dxdt.ru: занимательный интернет-журнал

Интересно придумать побочные каналы передачи информации, которые могут уже по причине своей “побочности” служить хорошей основой для стеганографии, сокрытия самого факта передачи информации. Речь о сценарии, когда кто-то (пусть это будет персонаж шпионского романа), находящийся, допустим, под наблюдением, скрытно передаёт данные третьей стороне.

Вообще, всякие наводки/излучения, с которыми борются, защищая информацию, годятся для организации подобного скрытого канала. Просто достаточно естественную наводку не блокировать. Скажем, годится сеть электропитания компьютера: в таком случае принимающая сторона ставит “прослушивающее” оборудование на линию, а тот, кто информацию передаёт, просто просматривает определённые файлы на своём компьютере – всё как обычно. Понятно, что есть куча сходных ЭМ-вариантов: сигнал, транслируемый монитором; наводки от принтера и так далее.

Есть в меру литературная идея с “передатчиком”, модулирующим свет лампы освещения в квартире: специальная лампа незаметно мерцает, мерцание представляет собой шумоподобный сигнал, передающий информацию; принимается утечка с помощью небольшого телескопа, который установлен в припаркованном на улице автомобиле. Проблема тут одна: слишком медленный канал получается, так как лампы освещения – это не лазерные стробоскопы.

Едва ли не идеальное решение – Wi-Fi. Источник достаточно мощный, частота высокая. Можно намеренно поставить жучок в точку доступа. Жучок подмешивает в сигнал “дополнительную нагрузку” – то есть, организует спланированную утечку, работающую без всякого вмешательства пользователя, который, как обычно, просто работает с документами на своём компьютере.

Наверняка, есть ещё немало занятных идей.

Есть большой комплекс технологических проблем, связанных с прослушиванием спецслужбами чужих подводных кабелей. Чрезвычайно сложно уже только установить оборудование для прослушивания: водолазам нужно работать на большой глубине, да ещё, возможно, в чужих территориальных водах, куда требуется скрытно прибыть и так далее. Для решения подобных задач используют специальные подводные аппараты, в том числе, большие подводные лодки. Интересно, что после того, как оборудование на кабель установили, возникает ещё одна большая проблема: как получать копируемую системой прослушивания информацию? То есть, а как, собственно, организовать утечку? (Кстати, по определению, утечка информации имеет место только в том случае, если информация попала к атакующей кабель стороне; само наличие постороннего оборудования утечку не создаёт.)

Транслировать под водой сигналы чрезвычайно сложно. Можно, конечно, вести запись, и периодически приходить, менять кассеты силами тех же пловцов. Но время реакции выходит слишком большим: многие перехваченные сведения успеют полностью потерять свою ценность. Секретные сведения, имеющие, так сказать, стратегическое значение на длительном отрезке времени, вообще не обязательно передаются по подобным кабелям: есть же и другие средства связи. Так что отсутствие оперативной доставки информации сильно снижает привлекательность рискованной операции по установке подводного оборудования. Идеальным решением был бы ещё один кабель, протянутый прямо в центр сбора и обработки. Но кто ж подпишется под такой тривиальной схемой, выдающей установщика оборудования с головой?

Поэтому используются решения с промежуточным звеном, которое соединяет, – пусть и при помощи длинного оптоволоконного кабеля, – аппаратуру съёма информации с аппаратурой ретранслятора. Ретранслятор размещается где-то в международных водах и может представлять собой небольшой буй, передающий в эфир “ненаправленный” сигнал, не выдающий явно сторону, прослушивающую кабель. А может, есть какие-то другие варианты, более изящные?

