dxdt.ru: занимательный интернет-журнал

В СМИ сегодня пишут (вот, например, на “Ленте”), что “хакер взломал GSM”. Речь идёт о работе Карстена Нола (Karsten Nohl), а точнее, речь о завершении важного этапа работы. Подробности реального положения дел такие: атаки на алгоритм шифрования A5/1, используемый GSM для защиты переговоров в радиоэфире, известны уже лет десять. Правда, известны они были скорее в теории, а не на практике. Для получения доступного практичного механизма перехвата и дешифровки GSM-разговоров (SMS, конечно, тоже) в пассивном режиме не хватало предвычисленной базы данных (таблиц ключей), делающей возможным раскрытие произвольного ключа за разумное время.

Нол в 2008-2009 гг. создал проект по генерации нужных таблиц, предложив поучаствовать в создании распределённой вычислительной сети добровольцам. В итоге, сейчас нужные таблицы вычислены общими усилиями и, как утверждают, доступны в P2P-сетях. Тут нужно отметить, что полная “таблица ключей” для A5/1 – требует очень большого объёма для хранения, и огромного машинного времени для вычисления. Поэтому использовался отработанный на “взломах” хешированных (например, MD5) паролей метод: в БД сохранются не все возможные “ключевые варианты” (в таком случае, дискового пространства потребовалось бы слишком много), а лишь определённая их часть, представленная в виде “сжатой” структуры (так называемые rainbow tables), многократно ускоряющей перебор ключей. Это известный в криптологии подход, позволяющий найти “алгоритмический компромисс” между количеством вычислений и объёмом памяти. В данном случае подход, похоже, качественно реализовали на практике (что далеко не всегда удаётся).

Интересно, что для генерации таблиц ключей использовались системы с современными графическими ускорителями (3D-ускорители для игрушек), которые, как известно, позволяют многократно ускорить многие криптографические операции. Вот какая польза от компьютерных игр. (Между прочим, летом 2008-го года с помощью кластера из нескольких сотен Sony PlayStation исследователи реализовали на практике уязвимость в SSL, выпустив полностью валидный, но при этом поддельный SSL-сертификат.)

Кстати, имея соответствующее радиооборудование, получать ключи для дешифрования GSM-трафика можно было и раньше, в активном режиме, используя запрос к телефону с фиктивной базовой станции. Сейчас же речь идёт о быстром пассивном методе: записали трафик из эфира и за какие-то минуты (быстрее?) расшифровали, вычислив ключ.

Шумная история: “вдруг” выяснилось, что видеопотоки, транслируемые самыми разными штатовскими летательными аппаратами на землю – не шифруются, и, более того, не удостоверяются. Некая система ROVER, построенная, как говорят, на гражданских технологиях, массово установлена на самых разных военных самолётах (в том числе, на A-10 и т.п.) и беспилотниках.

Этот ROVER (там есть приёмники и передатчики) как раз используется для обеспечения канала загрузки видео в реальном времени. “Гражданские технологии” не используют криптографии – видео можно смотреть с помощью слегка модифицированного приёмника спутникового сигнала (гражданского, опять же). Хуже того, понятно, что если обладать более совершенным инструментарием, то, при определённых обстоятельствах, можно сигнал подменять.

Возможно, конечно, что журналисты преувеличивают, рисуют ситуацию в более страшных красках. Скорее всего, внедряя подобную систему, штатовские “ответственные лица” руководствовались не только соображениями “подешевле”, но и соображениями “попроще”: потому что система распределения ключей сильно усложнила бы использование полезного технологического решения. С ключами – нужен некий компетентный “шифровальщик”; в открытом варианте, без использования ключей – смотреть трансляцию, используя нехитрое оборудование, могут практически все, независимо от квалификации. Простые “автоматические” схемы с распределением ключей не слишком улучшают секретность: посмотрите, как обходятся подобные схемы в практике платного спутникового телевидения. (А вот удостоверять источник, кстати, можно было бы и в автоматическом режиме – там всё равно для проверки используются открытые ключи.)

Важный момент: наверняка расчёт делался на технологическое отставание противника, над территорией которого подобная технология используется – всё ж нужна “спутниковая тарелка”, ноутбук, специальная программа и умение всё это устанавливать.

