dxdt.ru: занимательный интернет-журнал

А вот, кстати, в начале года я публиковал на этом сайте три записки про дистанционные “кибератаки” на системы ПВО, собственно о “вскрытии управления комплексом” и о том, как успеху подобного “вскрытия” помогают физические явления, сопровождающие боевую эксплуатацию комплекса, среди которых штатная работа системы в радиоэфире и побочные эффекты, характерные для работы радиоэлектронных схем вообще.

Пока что всё это выглядит очень теоретически (и теория эта, конечно, очень не нова, известна много лет), но вот похоже, что уже года через три тема обретёт популярность с вполне “практической” точки зрения. Причины просты: бурно развиваются технологии моделирования и “виртуализации” сложных радиоэлектронных сетевых систем. А к этим технологиям добавляются (наконец-то) хорошо реализованные на практике инструменты автоматического анализа “логики” работы моделируемых систем. Ну это что-то вроде знакомых многим ИТ-специалистам алгоритмов “эвристического анализа исполняемого кода” из современных “настольных” антивирусов. Только с настоящей “эвристикой” и действительно большими возможностями.

Понятно, что можно моделировать и целый комплекс ПВО, со всеми возможными устройствами. Зачем? Для того, чтобы выяснить в мелких деталях, как комплекс внутри устроен, не имея непосредственного доступа к самому комплексу. Для того, чтобы научиться точно предсказывать работу комплекса в реальной ситуации и найти эффективные “точки входа” для активной дистанционной атаки средствами РЭБ. То есть, на первый взгляд, задача, мягко говоря, странная: исследуемой аппаратуры, для “прозванивания”, в доступности нет, схем и чертежей – нет, исходников программ – тоже нет, а требуется получить детальную документацию на устройство изделия. Невозможно?

Действительно, когда разговор заходит о подобном моделировании, часто можно услышать: бесполезно, ведь реализовать внутреннюю работу комплекса можно многими разными способами, алгоритмов – десятки, микросхем – сотни типов и т.п. И вроде бы получается, что для сколь-нибудь точного и практически полезного моделирования таки нужно наперёд знать “все коды и схемотехнику”, а кто ж их отдаст? Но вот при ближайшем рассмотрении ситуация оказывается иной: в дело вступает data mining.

Судите сами. Да, конечно, требуется суперкомпьютер, но их сейчас есть в достатке. (Задача, кстати, хорошо параллелится.) Для начала конструируется отправная точка – построенная по специальным правилам очень грубая математическая модель атакуемого комплекса (как такие комплексы устроены в принципе – известно). Начальное моделирование – это ручная работа. Ага, от такой модели толку совсем нет, потому что каждая практическая задача там допускает многие тысячи решений, многие тысячи “уточняющих вариантов” и ничего предсказать не позволяет (но среди этих бесполезных тысяч есть и верное решение).

Однако, после того как эти тысячи решений получены, каждый дополнительный параметр, уточняющий устройство моделируемого комплекса ПВО, позволит выбрать из них меньшее подмножество достоверных решений. К таким параметрам относятся и тип используемых комплексом ЦП, и, например, какой-то сигнал, выдаваемый в эфир реальным комплексом в заданный момент времени (без “раскрытия” логической структуры самого сигнала, просто важен факт работы передатчика с некоторой мощностью). “Редукция” разнообразия возможных моделей тут получается задачей “комбинаторной”, требующей много памяти и процессорного времени, но зато решаемой той самой “эвристикой” и уже в автоматическом режиме.

Фактически, это вариант компьютерных шахмат. Правила задают законы физики, позициями служат состояния модели анализируемого изделия. “Переставляются” и взвешиваются приблизительно такие варианты: “если конфигурация “типа Б” сработала вот так, а предыдущие состояния – такие-то, то на этом миллисекундном интервале мощности на излучение никак не хватит”. Если продолжить пример с сигналом, то, скажем, его появление укладывается лишь в узкий спектр “решений”, выдаваемых исходной грубой моделью.

Недавно я упоминал неожиданный эффект анализа географических координат пребывания “анонимных пользователей”: сопоставление весьма приблизительных (с точностью до городского квартала) координат места работы и места проживания позволяет с высокой точностью вычислить персональные данные “анонима”, при том что по отдельности и координаты места работы, и координаты места проживания для идентификации бесполезны.

