dxdt.ru: занимательный интернет-журнал

Аппаратные “закладки” – это такие элементы в микроэлектронных схемах, которые позволяют нештатно вмешиваться в работу вычислительной системы, например, выводить её из строя. То есть, активировал вредитель “закладку” – процессор сгорел, важное изделие неработоспособно. Я писал про такие “жучки” в давней заметке. Возможность наличия таких “закладок” – как раз является причиной для того, чтобы иметь собственный цикл производства микроэлектронных схем для военных применений.

Разовьём тему (направление развития, собственно, указано в упомянутой заметке). Вот, распространено мнение, что если вычислительная система, например, комплекса ПВО, “не подключена к другим сетям”, то активировать аппаратную закладку практически невозможно. Вообще, это довольно старая идея, являющаяся развитием взгляда продвинутого пользователя ПК: если компьютер к Интернету не подключен, то и вирус на него проникнуть не сможет (или что-то в подобном стиле). Действительно, на “изолированную систему” извне ничего попасть не может, а значит и закладку, как бы, не активировать. Однако в реальности всё по другому.

Судите сами. Обдумывая реальную ситуацию с комплексом ПВО (возьмём такой “аппарат” для примера) нужно иметь в виду, что это не изолированный ПК, а система, вполне себе работающая с данными, поступающими из внешнего мира. Конечно, так как система довольно сложная, многослойная, то фундаментальные свойства могут скрыться из области внимания. Тем не менее, комплекс ПВО – он просто в существенной мере управляется электромагнитными импульсами (если хотите – ЭМ-полями), поступающими извне. И важная часть этих импульсов – как раз поступает со стороны потенциального вредителя. Если эти импульсы строго игнорировать, не обрабатывать, то и комплекс оказывается бесполезен, по, думаю, понятным причинам. (Даже “отстройка от помех” – это тоже обработка принимаемых из эфира “чужих” сигналов, которые сперва нужно детектировать, “расфильтровать”, проанализировать; и только потом – не “обращать внимания”.) Так что “изолированные системы” – тут просто бесполезны.

Теперь взглянем на то, как разрабатывается специальное программное обеспечение для, гипотетически, комплекса ПВО. Программисты тут обучались по всем известным хорошим книгам (и это правильно, так как знание теории – основа всего в программировании). Для решения рутинных задач используются столь же “рутинные” алгоритмы.

Вот, например, есть такой фильтр Калмана, который даёт в руки разработчика системы наблюдения инструмент оценки вероятной траектории движения цели (если заданы некоторые ограничения на динамические характеристики движения цели). Программные реализации этого фильтра – давно и хорошо изучены, алгоритмы понятны. Фильтр широко используется на практике и для аналитика не будет архисложным предсказать в деталях, как именно данный фильтр реализован в конкретной вычислительной системе. Оказывается, это первый шаг к активации закладки, которая, понятно, встроена в аппаратуру комплекса ПВО (потому что микроэлектронные компоненты закупались “где-то не там”).

Теперь делаем второй шаг. Понятно, что у аналитика, нанятого вредителями, есть подробная документация, рассказывающая и о логике работы микроэлектронных устройств, которые установлены в атакуемом комплексе, и, что не менее важно, о логике работы “закладки”. Последняя, скажем, активируется после того, как микропроцессор-носитель прочитал из памяти (увидел “на шине”), некоторую ключевую последовательность байтов. Очевидно, что реализации фильтра Калмана как раз используют последовательности байтов (ну так этот фильтр программируют), которые напрямую связаны с наблюдаемыми параметрами движения цели. И вот эти параметры-то не менее прямым образом поступают из внешней среды, со стороны “потенциальных вредителей” – их принимает радар, наблюдающий цели.