Теперь, соответственно, выводы. Как-то в этом интернет-журнале публиковалось несколько заметок о возможностях технологически продвинутой стороны дистанционно вмешиваться во внутреннюю работу комплексов ПВО, ставя очень сложные “интеллектуальные” помехи его работе и даже перехватывая управление.

Собственно, одна из тех заметок рассказывала о сложных атаках-взломах, использующих побочные эффекты работы электронных систем, а другие о, например, “вторжениях” в системы управления и об автоматическом анализе внутренней работы комплекса ПВО. В комментариях читатели сильно сомневались, что рассуждения полностью применимы к практике военных систем – мол, там все каналы проектируются криптографически защищёнными и устойчивыми к атакам. Так вот реальность очередной раз показала, что даже в Штатах (а как ни крути – технологический лидер) – это далеко не так: каналы и архитектуру систем не делают стойкими, напротив, разработчики и функционеры-администраторы больше надеются на “технологический авось” и на то, что противник ничего не слышал, скажем, о спутниковых системах связи, да и ноутбуков у него нет.

В комментарии к цитате про ГЛОНАСС пишут, что, мол, точность работы в схеме GPS+ГЛОНАСС зависит от алгоритмов и стабильности сигналов ГЛОНАСС, так что необязательно на практике двойная система работает лучше. Это верное замечание.

Вообще, почти два года назад я упоминал о том, что лучшая помеха GPS – это интеллектуальная помеха с орбиты, транслируемая соответствующим спутником.

В большинстве своём приёмники GPS, особенно гражданские, они довольно “глупые” (в компьютерном смысле). Поясню. Существуют наземные комплексы – имитаторы сигналов GPS. С помощью таких комплексов удавалось на практике обманывать разнообразные системы безопасности, типа автомобильных устройств слежения. Этим системам подсовывали ложный сигнал GPS, который “был как настоящий”. Эффект, думаю, понятен: условно говоря, система слежения думает, что оборудованный этой системой грузовик, нагруженный ценностями, движется по дороге, в соответствии с маршрутом (и эти данные передаёт в “центр, на пульт”); на самом деле – грузовик давно стоит на обочине, на несколько километров в стороне от маршрута.

Такая помеха – она гораздо опаснее простого аналога, который, предположим, лишь забивает несущую частоту сигнала. Ведь простую помеху может обнаружить даже самый “глупый” приёмник. Потеряв сигнал GPS, такой приёмник поднимет, например, тревогу. А вот интеллектуальный уводящий сигнал определить гораздо сложнее. Это проблема. А если уводящий сигнал передаётся со спутника, то проблема ещё более усугубляется.

Корень неприятностей тут в том, что сигнал GPS не удостоверяется. Приемник должен верить тому, что слышит из эфира. Да, особо продвинутый приёмник может для проверки использовать данные от дополнительных навигационных систем и сенсоров, вычисляя физически невозможные ситуации – типа, грузовик движется с ускорением, а GPS передаёт, что координаты вообще не меняются (ну или ускорение там вычисляется другое). Но это всё полумеры, общую практическую ситуацию с GPS улучшающие слабо. (Положение дел, по понятным “общетеоретическим причинам”, сильно напоминает DNS и DNSSEC.)

Конечно, разработчики GPS давно в курсе проблем с аутентификацией сигнала системы на стороне приёмника. И как раз сейчас проводится обновление протоколов и отправка новых спутников на орбиту. Новые спутники будут генерировать сигнал по новым алгоритмам, содержащим некое подобие цифровой подписи. Конечно, актуально это прежде всего для военных применений GPS Штатами. Правильная схема использования GPS включает в себя механизмы распределения ключей (секретных, понятно): ключи загружаются в военные GPS-приёмники и позволяют последним выполнять аутентификацию принимаемых сигналов, эффективно обнаруживая и отсеивая не только примитивные пассивные помехи (с ними вообще проще), но и интеллектуальные активные “ложные сигналы”.