Эффект от добавления к грубой модели комплекса некоторых, казалось бы бесполезных, дополнительных данных – будет аналогичным: множество возможных “решений” на одном из шагов “схлопнется”, а все остальные элементы мозаики (недостающие устройства в грубой модели) определятся сами собой. Правда, против законов физики, вкупе с перечнем доступных по технологиям производства микроэлектронных компонент, – не попрёшь.

Но самое главное развитие тут вот в чём: суперкомпьютер может быть расположен далеко от “зоны конфронтации”, что позволяет сделать этот компьютер реально большим. Данные для “уточнения моделей” в реальном времени передают по каналам связи самолёты-разведчики (может, беспилотные), наблюдающие работу комплекса ПВО непосредственно. Большой компьютер работает быстро, поэтому он почти в том же реальном времени присылает обратно “новые вопросы”, нужные для более эффективного моделирования. Присланные “вопросы” отрабатывают самолёты РЭБ, которые с помощью своих передатчиков подсовывают исследуемому комплексу нужные сигналы. Реакцию отслеживают разведчики и отправляют “центральному компьютеру”.

Что имеем в итоге с данного гуся? А вот что: быстрый автоматический анализ внутренней работы и устройства комплекса, позволяющий найти способы перехвата управления. Или, по крайней мере, практические способы эффективного и незаметного введения системы в состояние “заблуждения”: цели есть, а их операторам не видно (в теории, реализуется, например, с помощью упреждения активными помехами работы комплекса по обзору).

Опять спрашивают: можно ли находить разнообразные электронные устройства, если они хорошо спрятаны и при этом находятся в “пассивном режиме” (питание отключено, ничего не передают)? Можно. Но придётся использовать “зондирующие поля”.

Всякая электроника, оказавшись в электромагнитном поле, начинает на это поле воздействовать. Главное – правильно выбирать поле и уметь детектировать его изменения. Более того, многие электронные устройства при попадании в подходящим образом “модулированное” ЭМ-поле начинают излучать “вторичные” ЭМ-волны с вполне конкретными характеристиками. (Банальный пример: различные бытовые звукоусилители.) Волны можно принимать.

Вооружившись хорошей антенной, чувствительным приёмником и мощным компьютером с правильным программным обеспечением можно обнаруживать интересующие устройства внутри зданий с достаточно большого расстояния. Даже если эти устройства в данный момент выключены. При этом, правда, нужно излучать достаточно мощное “зондирующее поле” и не просто излучать, но быстро изменять его параметры. Анализ “ответных сигналов” позволит и местоположение устройств определить, и устройства классифицировать (например, разные катушки и “ёмкости” звучат по-разному, как и инверторы с микропроцессорами). Можно обследовать внутренность зданий из автомобиля, едущего по улице. Если приобрести очень дорогие современные приёмники, то и с борта самолёта.

Для чего нужны такие детекторы? Практический пример: пехотинцы носят с собой рации, которые есть электронные устройства. Рации бывают разных типов и производителей. При этом, можно настроить детектор на конкретный тип электронной начинки рации – получается своего рода “опознавание” (несколько условное, конечно). Заметьте, в итоге получаем детектор “с опознаванием”, который потенциально работает через стены, без “прямой видимости”.

Не так давно публиковалась занимательная работа, в которой исследователи с большого расстояния считывали изображения на мониторах компьютеров, используя телескоп и отражение света от поверхности самых привычных бытовых предметов, типа кофейной чашки, расположенных в той же комнате, где и “атакуемый” монитор. Хитрости с отражениями – это вообще интересно, особенно для радиолокации, где кроме “банальных” “первичных” отражений используются и многократные: они, как и в случае с подсматриванием за монитором, позволяют увидеть объекты, находящиеся не на линии визирования.

Вот, кстати, если разобрать на минимальные логические составляющие задачу наблюдения за окружающей действительностью с помощью электромагнитных полей, то получится, что одна из основ – это измерение неких характеристик полей в данной точке пространства.

Но какую информацию о “реальности вокруг” можно получить, просто проведя единичное измерение поля в единственной точке? Практически никакой, ну разве что убедиться, что некоторое поле есть – не более. Совершенно бесполезная информация. Сама по себе.