Вопрос в том, насколько же реально для практики так сформировать передаваемые в сторону радара комплекса ПВО активные помехи, чтобы реализация фильтра Калмана, сопровождая ложную цель, наткнулась на ключевую последовательность байтов в памяти (куски которой, понятно, сформировали другие фрагменты кода и другие устройства, измеряющие скорость, “приводящие координаты” и т.п.). Учитывая, что можно помехопостановщиком быстро перебирать много вариантов, и атаковать не только фильтр Калмана (взятый здесь лишь в качестве утрированного примера), то благоприятный для вредителя исход атаки не кажется невероятным.

В СМИ сегодня пишут (вот, например, на “Ленте”), что “хакер взломал GSM”. Речь идёт о работе Карстена Нола (Karsten Nohl), а точнее, речь о завершении важного этапа работы. Подробности реального положения дел такие: атаки на алгоритм шифрования A5/1, используемый GSM для защиты переговоров в радиоэфире, известны уже лет десять. Правда, известны они были скорее в теории, а не на практике. Для получения доступного практичного механизма перехвата и дешифровки GSM-разговоров (SMS, конечно, тоже) в пассивном режиме не хватало предвычисленной базы данных (таблиц ключей), делающей возможным раскрытие произвольного ключа за разумное время.

Нол в 2008-2009 гг. создал проект по генерации нужных таблиц, предложив поучаствовать в создании распределённой вычислительной сети добровольцам. В итоге, сейчас нужные таблицы вычислены общими усилиями и, как утверждают, доступны в P2P-сетях. Тут нужно отметить, что полная “таблица ключей” для A5/1 – требует очень большого объёма для хранения, и огромного машинного времени для вычисления. Поэтому использовался отработанный на “взломах” хешированных (например, MD5) паролей метод: в БД сохранются не все возможные “ключевые варианты” (в таком случае, дискового пространства потребовалось бы слишком много), а лишь определённая их часть, представленная в виде “сжатой” структуры (так называемые rainbow tables), многократно ускоряющей перебор ключей. Это известный в криптологии подход, позволяющий найти “алгоритмический компромисс” между количеством вычислений и объёмом памяти. В данном случае подход, похоже, качественно реализовали на практике (что далеко не всегда удаётся).

Интересно, что для генерации таблиц ключей использовались системы с современными графическими ускорителями (3D-ускорители для игрушек), которые, как известно, позволяют многократно ускорить многие криптографические операции. Вот какая польза от компьютерных игр. (Между прочим, летом 2008-го года с помощью кластера из нескольких сотен Sony PlayStation исследователи реализовали на практике уязвимость в SSL, выпустив полностью валидный, но при этом поддельный SSL-сертификат.)

Кстати, имея соответствующее радиооборудование, получать ключи для дешифрования GSM-трафика можно было и раньше, в активном режиме, используя запрос к телефону с фиктивной базовой станции. Сейчас же речь идёт о быстром пассивном методе: записали трафик из эфира и за какие-то минуты (быстрее?) расшифровали, вычислив ключ.

Шумная история: “вдруг” выяснилось, что видеопотоки, транслируемые самыми разными штатовскими летательными аппаратами на землю – не шифруются, и, более того, не удостоверяются. Некая система ROVER, построенная, как говорят, на гражданских технологиях, массово установлена на самых разных военных самолётах (в том числе, на A-10 и т.п.) и беспилотниках.

Этот ROVER (там есть приёмники и передатчики) как раз используется для обеспечения канала загрузки видео в реальном времени. “Гражданские технологии” не используют криптографии – видео можно смотреть с помощью слегка модифицированного приёмника спутникового сигнала (гражданского, опять же). Хуже того, понятно, что если обладать более совершенным инструментарием, то, при определённых обстоятельствах, можно сигнал подменять.