Важная фундаментальная вещь: определять положение всякого мобильного радиопередатчика (например, мобильного телефона) можно с помощью нескольких приёмников, в “пассивном” режиме (с оговорками) и в реальном времени.

Потребуется выполнение нескольких условий: приёмники должны “знать” собственное положение (координаты, можно взять относительно какого-то общего базиса), иметь общую синхронную временную шкалу высокой точности, обмениваться информацией между собой или с неким “центром” (это и есть оговорка про пассивный режим) и уметь определять общие для приёмников-участников “сигнатуры” передатчика, за которым ведётся слежка.

То есть, требуется умная сеть из множества приёмников – и, так как эфир общий, можно быстро определять местоположение практически произвольного передатчика. Подходящим объектом, например, является мобильный телефон.

Принцип работы сети – прост: вычисляется разность во времени поступления сигнала заданного радиопередатчика на разные приёмники. Разность по времени, очевидно, как-то коррелирует с расстоянием от передатчика до приёмника. Зная координаты нескольких приёмников, можно из геометрических соображений определить местоположение передатчика (относительно приёмников, вообще говоря).

На практике возникают сложности. Например, как только переходят от исследования сферического коня в вакууме к полевому применению, особенно в условиях города, выясняется, что радиоволны отражаются от “чего попало”, и вовсе не обязательно, что к каждому конкретному приёмнику сети сигнал прибыл кратчайшим путём (“по прямой”, грубо говоря). Также возникают трудности с вычислением “сигнатур”: откуда мы знаем, что приёмниками под номерами 10 и 7 принят сигнал одного и того же передатчика?

Впрочем, в случае с мобильными телефонами ситуацию, с одной стороны, несколько упрощает то, что эти устройства сами периодически выдают в эфир идентифицирующие их коды. С другой стороны – коды ещё нужно распознать.

Если следящие устройства совсем хитрые, то они могут привязаться к “тонким” уникальным физическим характеристикам всякого передатчика, которые определяются технологическими погрешностями, возникающими при производстве микроэлектронных устройств (какое-нибудь “дрожание фазы”, шум генератора и т.п.). Собственно, затеянный в прошлом году проект DARPA Gandalf – это система, работающая именно на описанных выше принципах.

Борьба с упоминавшимися искажениями, вносимыми отражениями, ведётся с помощью использования большого количества приёмников и сбора сведений об отражающих объектах: анализ всего массива информации позволяет исключить “невозможные” конфигурации приёмники-передатчик. Тут, кстати, точность и эффективность растёт при наблюдении за подвижным передатчиком. Не так важно, движутся при этом приёмники или нет.

Полезное развитие системы: GPS наоборот – использование разведывательных спутников в качестве “сетевых приёмников”. Такая сеть, как раз, может быстро определять положение подводной лодки, проводящей радиообмен. Ну и не только лодки, понятно. Главное, чтобы сигналы передатчика не слишком сильно искажались в атмосфере (степень искажения зависит от частоты и других параметров сигнала).

Как известно, на сданных в утиль жестких дисках от ПК частенько обнаруживают всякую ценную информацию (типа паролей и, даже, секретных планов). А вот часто спрашивают: как же гарантированно уничтожить данные на жестком диске? Особенно важны быстрые способы, целиком и безвозвратно данные уничтожающие, пусть и с разрушением самого носителя – ведь на фоне убытков от утечки данных, стоимость носителя исчезающе мала.

Вообще, есть разное ПО, затирающее уничтожаемые данные непосредственно на диске (обычное удаление файлов средствами ОС далеко не всегда реально данные с диска убирает). Но чтобы затереть несколько гигабайт требуется заметное время, а это не всегда приемлемо.

Ещё есть специальные устройства, такие “кассеты” для винчестеров, при нажатии “тревожной кнопки” они портят диск, который установлен внутри кассеты, при помощи мощного магнитного поля. Пока кнопку не нажали – диск работает с ПК штатным образом. Но, возникают трудности с электропитанием (внезапно обесточено помещение), и случайным нажатием на кнопку.