Полезность возникает тогда, когда измерение проводится для проверки некоторой гипотезы, а результаты интерпретируются в канве дополнительной “априорной” информации. Судите сами: например, радар лишь проверяет предположение (гипотезу) о том, что в некоторой точке пространства (куда “светит луч”) находится “цель”, а результаты каждого “элементарного точечного” измерения интерпретируются с учётом сведений о ранее отправленном в эфир зондирующем импульсе и, скажем, о положении излучателя в момент отправки этого импульса.

Вообще, оказывается, что чем в большем количестве точек пространства измеряется поле (точность измерений тоже определяюще важна) и чем больше априорной информации о полях/сигналах имеется в распоряжении, тем точнее можно проверять “гипотезы”. (При этом дополнительная информация вполне может компенсировать недостатки измерений.) Воплощением этой давно известной “схемы” является, например, цифровое синтезирование апертуры: в различные моменты времени измеряем поле во множестве точек, получаем “виртуальную антенну”.

Переходим к использованию сложных отражений сигнала в радиолокации, упомянутому в первом абзаце заметки. Ясно, что зондирующий сигнал радара, работающего, например, в городе, отражается железобетонными конструкциями многократно. То есть луч запросто может “светить” “за угол”, потому что многократные отражения происходят от стен зданий, расположенных вдоль улицы за тем самым “углом”. Или можно “посветить” через дверной проём в помещение и вернувшийся обратно сложный сигнал (пусть и слабый) обретёт “частотно/временные” характеристики, определяемые планом помещения и расположением в нём металлических предметов (например, стрелкового оружия).

Хитрость вот в чём: если просто записать этот сложный сигнал с помощью приёмника и попытаться извлечь из него полезную информацию о расположении зданий или кухонных кастрюль внутри них, то ничего не получится. Ведь один и тот же результат “суперпозиции” отражений могут давать самые разные конфигурации отражающих поверхностей – возникает неоднозначность в интерпретации “результатов измерений”.

Но вот если воспользоваться дополнительной информацией, то неоднозначности можно свести к минимуму. Точно известен план улицы, местоположение зданий, можно вычислить положение автомобиля, въехавшего на улицу. При этом, ещё раз напомню, наблюдение радаром ведётся не “в прямой видимости”, приёмом “первичных” отражений, а с помощью анализа многократно отражённого стенами зданий сигнала. Наблюдать вообще можно с соседней улицы. Возможности РЛС многократно расширяются: теперь можно видеть объекты, “напрямую” невидимые.

Дополнительную информацию, позволяющую “убирать неоднозначности”, можно получить из карт местности или из других разведданных. Самое интересное, что можно довольно быстро и, при этом, тщательно измерить текущее состояние “отражений” специальным зондирующим сигналом, записать состояние и в дальнейшем по изменению принимаемого сигнала во времени вычислять местоположение движущихся объектов, особым образом варьируя модуляции зондирующих импульсов (задача упрощается, если такой объект в исследуемом пространстве один). Схема работает потому, что “гладкое” (без, так сказать, телепортаций) перемещение объекта внутри “промеренного 3D-рельефа” вполне позволяет вычислить наиболее вероятную траекторию этого объекта.

Радары, позволяющие подобным образом смотреть “за угол” в городах, уже заказывает DARPA. Ну и загоризонтная радиолокация уже давно работает на логически схожих принципах. А главная проблема тут кроется в вычислительном моделировании конфигурации электромагнитных полей – требуется мощный компьютер, способный на лету решать непростые системы дифференциальных уравнений. Но вот сейчас как раз очень мощные компьютеры с “высокой степенью параллелизма” стали весьма компактными: в качестве примера годятся игровые приставки.

Вот спрашивают, что общего у DNS и радиолокации. Вообще, не так уж и много, но есть интересные параллели, о которых не часто задумываются.

Вот пример: если взглянуть на радары с немного иной, чем обычная, точки зрения, то окажется, что радар отправляет в окружающее его пространство особый “запрос”, “ответом” на который будут координаты некоторого объекта в “окружающем пространстве”. На первый взгляд, такая трактовка может показаться странной и отвлечённой. Тем не менее, главное – выбрать верный уровень абстракции. При ближайшем рассмотрении оказывается, что описанным образом моделируется работа множества вполне реальных импульсно-доплеровских РЛС в режиме сопровождения цели. В этом режиме станция отправляет ЭМ-импульсы в направлении цели (в конкретный “сегмент” окружающего пространства) и, на основе полученного “ответа” на “запрос” (отражённого сигнала), определяет новые координаты цели. Можно сказать, в ответ на запрос приходит информация об “адресации” цели в пространстве.