Возможно, конечно, что журналисты преувеличивают, рисуют ситуацию в более страшных красках. Скорее всего, внедряя подобную систему, штатовские “ответственные лица” руководствовались не только соображениями “подешевле”, но и соображениями “попроще”: потому что система распределения ключей сильно усложнила бы использование полезного технологического решения. С ключами – нужен некий компетентный “шифровальщик”; в открытом варианте, без использования ключей – смотреть трансляцию, используя нехитрое оборудование, могут практически все, независимо от квалификации. Простые “автоматические” схемы с распределением ключей не слишком улучшают секретность: посмотрите, как обходятся подобные схемы в практике платного спутникового телевидения. (А вот удостоверять источник, кстати, можно было бы и в автоматическом режиме – там всё равно для проверки используются открытые ключи.)

Важный момент: наверняка расчёт делался на технологическое отставание противника, над территорией которого подобная технология используется – всё ж нужна “спутниковая тарелка”, ноутбук, специальная программа и умение всё это устанавливать.

Теперь, соответственно, выводы. Как-то в этом интернет-журнале публиковалось несколько заметок о возможностях технологически продвинутой стороны дистанционно вмешиваться во внутреннюю работу комплексов ПВО, ставя очень сложные “интеллектуальные” помехи его работе и даже перехватывая управление.

Собственно, одна из тех заметок рассказывала о сложных атаках-взломах, использующих побочные эффекты работы электронных систем, а другие о, например, “вторжениях” в системы управления и об автоматическом анализе внутренней работы комплекса ПВО. В комментариях читатели сильно сомневались, что рассуждения полностью применимы к практике военных систем – мол, там все каналы проектируются криптографически защищёнными и устойчивыми к атакам. Так вот реальность очередной раз показала, что даже в Штатах (а как ни крути – технологический лидер) – это далеко не так: каналы и архитектуру систем не делают стойкими, напротив, разработчики и функционеры-администраторы больше надеются на “технологический авось” и на то, что противник ничего не слышал, скажем, о спутниковых системах связи, да и ноутбуков у него нет.

В комментарии к цитате про ГЛОНАСС пишут, что, мол, точность работы в схеме GPS+ГЛОНАСС зависит от алгоритмов и стабильности сигналов ГЛОНАСС, так что необязательно на практике двойная система работает лучше. Это верное замечание.

Вообще, почти два года назад я упоминал о том, что лучшая помеха GPS – это интеллектуальная помеха с орбиты, транслируемая соответствующим спутником.

В большинстве своём приёмники GPS, особенно гражданские, они довольно “глупые” (в компьютерном смысле). Поясню. Существуют наземные комплексы – имитаторы сигналов GPS. С помощью таких комплексов удавалось на практике обманывать разнообразные системы безопасности, типа автомобильных устройств слежения. Этим системам подсовывали ложный сигнал GPS, который “был как настоящий”. Эффект, думаю, понятен: условно говоря, система слежения думает, что оборудованный этой системой грузовик, нагруженный ценностями, движется по дороге, в соответствии с маршрутом (и эти данные передаёт в “центр, на пульт”); на самом деле – грузовик давно стоит на обочине, на несколько километров в стороне от маршрута.

Такая помеха – она гораздо опаснее простого аналога, который, предположим, лишь забивает несущую частоту сигнала. Ведь простую помеху может обнаружить даже самый “глупый” приёмник. Потеряв сигнал GPS, такой приёмник поднимет, например, тревогу. А вот интеллектуальный уводящий сигнал определить гораздо сложнее. Это проблема. А если уводящий сигнал передаётся со спутника, то проблема ещё более усугубляется.

Корень неприятностей тут в том, что сигнал GPS не удостоверяется. Приемник должен верить тому, что слышит из эфира. Да, особо продвинутый приёмник может для проверки использовать данные от дополнительных навигационных систем и сенсоров, вычисляя физически невозможные ситуации – типа, грузовик движется с ускорением, а GPS передаёт, что координаты вообще не меняются (ну или ускорение там вычисляется другое). Но это всё полумеры, общую практическую ситуацию с GPS улучшающие слабо. (Положение дел, по понятным “общетеоретическим причинам”, сильно напоминает DNS и DNSSEC.)

