中国製無線機「UV-K5」は「これまでで最もハックしやすい携帯端末」かもしれない

中国・福建省に本拠を置く泉盛電子有限公司(Quansheng Electronics)が2023年に発売したハンディ無線機「UV-K5」が、これまでで最もハックしやすい端末かもしれないと、技術サイト・IEEE Spectrumのステファン・キャス氏が熱く語っています。

UV-K5 | Amateur walkie talkie - Quansheng Electronics Co., Ltd.
http://en.qsfj.com/products/3002

The Most Hackable Handheld Ham Radio Yet - IEEE Spectrum
https://spectrum.ieee.org/quansheng-uv-k5-hacking

キャス氏によるとハンディ無線機市場は長らく停滞ムードだったのですが、2012年、中国のメーカー・Baofengが「UV-5R」という製品を発売して風穴を開けたそうです。それまで、端末は安くて1台100ドル(約1万5000円)より少し高いぐらいの価格設定でしたが、「UV-5R」はわずか25ドル(約3800円)から34ドル(約5100円)ほどだったとのこと。

そこから約10年を経て、市場に話題をもたらしたのが、Quanshengの「UV-K5」です。

キャス氏によれば、UV-5RもUV-K5も無線機としての性能に文句はなく、技術的な大きな違いは、UV-5Rのファームウェアは読み取り専用メモリー内に書き込まれていたのに対して、UV-K5のファームウェアは普通のフラッシュメモリ内に書き込まれていて、USBプログラミングケーブル経由で書き換え可能という点だとのこと。

そして、この設計の違いのおかげで、UV-K5はメーカーが提供している標準機能をはるかに超える改善が可能になっています。キャス氏は、ファームウェアが書き換え可能になっていることについて、Quanshengとしてはソフトウェアのバグを修正したり、規制の変更に対応したりするためだったのではないかと推測しています。

しかし、書き換え可能だとはいっても、フラッシュメモリの容量は64KBで、そのほとんどを公式ファームウェアが占有しているため、無線愛好家らはわずか3KB未満の範囲で、ファームウェアへのパッチという形で独自のコードを追加しているそうです。

こうして追加可能なコードの中には、グラフィカルスペクトラムアナライザーを追加するMODや、帯域幅を調整するMOD、検出されたピークに自動的にチューニングするMOD、無視する周波数を指定するMOD、さらにはUV-K5同士でテキストメッセージを交換できるようになるMODもあります。

改造を行っているグループの1人・hosmatt氏がウェブベースで書き込み用ファイルを作成するツールを開発したため、改造そのものはとても簡単に行えるとのこと。

UVMOD
https://whosmatt.github.io/uvmod/

もちろん、ファームウェアが自由に書き換え可能であるということは、悪用につながり得るともいえます。たとえば、Quanshengは違法で危険な干渉を防ぐため、航空関連で用いる帯域での送信をブロックしているのですが、このブロックは解除することが可能だそうです。

キャス氏はUV-K5について、スマートフォンのアプリを追加するように無線機に新機能を追加できる未来を示したものであり、メーカーがその未来を受け入れることを願っていると語っています。

なお、QuanshengのUV-K5はAmazon.co.jpでは取り扱いページがなく、Amazon.comでも在庫なし・入荷未定となっていました。

Amazon.com: QUANSHENG UV-K5 Walkie Talkie Dual Band 5W Rechargeable Two Way Radio NOAA Emergency Weather Receiver with Type-C Charging Cable, Headset (Black 1 Pack) : Electronics

ちなみに、日本国内ではデフォルトのままでは電波法違反になるとのことで、国内で利用している人はファームウェアを書き換えて受信専用機にしている事例が多いようです。