Если использовать технологии “дополнения реальности” с помощью специальных очков не просто так, а объединяя сведения, собираемые сетью сенсоров, компоненты которой заранее расставлены в разных точках местности, то возможности резко возрастают. Скажем, можно принимать не электромагнитные поля, а использовать вибродатчики, связав их с почвой или с конструктивными элементами строений, с трубопроводами (вариантов много). Вибрации позволяют получать информацию о перемещении техники (в некоторых случаях, о движении людей). Если у нас несколько датчиков, то сравнивая полученные данные, можно примерно определить где эта техника движется, что за техника и так далее. Метод известный, очень давно применяется разведками мира.

Очки тут вот при чём: информация от сенсоров передаётся в картинку окружающей действительности, дополняя её сообщениями типа “вот этот грузовик – везёт в кузове три тонны, другие грузовики в колонне – идут пустыми”. Всё в реальном времени. Соответствующие сенсоры можно заранее разбросать по территории. Или раздать по группе специалистов.

(На иллюстрации – датчик иного рода.)

Активно анонсируют Ту-214ОН – это самолёт для наблюдательных полётов над территорией стран – участниц программы “Открытое небо”. С этой программой, кстати, связан занятный аспект. По условиям договора самолёты должны использовать для наблюдений оборудование строго определённых типов. Там разрешают классические оптические камеры (фото-, видео-), ИК-системы и РЛС бокового обзора. Ограничения накладываются, в том числе, на доступную максимальную разрешающую способность.

Понятно, для чего это делается. Например, наблюдая позиции войск с борта такого самолёта, можно обнаружить, что вот здесь в поле стоят танки Abrams в таком-то количестве, но точно определить, что за оборудование на этих конкретных танках имеется – не выйдет. То же самое со всей техникой: грубо говоря, отличить грузовик от легкового авто можно, но подсчитать сколько среди грузовиков ремонтных баз, а сколько тягачей – не выйдет, потому что разрешение недостаточное. Естественно, это же самое низкое разрешение делает систему уязвимой в плане наблюдения всяких надувных макетов.

Так вот, для того, чтобы лучше использовать предоставившуюся возможность наблюдения, самолёты могут быть (в нарушение договора, понятно) оборудованы дополнительными сенсорами, которые позволяют собирать информацию, позволяющую отличить одну модификацию танка от другой. То есть, велик соблазн собрать более полную информацию по размещению вооружений. Такие сенсоры могут быть достаточно хитрыми, например, фиксирующими какие-нибудь побочные излучения, расширяя таким образом диапазон для наблюдения.

Конечно, договор этот соблазн учитывает – в нём предусмотрены тщательные инспекции самолётов перед выдачей разрешения на полёт. Более того, оборудование должно быть так устроено, чтобы “окна и заглушки” (в общем-то, условные, да), позволяющие что-то наблюдать с самолёта, открывались бы снаружи. Это несколько облегчает инспекцию. Но не отменяет того факта, что “дополнительная начинка” может оказаться хорошо спрятанной внутри агрегатов самолёта и тщательно замаскированной.

Впрочем, если инспекцию проводят хорошо знающие устройство самолётов специалисты, то, наверное, спрятать что-то существенное довольно сложно. Именно профильных специалистов-самолётостроителей и привлекают для инспекции и обучения других инспекторов. Ну а кроме того, политический риск, связанный с обнаружением нарушения договора, скорее всего превышает выгоды от получения дополнительной информации. Хотя, кто знает.

Обычно, перевод древних аналоговых технологий связи на цифровые рельсы выливается в сплошные преимущества: цифровая система может быть и гибче, и надёжнее, и безопаснее. Всё это верно и для радиосвязи. Но только в том случае, если реализация добротная. Очередное подтверждение, очень занятное: исследователи изучили цифровые системы радиосвязи стандарта P25, – используемые, например, спецслужбами США, – и обнаружили эффективные направления для активных атак.

Помимо многих прочих интересностей, описанных в работе, авторы выяснили, что цифровой защищённый канал передачи речи оказалось гораздо проще полностью подавить, чем соответствующий аналоговый (при этом помеха в эфире практически незаметна).