Конечно, разработчики GPS давно в курсе проблем с аутентификацией сигнала системы на стороне приёмника. И как раз сейчас проводится обновление протоколов и отправка новых спутников на орбиту. Новые спутники будут генерировать сигнал по новым алгоритмам, содержащим некое подобие цифровой подписи. Конечно, актуально это прежде всего для военных применений GPS Штатами. Правильная схема использования GPS включает в себя механизмы распределения ключей (секретных, понятно): ключи загружаются в военные GPS-приёмники и позволяют последним выполнять аутентификацию принимаемых сигналов, эффективно обнаруживая и отсеивая не только примитивные пассивные помехи (с ними вообще проще), но и интеллектуальные активные “ложные сигналы”.

Важная фундаментальная вещь: определять положение всякого мобильного радиопередатчика (например, мобильного телефона) можно с помощью нескольких приёмников, в “пассивном” режиме (с оговорками) и в реальном времени.

Потребуется выполнение нескольких условий: приёмники должны “знать” собственное положение (координаты, можно взять относительно какого-то общего базиса), иметь общую синхронную временную шкалу высокой точности, обмениваться информацией между собой или с неким “центром” (это и есть оговорка про пассивный режим) и уметь определять общие для приёмников-участников “сигнатуры” передатчика, за которым ведётся слежка.

То есть, требуется умная сеть из множества приёмников – и, так как эфир общий, можно быстро определять местоположение практически произвольного передатчика. Подходящим объектом, например, является мобильный телефон.

Принцип работы сети – прост: вычисляется разность во времени поступления сигнала заданного радиопередатчика на разные приёмники. Разность по времени, очевидно, как-то коррелирует с расстоянием от передатчика до приёмника. Зная координаты нескольких приёмников, можно из геометрических соображений определить местоположение передатчика (относительно приёмников, вообще говоря).

На практике возникают сложности. Например, как только переходят от исследования сферического коня в вакууме к полевому применению, особенно в условиях города, выясняется, что радиоволны отражаются от “чего попало”, и вовсе не обязательно, что к каждому конкретному приёмнику сети сигнал прибыл кратчайшим путём (“по прямой”, грубо говоря). Также возникают трудности с вычислением “сигнатур”: откуда мы знаем, что приёмниками под номерами 10 и 7 принят сигнал одного и того же передатчика?

Впрочем, в случае с мобильными телефонами ситуацию, с одной стороны, несколько упрощает то, что эти устройства сами периодически выдают в эфир идентифицирующие их коды. С другой стороны – коды ещё нужно распознать.

Если следящие устройства совсем хитрые, то они могут привязаться к “тонким” уникальным физическим характеристикам всякого передатчика, которые определяются технологическими погрешностями, возникающими при производстве микроэлектронных устройств (какое-нибудь “дрожание фазы”, шум генератора и т.п.). Собственно, затеянный в прошлом году проект DARPA Gandalf – это система, работающая именно на описанных выше принципах.

Борьба с упоминавшимися искажениями, вносимыми отражениями, ведётся с помощью использования большого количества приёмников и сбора сведений об отражающих объектах: анализ всего массива информации позволяет исключить “невозможные” конфигурации приёмники-передатчик. Тут, кстати, точность и эффективность растёт при наблюдении за подвижным передатчиком. Не так важно, движутся при этом приёмники или нет.

Полезное развитие системы: GPS наоборот – использование разведывательных спутников в качестве “сетевых приёмников”. Такая сеть, как раз, может быстро определять положение подводной лодки, проводящей радиообмен. Ну и не только лодки, понятно. Главное, чтобы сигналы передатчика не слишком сильно искажались в атмосфере (степень искажения зависит от частоты и других параметров сигнала).

Как известно, на сданных в утиль жестких дисках от ПК частенько обнаруживают всякую ценную информацию (типа паролей и, даже, секретных планов). А вот часто спрашивают: как же гарантированно уничтожить данные на жестком диске? Особенно важны быстрые способы, целиком и безвозвратно данные уничтожающие, пусть и с разрушением самого носителя – ведь на фоне убытков от утечки данных, стоимость носителя исчезающе мала.