Но, между прочим, есть и более простой, но очень действенный способ: хороший молоток. Все данные на диске можно практически безвозвратно “удалить”, если нанести пару-тройку весомых ударов молотком по шпинделю (где находится шпиндель, обычно вполне можно уяснить бегло осмотрев внешний корпус винчестера). Главное, достичь смещения и повреждения магнитных поверхностей. Технология позволяет работать быстро: вынули винчестер (установлен в специальные салазки) и молотком – хрясь! хрясь! – готово.

Этот дешёвый способ работает вот почему: механизм записи данных в современных винчестерах так устроен, что если геометрия поверхностей (“элементарных дисков”) нарушена, изменилась их (и шпинделя) взаимная ориентация, относительно заводских установок, то найти где там и что на этих поверхностях записано – становится задачей практически неразрешимой.

Ну, то есть, да, в теории, можно взять какой-нибудь атомно-силовой микроскоп и тщательно сканировать изуродованные после удара поверхности. А собрав терабайты данных о микроструктуре “магнитных моментов”, можно попытаться на суперкомпьютере вычислить, где там технические метки, а где биты файлов, и в каком порядке эти биты в файлы сливались. Но вряд ли ваши данные реально кому-то настолько нужны.

Если принести сломанный (не разбитый!) винчестер в компанию по восстановлению данных, то инженеры, после того, как отпадут наиболее явные способы реанимации (типа, “повертеть в разных положениях”, “подержать в холодильнике”), попробуют заменить микроэлектронную начинку (если удастся найти подходящего донора); в некоторых случаях – попытаются заменить блок магнитных головок (уже очень сложно); ну, может, что-то ещё попытаются заменить, с тем чтобы прочитать данные с временно ожившего диска. Но попробуйте принести на восстановление разбитый винчестер с искривлёнными поверхностями и вам скажут, что вариант заведомо проигрышный, “надо было чаще делать бэкапы”.

Генераторы случайных чисел (а они могут быть только аппаратными) часто строят на использовании различных естественных физических эффектов в полупроводниковых электронных устройствах. Как обычно, эти устройства подвержены хитроумным атакам, проводимым через “побочные каналы”.

Например, в работе, доступной по ссылке (Markettos, Moore), исследователи наводят в цепи питания защищённого микроконтроллера “паразитный сигнал” (гармонику) и тем самым эффективно убивают “случайность” генерируемых в микроконтроллере чисел. Речь идёт, главным образом, о микросхемах, используемых в банковских системах (смарт-карты, банкоматы) для генерации случайных чисел (идентификаторов транзакций, ключей шифрования и т.п.).

Атакуемая микросхема генерирует случайные числа, используя набор идентичных электронных осцилляторов. Энтропия строится из сдвигов фаз, естественным образом возникающих между колебаниями осцилляторов из-за влияния на их работу различных внешних факторов (температура и т.п.) и нестабильности самих схем. То есть, каждый “колебательный элемент” в отдельности обязательно будет выдавать колебания, немного отличающиеся от колебаний других, соседних, хоть все они и настроены на одну частоту. Эти различия и служат входной информацией для построения последовательности случайных чисел.

Точно предсказать (смоделировать) различия в работе множества подобных физических осцилляторов на практике невозможно. Поэтому, на первый взгляд, описанная технология генерации “случайности” достаточно надёжна.

Однако введение “модулирующего” сигнала подходящей частоты (близкой, к частоте, на которую настроены “колебательные контуры” генератора случайных чисел) в питание микросхемы приводит к тому, что отдельные осцилляторы быстро синхронизируются между собой с высокой точностью – в результате схема в целом перестаёт выполнять свою функцию, а генерируемые числа становятся легко предсказуемыми. Пишут, что в одной из конфигураций число вариантов уменьшили с 2³² (около 4 млрд) до всего лишь 225. Вполне радикально, так сказать.

Атака “неразрушающая”, модулирующий сигнал находится в пределах норм электропитания микросхемы. Более того, наводить колебания в “питающих каналах” можно дистанционно, облучая, скажем, банкомат СВЧ-полем.

(Лирическое отступление: справедливости ради надо заметить, что, строго говоря, в большинстве своём упомянутые полупроводниковые генераторы тоже не выдают истинно случайные числа, так как используют процессы, теоретически предсказуемые для атакующего, вооружённого большими вычислительными мощностями и подробной информацией об окружающей среде.)