Как пишут, реализация протоколов связи выполнена так плохо, что для блокирования приёма достаточно подавить всего несколько бит в передаваемом пакете (кадре). Это вполне конкретные биты, и, казалось бы, для точного срабатывания помехопостановщика нужна хорошая синхронизация. Но в реальности, из-за предсказуемого формата заголовка пакета, помехопостановщик может активироваться после обнаружения ключевой последовательности в эфире – и тут же передавать экстремально короткую помеху, забивая ключевые биты заголовка пакета данных.

Без этих битов приёмники не могут правильно раскодировать кадр (так устроен протокол передачи) и отбрасывают его целиком, вместе со всеми данными. В результате, средняя мощность эффективного помехопостановщика выходит примерно на порядок меньше мощности передатчика, и при этом канал связи подавлен полностью. Для того, чтобы полностью подавить выполняющую ту же функцию голосовой связи аналоговую радиостанцию, потребовался бы передатчик гораздо более мощный и “непрерывного” действия. (Почему? Потому что, грубо говоря, нужно было бы передавать помеху всё время, пока работает подавляемая станция, и при этом излучать более “сильный” сигнал.)

В качестве аппаратуры для практической постановки помех исследователи применяют детскую радиоигрушку (да, именно так, не шутка), по цене $30 за комплект из двух устройств.

Атакуемая система поддерживает шифрование и вообще проектировалась для специальных применений. Ситуация хоть и касается портативных радиостанций, но отлично иллюстрирует возможные проблемы в других областях. Кстати, во внутренней связи комплексов ПВО. Протоколы там сходные. А эффект – более мощный, понятно. По крайней мере, неверно будет считать, что комплексы заведомо защищены “используемыми алгоритмами” от изощрённого вторжения внешней силы в системы управления и контроля.

(Ссылка на научную работу найдена тут: schneier.com.)

Ещё не так давно был распространён “инфракрасный порт” в качестве инструмента для обмена данными между мобильными телефонами (и не только). Но радиоинтерфейс Bluetooth быстро вытеснил оптического собрата с рынка. При этом каналы Bluetooth – отличный проводник для утечек информации: при использовании недорогого дополнительного оборудования взаимодействовать по радио с атакуемым устройством можно с достаточно большого расстояния, и с любого направления.

А вот ИК-порт тут обладал преимуществом: для уверенной связи нужно было не только разместить два устройства рядом, но ещё и направить “вещательные окошки” друг на друга. (Да, в теории, можно принимать всякие отражения инфракрасного сигнала – но сложность реализации не сравнима с атакой через “всенаправленный” Bluetooth.)

Сейчас на борту боевых самолётов уже есть разные лазерные системы. И эти лазеры планируют использовать для создания каналов обмена информацией. При достаточной мощности и добротном приёмнике не обязательно использовать стекловолокно, луч уверенно распространяется в атмосфере. Наверное, вы уже догадались, что по сравнению с радиосвязью у лазерной системы есть то же самое преимущество, что и у ИК-порта перед Bluetooth: лазерный луч очень узкий, переносит информацию только в направлении приёмника. Чтобы подслушать сигнал нужно очень постараться: если оставить фантастику с фиксированием всяких вторичных процессов в атмосфере, то для перехвата потребуется разместить приёмник непосредственно внутри луча. Что непросто, в случае с находящимся в воздухе самолётом, который, к тому же, маневрирует. А вот радиосвязь, даже при использовании направленных антенн, всё равно работает во все стороны, просто, для разведки потребуется более чувствительный приёмник. И при этом лазерная система ещё и позволяет построить гораздо более широкий канал, в смысле объёма передаваемой информации.

Интересную штуку сделали Mike Tassey и Richard Perkins: беспилотник, обнаруживающий и анализирующий точки доступа Wi-Fi с воздуха. Да и не только Wi-Fi: как пишут, бортовое оборудование умеет прикидываться базовой станцией GSM и перехватывать трафик мобильных телефонов. При этом всё реализовано на открытых платформах: ОС – Linux (тут, как известно, есть богатый инструментарий для, так сказать, радиоприложений); система управления, автопилот – на Arduino (проект ArduPilot).