Вообще, есть разное ПО, затирающее уничтожаемые данные непосредственно на диске (обычное удаление файлов средствами ОС далеко не всегда реально данные с диска убирает). Но чтобы затереть несколько гигабайт требуется заметное время, а это не всегда приемлемо.

Ещё есть специальные устройства, такие “кассеты” для винчестеров, при нажатии “тревожной кнопки” они портят диск, который установлен внутри кассеты, при помощи мощного магнитного поля. Пока кнопку не нажали – диск работает с ПК штатным образом. Но, возникают трудности с электропитанием (внезапно обесточено помещение), и случайным нажатием на кнопку.

Но, между прочим, есть и более простой, но очень действенный способ: хороший молоток. Все данные на диске можно практически безвозвратно “удалить”, если нанести пару-тройку весомых ударов молотком по шпинделю (где находится шпиндель, обычно вполне можно уяснить бегло осмотрев внешний корпус винчестера). Главное, достичь смещения и повреждения магнитных поверхностей. Технология позволяет работать быстро: вынули винчестер (установлен в специальные салазки) и молотком – хрясь! хрясь! – готово.

Этот дешёвый способ работает вот почему: механизм записи данных в современных винчестерах так устроен, что если геометрия поверхностей (“элементарных дисков”) нарушена, изменилась их (и шпинделя) взаимная ориентация, относительно заводских установок, то найти где там и что на этих поверхностях записано – становится задачей практически неразрешимой.

Ну, то есть, да, в теории, можно взять какой-нибудь атомно-силовой микроскоп и тщательно сканировать изуродованные после удара поверхности. А собрав терабайты данных о микроструктуре “магнитных моментов”, можно попытаться на суперкомпьютере вычислить, где там технические метки, а где биты файлов, и в каком порядке эти биты в файлы сливались. Но вряд ли ваши данные реально кому-то настолько нужны.

Если принести сломанный (не разбитый!) винчестер в компанию по восстановлению данных, то инженеры, после того, как отпадут наиболее явные способы реанимации (типа, “повертеть в разных положениях”, “подержать в холодильнике”), попробуют заменить микроэлектронную начинку (если удастся найти подходящего донора); в некоторых случаях – попытаются заменить блок магнитных головок (уже очень сложно); ну, может, что-то ещё попытаются заменить, с тем чтобы прочитать данные с временно ожившего диска. Но попробуйте принести на восстановление разбитый винчестер с искривлёнными поверхностями и вам скажут, что вариант заведомо проигрышный, “надо было чаще делать бэкапы”.

Генераторы случайных чисел (а они могут быть только аппаратными) часто строят на использовании различных естественных физических эффектов в полупроводниковых электронных устройствах. Как обычно, эти устройства подвержены хитроумным атакам, проводимым через “побочные каналы”.

Например, в работе, доступной по ссылке (Markettos, Moore), исследователи наводят в цепи питания защищённого микроконтроллера “паразитный сигнал” (гармонику) и тем самым эффективно убивают “случайность” генерируемых в микроконтроллере чисел. Речь идёт, главным образом, о микросхемах, используемых в банковских системах (смарт-карты, банкоматы) для генерации случайных чисел (идентификаторов транзакций, ключей шифрования и т.п.).

Атакуемая микросхема генерирует случайные числа, используя набор идентичных электронных осцилляторов. Энтропия строится из сдвигов фаз, естественным образом возникающих между колебаниями осцилляторов из-за влияния на их работу различных внешних факторов (температура и т.п.) и нестабильности самих схем. То есть, каждый “колебательный элемент” в отдельности обязательно будет выдавать колебания, немного отличающиеся от колебаний других, соседних, хоть все они и настроены на одну частоту. Эти различия и служат входной информацией для построения последовательности случайных чисел.

