGPRS
https://sixfab.com/product/raspberry-pi-lte-m-nb-iot-egprs-cellular-hat/
プレオーダー (発売前の特価) UPS国際宅急便 費用込み USD 59.53
セルラーハットの機能特徴について(日本語訳にするほうが変になるので英文のまま)
Features
- Quectel BG96 LTE Cat M1 & Cat NB1 & EGPRS Module
- Worldwide coverage
- Fully compatible with Raspberry Pi models that have the 40-pin GPIO header (3, 2, B+, A+, Zero)
- Slots on board for Raspberry Pi display and camera cables
- Supported Protocols: PPP/TCP/UDP/SSL/TLS/FTP(S)/HTTP(S)/NITZ/PING/MQTT
- Embedded GNSS (GPS, GLONASS, BeiDou/Compass, Galileo, QZSS) with selectable active/passive antenna circuitry
- SMS Mode: Point-to-point MO and MT, SMS Cell Broadcast, Text and PDU Mode
- Communicate over UART or USB with AT commands and PPP connection
Data Speeds
- Cat M1: 375Kbps (Downlink), 375Kbps (Uplink)
- Cat NB1: 32Kbps (DL), 70Kbps (UL)
- EDGE: 296Kbps (DL), 236.8Kbps (UL)
- GPRS: 107Kbps (DL), 85.6Kbps (UL)
Key Applications
- Asset Tracking
- Vending Machines
- Pet&Livestock Tracking
- Smart Bicycles
- Environmental Monitoring
- Waste Management
- Smoke Detectors
- Water/Gas Metering
- Tank Monitoring
- Soil Humidity Sensors
- Smart Lightning
Package Includes
- Sixfab Raspberry Pi Cellular IoT HAT
- LTE – GNSS Dual u.FL Antenna – 100mm
- Long Stackable Header – No need to solder, stack and use!
- Right Angle Micro USB Cable
※英文といっても中学生レベルなので、英語読解が苦手ならこれを機会に学習してもいいでしょう。どうしても、日本語がいい、ラズパイ直結ハットでなくてもいいのであれば Wio LTE (ワイオ エルティーイー)をどうぞ。ソラコムから購入できます。
https://soracom.jp/products/module/wio_lte_m1_nb1/
===
■考察
1. 起動中の PC へ rootkit を仕込むためには条件付けが必要であること。
・bootが必要
・boot起動時に USB をマスストレージではなくシステム読込対応が必要
2. セルラー圏内であること
・WiFi 経由でも同じこと
・LPWA の場合、低消費電力が売りだが「高速大容量データ」は、LTE 高速回線が必要
3. デバイスモードでデータ収集する環境か
・ホストモード、デバイスモードのどちらで動作するのか対象デバイスを含め十分な考察設計が必要
・通信モジュールが持つ GNSS (GPS) データも送信する必要はあるのか(スパイ映画のように証拠隠滅ありきなら、証拠要素となりうる測位情報は不要)
■物理サイズの見直し
1. バッテリーは LiPo を想定しているが、通信時間の想定によっては小型LiPoでは対応できない可能性あり。その場合の検討は?
2. GNSS (GPS) が不要なら SMA オープンにできるが、LTE-M アンテナは変換ケーブルを使うタイプの場合に熱と形状含めた大きさ検討が必要。
■実際に使ってみて適する場面
〇 環境センサーのローカルロガー(ストレージ)交換で人間を出したくない場所には最適だが、こんなもの 8年前から世の中に製品化したものが多く出ているので、今更感しかないw
〇WiFi 環境がない場所。独居住環境や公衆 WiFi があったとしても、定期的な無線通信を認めていないサービス提供(無料 WiFi タイムアウトを制御しても、MAC アドレステーブルを保持されるものもあるので)など、中長期にわたって WiFi IoT はトホホな場面
〇WiFi 設定不要ですぐに使いたい ← まさにここ。これ、これだよ父さん!
■LTE-M ではなく NB-IoT は試したのか?
docomo NB-IoT SIM を個人で安価に利用する方法が不明で・・・。
SORACOM (KDDI) LTE-M だけです。
もっと書きたい内容は多くあり、登壇したら 5時間くらいは話せますが LTE-M は個人ホビーユースでも遊べる時代ですので、今日はここまでにします。
ご覧いただき有難うございました。以上