Заголовок длинноват, да. Речь вот о чём: может ли мобильный телефонный аппарат быть скрытно использован для прослушивания разговоров его владельца? А если аппарат выключен? Вообще, пишут разное. Одни СМИ заявляют, что может. Другие знатоки вопроса отвечают, что никак нет, нельзя так прослушивать, особенно если выключен телефон. Возникает путаница.

Короткий ответ: да, может телефон использоваться для прослушивания. Судите сами, всё не так уж и сложно. Итак, во всяком мобильном телефонном аппарате обычно есть микрофон. Микрофон предназначен для преобразования акустических колебаний (давления воздуха) в электрические сигналы.

Такое преобразование может быть осуществлено разными способами, но фокус в побочном эффекте многих практических решений, делающих сам микрофон маломощным радиопередатчиком. В устройство микрофонов входят, например, катушки и даже встроенные усилители (простейший пример “излучающего микрофона” изучают, вроде бы, в школе: электродинамический микрофон, в котором катушка колеблется в магнитном поле). Так что по самому принципу своего действия микрофон генерирует и отправляет в эфир электромагнитные волны, характеристики которых коррелируют с изменением звукового давления во времени. Если кто-то рядом говорит, то волны излучаются даже если “родительское устройство” – мобильный телефон – отключено от питания.

Подобные побочные эффекты очень давно известны в практике специальных систем связи. Например, много десятков лет, со времён аналоговой проводной телефонии, известно о том, что микрофон телефонного аппарата наводит в проводной линии связи эхо, позволяющее прослушивать помещение, где аппарат установлен, даже если аппарат при этом находится, говоря современным языком, в “режиме ожидания” – то есть, по нему не ведут телефонный разговор. (Update (09/09): в комментариях пишут о телефонном аппарате, что “наводки даёт электромагнит звонка”.) С мобильным телефоном – в общем-то, то же самое. Хоть проводов тут и меньше. Главное, что в аппарате есть микрофон. А стандарты GSM и услуги оператора связи здесь не играют роли.

Итак, задача сводится к возможности принять генерируемые микрофоном сигналы, детектировать их, отфильтровать лишнее и декодировать, восстановив акустическую информацию. Да, это сложная задача, потребуется специальное оборудование и знания в “предметной области”. Кроме того, нужно разместить приёмную антенну как возможно ближе к мобильному аппарату – прослушивать с расстояния в километры не выйдет, для достижения успеха требуется встать антенной рядом. Но физических запретов на прослушивание нет, а антенну можно встроить в стену, либо “спрятать в чемодане”. (На роль приёмной антенны, кстати, иногда годятся и уже имеющиеся в стенах помещения провода. Ну там электропроводка и т.п.)

Вот.

Да, конечно, можно для прослушивания использовать не только мобильные телефоны. Годятся разные другие бытовые предметы. Известны случаи, когда транслятором акустической информации в эфир являлись настенные часы, висевшие в кабинете, где проходили секретные переговоры. В часах штатно содержалась вполне себе обычная катушка индуктивности, жёстко связанная с большим циферблатом (да, изнутри). Побочный эффект был такой: циферблат играл роль мембраны, поэтому изменение давления воздуха (звук, по простому говоря) приводило к колебаниям катушки; в результате вся система работала микрофоном и передавала в эфир разговоры из кабинета, которые принимали в припаркованном под окном здания специальном автомобиле. Реальная история, довольно старая.

Добавлю, что для улучшения “передающих” свойств “побочных” и штатных микрофонов всю систему можно “возбудить”, если в прослушиваемом помещении навести “опорное” ЭМ-поле (скажем, с этой целью используются СВЧ-сигналы).

(Развиваем тему навигации. Нужно, наверное, отдельную категорию завести.)

Известно, что навигация по GPS основана на определении расстояния приёмника от нескольких “опорных точек”, чьи координаты известны (это, конечно, спутники). “Традиционная” практическая навигация также часто использует привязку к точкам с заранее известными координатами – то есть, методика стандартная и известная. Преимущества GPS: относительно несложно вычислять координаты автоматически. Но при этом навигация с использованием “радиоэлектронных автоматов”, работающих в привязке к радиопередатчикам с известными координатами – она тоже весьма и весьма старая (более 50 лет ей), хоть об этом и не многие задумываются.