Точно предсказать (смоделировать) различия в работе множества подобных физических осцилляторов на практике невозможно. Поэтому, на первый взгляд, описанная технология генерации “случайности” достаточно надёжна.

Однако введение “модулирующего” сигнала подходящей частоты (близкой, к частоте, на которую настроены “колебательные контуры” генератора случайных чисел) в питание микросхемы приводит к тому, что отдельные осцилляторы быстро синхронизируются между собой с высокой точностью – в результате схема в целом перестаёт выполнять свою функцию, а генерируемые числа становятся легко предсказуемыми. Пишут, что в одной из конфигураций число вариантов уменьшили с 2³² (около 4 млрд) до всего лишь 225. Вполне радикально, так сказать.

Атака “неразрушающая”, модулирующий сигнал находится в пределах норм электропитания микросхемы. Более того, наводить колебания в “питающих каналах” можно дистанционно, облучая, скажем, банкомат СВЧ-полем.

(Лирическое отступление: справедливости ради надо заметить, что, строго говоря, в большинстве своём упомянутые полупроводниковые генераторы тоже не выдают истинно случайные числа, так как используют процессы, теоретически предсказуемые для атакующего, вооружённого большими вычислительными мощностями и подробной информацией об окружающей среде.)

Заголовок длинноват, да. Речь вот о чём: может ли мобильный телефонный аппарат быть скрытно использован для прослушивания разговоров его владельца? А если аппарат выключен? Вообще, пишут разное. Одни СМИ заявляют, что может. Другие знатоки вопроса отвечают, что никак нет, нельзя так прослушивать, особенно если выключен телефон. Возникает путаница.

Короткий ответ: да, может телефон использоваться для прослушивания. Судите сами, всё не так уж и сложно. Итак, во всяком мобильном телефонном аппарате обычно есть микрофон. Микрофон предназначен для преобразования акустических колебаний (давления воздуха) в электрические сигналы.

Такое преобразование может быть осуществлено разными способами, но фокус в побочном эффекте многих практических решений, делающих сам микрофон маломощным радиопередатчиком. В устройство микрофонов входят, например, катушки и даже встроенные усилители (простейший пример “излучающего микрофона” изучают, вроде бы, в школе: электродинамический микрофон, в котором катушка колеблется в магнитном поле). Так что по самому принципу своего действия микрофон генерирует и отправляет в эфир электромагнитные волны, характеристики которых коррелируют с изменением звукового давления во времени. Если кто-то рядом говорит, то волны излучаются даже если “родительское устройство” – мобильный телефон – отключено от питания.

Подобные побочные эффекты очень давно известны в практике специальных систем связи. Например, много десятков лет, со времён аналоговой проводной телефонии, известно о том, что микрофон телефонного аппарата наводит в проводной линии связи эхо, позволяющее прослушивать помещение, где аппарат установлен, даже если аппарат при этом находится, говоря современным языком, в “режиме ожидания” – то есть, по нему не ведут телефонный разговор. (Update (09/09): в комментариях пишут о телефонном аппарате, что “наводки даёт электромагнит звонка”.) С мобильным телефоном – в общем-то, то же самое. Хоть проводов тут и меньше. Главное, что в аппарате есть микрофон. А стандарты GSM и услуги оператора связи здесь не играют роли.

Итак, задача сводится к возможности принять генерируемые микрофоном сигналы, детектировать их, отфильтровать лишнее и декодировать, восстановив акустическую информацию. Да, это сложная задача, потребуется специальное оборудование и знания в “предметной области”. Кроме того, нужно разместить приёмную антенну как возможно ближе к мобильному аппарату – прослушивать с расстояния в километры не выйдет, для достижения успеха требуется встать антенной рядом. Но физических запретов на прослушивание нет, а антенну можно встроить в стену, либо “спрятать в чемодане”. (На роль приёмной антенны, кстати, иногда годятся и уже имеющиеся в стенах помещения провода. Ну там электропроводка и т.п.)

