趣味用に買い集めてきた機材で、サイドチャネル攻撃が出来るかも、と思い
少しずつ書いて行きます。

まずはWi-Fi用のパラボラ。（隣家の空き家前で撮影しています）

でもWi-Fi用の機器が「動作する際どうしても出てしまう電磁波を捨てるISMバンド」
としてWi-Fi用の帯域は選ばない気がする。（ISMは2.4GHz、5GHz以外にもあるし）

で、趣味の「電波での天体観測」のために買った「対数周期アンテナ」
（100Mhz～1300Mhzまで使える）とスペアナで測ってみようかな、と。

闇雲にスペアナかける前に、測りたい機器の動作周波数（→筐体外側に書いてると思うけど？）など知った方が良いので「殻剥き＝披検筐体の箱をバキッとする道具」と顕微鏡、

剥がしたチップにpwnしたり

オシロも役に立つかも。（暗号通貨盗める可能性があるそうな）

ノイズジェネレータ×２と電波暗室として使うアルミ箱。

攻撃対象はこの子。既に解体中（ずっと死蔵してる古い機械でもCiscoとかFortiとかSSGは「NWを教えてくれた師匠」なのでどうしても攻撃対象にはできない、故に破壊できない、ファーウェイを対象にするのは何か政治思想的に中国を敵視しているわけではなく、

この本　↓　を読んで興味を持っただけです。中華ビジネスも中には正当に「サービス」を分かってきている会社は沢山在るので。

SDRはこれと

これ。

（pwnとサイドチャネルのネタが混じってて済みません）

生贄ファーウェイの箱を開けるのに

が要るかと思われたが今回は不要だった。

結局Fortigateも剥いてしまった。。電源端子がプラプラ＝ほぼ壊れてる個体もあったので。。

で、これをどうやって「剥がす」か・・・※透明な樹脂で止めてある。

この道具（ヒートガン）の出番かな？

話をファーウェイに戻します。→基板はチップがすごく少ない＝ASICが多い？となると
寧ろファーウェイの方がデコード困難かも。

※USB顕微鏡、結構使いにくいかも。天体観測で使う録画用アプリを併用する方が良いかな？

で、これらの基板に対してはpwnとサイドチャネル攻撃両方の実験をすすめていきます。

箱を開けた状態で電源を入れる事自体、技適からは外れますが電波さえ出さなければ
良いでしょう、と言う考えで終端抵抗は何Ωを用意すればいいのか確認します。
（邦訳：電波を熱に変換して外に出ていかないようにすれば良いのです）

まず、アンテナのインピーダンスを測ります。
（邦訳：「交流」の電気には周波数毎の「正負の切り替えタイミング」みたいなのがあって
それが入出力で釣り合っている必要があります。値は抵抗＝Ω、で現わされます）

概ね50Ωの様です。この値はLCRの抵抗成分の計な訳ですがRでのみ

50Ωを実現できればOKです。
（邦訳：Lはコイル、Cはコンデンサ、Rは抵抗です。LとCは複素成分なので
周波数勘案しないといけませんが抵抗であれば実数部なので周波数を無視できます。

つまり終端抵抗はRだけで実現できる、もしくは全周波数に対応させるためRだけで実現しなければならないのです。）

なお、SMA端子は

ネジ的にはJだけど端子的にはP、なんてのがあります。

※ポリティカルコレクトネスに慮ってオスとかメスとかの言葉は狩りましょう。
　Jは「女性」、Pは「●●ス」として語呂合わせすると台無し感強めで好きです。

とりあえず、SMA端子を切断して終端抵抗を繋ぎました。
そういえば、並列抵抗の（合計値の）計算式を和文の積って形で知ってる人
少ない気がするなあ。

で、よく考えたらスペアナのアンテナは冒頭で紹介したログペリなんて持ち出さなくても「内臓ホイップ」で充分なような。。

ファーウェイの基板は電源ON可能な状態だけど、Fortigateは電源端子が壊れているので、Fortigateから先に重要そうなチップの取り外しにかかります。
ヒートガンで焙ろうとするも、、、、

生温い風しか出ない、、、後で調べたら吸気口にあるダイヤルを調整しないと温度が上がらないらしい。

電源入らなくても、チップ触れることを思い出したので、写真だけ載せます。
ピンぼけですが、ペンチの先が端子になっています。

こう言うチップを

こういう風に挟みます。

遠景です。

「ツールの根本」はこんな感じ。

上記のチップをいきなり攻めるのは躊躇するのではまずはこちらの到着を待つことにします。

ツールの使い方の基本はこの本が参考書籍。

シリーズ01～09くらいまである。微積と三角関数くらいは理解済みじゃないとシリーズ01の時点で3ページも読み進められない本。もっとかっこいい表紙だったらもっと売れたのではないだろうか。
ブレッドボードじゃなくて半田付けするところが最高。マジ最高。（シリーズによってはブレッドボード使ってます）

ついでに紹介。

MIPSとかFLOPSの概念をガチで体験させてくれるマジリスペクトな本。

先人の知恵が良く分かる本。

この本も最高。

更に脱線。。妻が海外出張に行くときは必ず「子供向け科学教材」をお土産としてお願いしているのですが、下の写真の奴はドイツ土産です。製造はチェコです。

我が国の科学の行方が気になります。アキバでも「自分で作るおもちゃ」は売っていても「ものを理解するためのおもちゃ」は売ってない気がします。

TVとかで、アフリカの素朴な人たちがスマホを使っている事を嘲笑する番組を良く流してますが、我々日本人の平均的な　無線工学や計算機工学、電子回路への理解度は文化の違う外国人を見下せるほどのモノなのだろうか。

砂漠を生きる人々の知恵、厳しい自然を生きる人々の知恵、
それに比べ、他人が作ったインフラ、他人が維持する行政、解雇規制に守られ、享楽に耽るだけの我々のレゾンデートルとは。

ーつづくー

ー－

おまけ：

以下、趣味の「電波での天体観測」の話になります。
※スペアナと天体シミュレータのアプリを同時に起動してタイムラプス化してます。

①木星の衛星イオが木星に近づいたり離れたり、隠れたりする毎に20～30Mhz
付近の電波が強くなったり弱くなったり。
　→10月末に再観測しましたが、衛星イオの位置が良くないです。前回（初回）は非常に運が良かったみたいで。あと、地平線下に沈んでいるときの画像を除去し忘れています。

youtu.be

②カシオペアaと言う超新星（星図上、24時間沈まない位置に居る）が昇ると
　1000Mhz付近の電波が強くなり、隣のマンションに隠れると弱くなる様子。
https://youtu.be/qJKY3LYNS0o

③天の川銀河中心部（緑色の十字）が地平線に没したり、上がってきたりするたびに
　電場（理学部語）／電界（工学部語）の強さが変わる。
　これはかろうじて、動画を発見したのでYoutubeにアップロードしてみた。

https://youtu.be/brONhlvzjBw

もう一つ、宇宙系のネタ。国際宇宙ステーションからの音声（ARISS＝学生向けのイベント）を受信している様子。
https://youtube.com/shorts/T_G9rw4pAGo?feature=share

次なる目論見。
　惑星探査機からの信号（UHF）の受信。
　　惑星が南中する時刻に、その方位と仰角へコレを向けておく。
　　　課題は、防水と遮光。