Микроэлектронный прогресс нарастает. Результаты заметны в навигации. Сейчас и разнообразных передатчиков работает много и приёмники с компьютерами стали очень чувствительными, избирательными и мощными. Поэтому построить “навигационное поле”, доступное для автоматических навигационных систем, можно на базе самых разных присутствующих в интересующем районе передатчиков. GPS, опять же, не требуется. Интересно, что тут “навигационное поле” оказывается неким “паразитным” элементом.

Чтобы построить это самое “поле” достаточно тщательно исследовать обстановку в эфире, с максимальной точностью определив координаты множества подходящих передатчиков. Годятся: базовые станции систем мобильной связи, радиорелейные передатчики, телевизионные передатчики и тому подобные штуки. Понятно, что эти передатчики обычно зафиксированы на одном месте и у каждого можно выделить набор “сигнатур”, позволяющих отличать его от других (станции GSM, например, штатно “называют себя” при работе в эфире).

Теперь компьютеризированный навигационный инструмент, имеющий в локальной базе данных сведения о координатах и параметрах передатчиков, может вычислять собственное местоположение “триангулируя” на основе принимаемых сигналов. Годится для небольших беспилотников и наземных роботов, действующих в городе, ведь, GPS здесь много где совершенно недоступен: в больших зданиях, в подземных коммуникациях. А вот сигналы GSM, Wi-Fi или телевидения – вполне принимаются.

Особенно важен такой момент, который многие упускают из виду: для построения “навигационного поля” вовсе не нужно запрашивать какие-то сведения о местоположении, скажем, базовых станций GSM (типа, операторы их не выдадут). Вся информация дистанционно собирается из эфира, а координаты вычисляются с использованием других способов “привязки к местности”: хотя бы тот же самолёт-разведчик с GPS на борту.

DARPA ещё пару лет назад открыто заказало нечто подобное для военных применений. При этом описанная схема полностью рабочая и даже реализована на практике в гражданских системах (можно поискать в Google “wifi geolocation”, например). В случае с WiFi, сбор исходной информации проводится просто с борта автомобиля с GPS-приёмником (и WiFi, конечно), разъезжающего по городу.

Заметьте, уже система, работающая на WiFi, может быть весьма компактна, точна и пригодна для наведения “быстролетящих изделий”. Такие дела.

А вот, кстати, в начале года я публиковал на этом сайте три записки про дистанционные “кибератаки” на системы ПВО, собственно о “вскрытии управления комплексом” и о том, как успеху подобного “вскрытия” помогают физические явления, сопровождающие боевую эксплуатацию комплекса, среди которых штатная работа системы в радиоэфире и побочные эффекты, характерные для работы радиоэлектронных схем вообще.

Пока что всё это выглядит очень теоретически (и теория эта, конечно, очень не нова, известна много лет), но вот похоже, что уже года через три тема обретёт популярность с вполне “практической” точки зрения. Причины просты: бурно развиваются технологии моделирования и “виртуализации” сложных радиоэлектронных сетевых систем. А к этим технологиям добавляются (наконец-то) хорошо реализованные на практике инструменты автоматического анализа “логики” работы моделируемых систем. Ну это что-то вроде знакомых многим ИТ-специалистам алгоритмов “эвристического анализа исполняемого кода” из современных “настольных” антивирусов. Только с настоящей “эвристикой” и действительно большими возможностями.

Понятно, что можно моделировать и целый комплекс ПВО, со всеми возможными устройствами. Зачем? Для того, чтобы выяснить в мелких деталях, как комплекс внутри устроен, не имея непосредственного доступа к самому комплексу. Для того, чтобы научиться точно предсказывать работу комплекса в реальной ситуации и найти эффективные “точки входа” для активной дистанционной атаки средствами РЭБ. То есть, на первый взгляд, задача, мягко говоря, странная: исследуемой аппаратуры, для “прозванивания”, в доступности нет, схем и чертежей – нет, исходников программ – тоже нет, а требуется получить детальную документацию на устройство изделия. Невозможно?