Вот.

Да, конечно, можно для прослушивания использовать не только мобильные телефоны. Годятся разные другие бытовые предметы. Известны случаи, когда транслятором акустической информации в эфир являлись настенные часы, висевшие в кабинете, где проходили секретные переговоры. В часах штатно содержалась вполне себе обычная катушка индуктивности, жёстко связанная с большим циферблатом (да, изнутри). Побочный эффект был такой: циферблат играл роль мембраны, поэтому изменение давления воздуха (звук, по простому говоря) приводило к колебаниям катушки; в результате вся система работала микрофоном и передавала в эфир разговоры из кабинета, которые принимали в припаркованном под окном здания специальном автомобиле. Реальная история, довольно старая.

Добавлю, что для улучшения “передающих” свойств “побочных” и штатных микрофонов всю систему можно “возбудить”, если в прослушиваемом помещении навести “опорное” ЭМ-поле (скажем, с этой целью используются СВЧ-сигналы).

(Развиваем тему навигации. Нужно, наверное, отдельную категорию завести.)

Известно, что навигация по GPS основана на определении расстояния приёмника от нескольких “опорных точек”, чьи координаты известны (это, конечно, спутники). “Традиционная” практическая навигация также часто использует привязку к точкам с заранее известными координатами – то есть, методика стандартная и известная. Преимущества GPS: относительно несложно вычислять координаты автоматически. Но при этом навигация с использованием “радиоэлектронных автоматов”, работающих в привязке к радиопередатчикам с известными координатами – она тоже весьма и весьма старая (более 50 лет ей), хоть об этом и не многие задумываются.

Микроэлектронный прогресс нарастает. Результаты заметны в навигации. Сейчас и разнообразных передатчиков работает много и приёмники с компьютерами стали очень чувствительными, избирательными и мощными. Поэтому построить “навигационное поле”, доступное для автоматических навигационных систем, можно на базе самых разных присутствующих в интересующем районе передатчиков. GPS, опять же, не требуется. Интересно, что тут “навигационное поле” оказывается неким “паразитным” элементом.

Чтобы построить это самое “поле” достаточно тщательно исследовать обстановку в эфире, с максимальной точностью определив координаты множества подходящих передатчиков. Годятся: базовые станции систем мобильной связи, радиорелейные передатчики, телевизионные передатчики и тому подобные штуки. Понятно, что эти передатчики обычно зафиксированы на одном месте и у каждого можно выделить набор “сигнатур”, позволяющих отличать его от других (станции GSM, например, штатно “называют себя” при работе в эфире).

Теперь компьютеризированный навигационный инструмент, имеющий в локальной базе данных сведения о координатах и параметрах передатчиков, может вычислять собственное местоположение “триангулируя” на основе принимаемых сигналов. Годится для небольших беспилотников и наземных роботов, действующих в городе, ведь, GPS здесь много где совершенно недоступен: в больших зданиях, в подземных коммуникациях. А вот сигналы GSM, Wi-Fi или телевидения – вполне принимаются.

Особенно важен такой момент, который многие упускают из виду: для построения “навигационного поля” вовсе не нужно запрашивать какие-то сведения о местоположении, скажем, базовых станций GSM (типа, операторы их не выдадут). Вся информация дистанционно собирается из эфира, а координаты вычисляются с использованием других способов “привязки к местности”: хотя бы тот же самолёт-разведчик с GPS на борту.

DARPA ещё пару лет назад открыто заказало нечто подобное для военных применений. При этом описанная схема полностью рабочая и даже реализована на практике в гражданских системах (можно поискать в Google “wifi geolocation”, например). В случае с WiFi, сбор исходной информации проводится просто с борта автомобиля с GPS-приёмником (и WiFi, конечно), разъезжающего по городу.

Заметьте, уже система, работающая на WiFi, может быть весьма компактна, точна и пригодна для наведения “быстролетящих изделий”. Такие дела.