В общем, это такой “кустарный” беспилотник, использующий общедоступные технологии и способный решать задачи радиоэлектронной разведки. А если чуть развить идею, то и задачи партизанской РЭБ такая платформа решает: разработчиками сразу заявлено, что на борту есть ПО для взлома защищённых сетей Wi-Fi, что не должно удивлять, если учесть наличие отличного инструментария под Linux.

Вот именно поэтому сейчас набирает популярность тема средств перехвата небольших беспилотных летательных аппаратов. Но это уже другая история.

В новостях DARPA пишут об экспериментальных разработках сверхминиатюрных навигационных устройств, автономных, для инерциальной навигации. В основе – “атомные гироскопы” (или ядерные – как хотите называйте). Это, если в двух словах, особым образом “настроенное” вещество: газ, где роль гироскопов выполняют отдельные атомы, с поляризованными спинами (то есть, с упорядоченными в одном направлении). Такую поляризацию проводят специальной “накачкой” среды, теория там не самая простая, судя по всему, а вообще придумали такую экзотическую схему гироскопа давно – ещё в 60-х годах прошлого века.

Интерес же тут вот в чём: сейчас подобная “спинотроника” очень популярна в прикладной физике, поэтому наработанные достижения позволяют изготовить добротные атомные гироскопы небольшого размера, в масштабах миллиметров. В принципе, схема должна быть устойчивой к ускорениям, вопрос в том, хватит ли этой устойчивости, чтобы подобную гировертикаль использовать в пуле. Размеры и энергопотребление – вполне подходящие. Датчики ускорений – отдельным элементом. Но, в случае с пулей, уже и подобная гировертикаль даёт кучу информации для системы управления.

Ну и понятно, что у миниатюрных гироскопов-на-чипе есть множество других применений, потому что автономная навигация, – скажем, для микробеспилотника, – гораздо важнее GPS-а. Автономная бортовая система эффективнее, проще и работает под землей или внутри зданий. В общем, миниатюрная навигация – это второй ключевой элемент для миниатюрных беспилотных систем. Первый- источники энергии, конечно.

Мы тут обсуждаем смартфоны и сходную продукцию (ключевые слова: Apple, Android), в том смысле, что если сильно беспокоиться о том, что подобные устройства активно шпионят за “носителем” и “сливают информацию в центр”, то совсем нельзя пользоваться современными, удобными технологиями коммуникации. Действительно, удобно – и альтернативы нет. Куда податься? Ответ теоретика такой: в сторону открытых аппаратных платформ (ОС с открытым исходным кодом и так уже есть).

Проблема в том, что инициативы по созданию открытой аппаратуры для сотовой связи пока существуют в крайне далёком от практического использования состоянии, к сожалению. Но более или менее живые проекты есть. Смотрите, например, в сторону OpenBTS. Технологии дешевеют, поэтому создать открытую платформу “для гиков” реально. Обычным пользователям, понятно, это не интересно. Именно из-за отсутствия такого интереса никто из коммерческих телекоммуникационных гигантов не выпускает ничего подобного.

Впрочем, есть и ещё одна проблема, и она гораздо круче чисто технических трудностей аппаратуры: сейчас ужесточают отслеживание операторами связи уникальных идентификаторов оборудования (IMEI). Это глобальные идентификаторы. Соответственно, если эта тенденция разовьётся, то могут появиться дополнительные ограничительные меры по допуску конкретного оборудования (не SIM-карты!) в сеть провайдера. Ну, раздадут ключи по коммерческим производителям “шпионских” смартфонов, а открытую платформу просто не будут авторизовать в сети связи, даже при использовании вполне легальной SIM-ки. И открытая платформа окажется бесполезной в реальной жизни, так как большие сети под неё силами энтузиастов не построить.