Действительно, когда разговор заходит о подобном моделировании, часто можно услышать: бесполезно, ведь реализовать внутреннюю работу комплекса можно многими разными способами, алгоритмов – десятки, микросхем – сотни типов и т.п. И вроде бы получается, что для сколь-нибудь точного и практически полезного моделирования таки нужно наперёд знать “все коды и схемотехнику”, а кто ж их отдаст? Но вот при ближайшем рассмотрении ситуация оказывается иной: в дело вступает data mining.

Судите сами. Да, конечно, требуется суперкомпьютер, но их сейчас есть в достатке. (Задача, кстати, хорошо параллелится.) Для начала конструируется отправная точка – построенная по специальным правилам очень грубая математическая модель атакуемого комплекса (как такие комплексы устроены в принципе – известно). Начальное моделирование – это ручная работа. Ага, от такой модели толку совсем нет, потому что каждая практическая задача там допускает многие тысячи решений, многие тысячи “уточняющих вариантов” и ничего предсказать не позволяет (но среди этих бесполезных тысяч есть и верное решение).

Однако, после того как эти тысячи решений получены, каждый дополнительный параметр, уточняющий устройство моделируемого комплекса ПВО, позволит выбрать из них меньшее подмножество достоверных решений. К таким параметрам относятся и тип используемых комплексом ЦП, и, например, какой-то сигнал, выдаваемый в эфир реальным комплексом в заданный момент времени (без “раскрытия” логической структуры самого сигнала, просто важен факт работы передатчика с некоторой мощностью). “Редукция” разнообразия возможных моделей тут получается задачей “комбинаторной”, требующей много памяти и процессорного времени, но зато решаемой той самой “эвристикой” и уже в автоматическом режиме.

Фактически, это вариант компьютерных шахмат. Правила задают законы физики, позициями служат состояния модели анализируемого изделия. “Переставляются” и взвешиваются приблизительно такие варианты: “если конфигурация “типа Б” сработала вот так, а предыдущие состояния – такие-то, то на этом миллисекундном интервале мощности на излучение никак не хватит”. Если продолжить пример с сигналом, то, скажем, его появление укладывается лишь в узкий спектр “решений”, выдаваемых исходной грубой моделью.

Недавно я упоминал неожиданный эффект анализа географических координат пребывания “анонимных пользователей”: сопоставление весьма приблизительных (с точностью до городского квартала) координат места работы и места проживания позволяет с высокой точностью вычислить персональные данные “анонима”, при том что по отдельности и координаты места работы, и координаты места проживания для идентификации бесполезны.

Эффект от добавления к грубой модели комплекса некоторых, казалось бы бесполезных, дополнительных данных – будет аналогичным: множество возможных “решений” на одном из шагов “схлопнется”, а все остальные элементы мозаики (недостающие устройства в грубой модели) определятся сами собой. Правда, против законов физики, вкупе с перечнем доступных по технологиям производства микроэлектронных компонент, – не попрёшь.

Но самое главное развитие тут вот в чём: суперкомпьютер может быть расположен далеко от “зоны конфронтации”, что позволяет сделать этот компьютер реально большим. Данные для “уточнения моделей” в реальном времени передают по каналам связи самолёты-разведчики (может, беспилотные), наблюдающие работу комплекса ПВО непосредственно. Большой компьютер работает быстро, поэтому он почти в том же реальном времени присылает обратно “новые вопросы”, нужные для более эффективного моделирования. Присланные “вопросы” отрабатывают самолёты РЭБ, которые с помощью своих передатчиков подсовывают исследуемому комплексу нужные сигналы. Реакцию отслеживают разведчики и отправляют “центральному компьютеру”.

Что имеем в итоге с данного гуся? А вот что: быстрый автоматический анализ внутренней работы и устройства комплекса, позволяющий найти способы перехвата управления. Или, по крайней мере, практические способы эффективного и незаметного введения системы в состояние “заблуждения”: цели есть, а их операторам не видно (в теории, реализуется, например, с помощью упреждения активными помехами работы комплекса по обзору).