Неожиданно? Но в программном обеспечении систем наведения и управления, работающих с РЛС, именно так всё и происходит логически: спросили обновление координат цели у РЛС – получили ответ. DNS также отвечает на запросы: спросили про узел с заданным именем – получите ответ с IP-адресом.

А параллели начинаются дальше.

Одна из самых известных уязвимостей, связанных с DNS – “отравление кеша” (имеется в виду, понятно, кеш адресной информации резолверов и DNS-серверов). Исходная причина этой уязвимости в том, что некоторое специальное программное обеспечение не контролирует, от кого получает ответ на свой запрос, но при этом данные ответа трактует как заведомо достоверные, сохраняет в кеше и далее использует для адресации.

То есть, спросили некий DNS-сервер из “окружающего пространства Интернета” об адресе узла, пришёл ответ, а от кого он реально пришёл – от того сервера, который спрашивали, или нет – никто не проверяет. Более того, встречались и встречаются совсем уж “закритические” случаи, когда программное обеспечение при обработке “ответа” от сервера вообще не проверяет, а был ли сделан соответствующий запрос. При этом ложный ответ, который прислали злоумышленники, содержит неверную адресную информацию. В результате приложение, запросившее адрес сервера для некоторого домена, отправляется, скажем так, не туда.

Активные помехи, позволяющие срывать сопровождение цели РЛС, могут работать так: источник помех, например находящийся на борту цели, передаёт “атакующему” радару сигналы, имитирующие отражённые зондирующие импульсы радара, но при этом в имитацию вносятся искажения, изменяющие “вычисленную информацию” о цели на стороне радара. То есть, радар передаёт “запрос” – зондирующий импульс – в сторону цели и получает ложный “ответ”, похожий на отражённый целью сигнал, но на самом деле сгенерированный помехопостановщиком и содержащий неверные характеристики, реальный же “ответ” – отражение от цели – теряется из-за помех. В результате РЛС, действуя на основе ложной информации из поддельного ответа, вычисляет обновлённые координаты цели с ошибкой. За несколько итераций можно “увести” сигнал от реальной цели, так что после исчезновения помехи РЛС придётся искать цель заново.

Оба случая сильно похожи по логике явления: без проверки “валидности” источника “ответов” на свои “запросы”, и радар, и DNS-резолвер равно по одним и тем же причинам остаются с неверной информацией, оказываются одурачены. DNS-резолвер отправляет браузер интернет-пользователя на подставной фишинговый веб-сайт, а ракета с радаром пролетает мимо вражеского истребителя.

Да, конечно, причина в том, что логический фундамент при конструировании самых разных систем – он одинаковый.

При этом, как ни странно, и методы защиты схожи по логике их построения: тщательная верификация “ответов” на предмет их источника с привязкой к изменяющимся характеристикам “запроса”. Об этом, наверное, в следующий раз.

Такая субботняя заметка.

Радикально подешевевшая вычислительная мощность нынче позволяет делать всякие полезные фокусы с фотографиями. Так, по нескольким снимкам, например, научились в автоматическом режиме реконструировать конфигурацию бородок ключа от замка. То есть сфотографировали забытые на столе ключи телевиком с большого расстояния (с нескольких точек), запустили цифровые снимки в специальную программу и – можно изготавливать дубликаты ключей.

Понятно, что если тщательно сфотографировать некоторый трёхмерный объект с нескольких ракурсов, зафиксировав дополнительную информацию (параметры оптики, расположение камеры), то весьма детальную трехмерную модель внешней поверхности этого объекта можно сейчас построить автоматически, с помощью специального ПО. (Точности, кстати, добавляет особое “регулярное” освещение, если оно доступно; в “полевых условиях” можно, скажем, использовать дополнительную специальную вспышку.) Выходит, что сфотографированный на выставке “секретный” истребитель можно по фотографиям превратить в компьютерную модель. Истребители при этом фотографируют не только на выставках, но и прямо на секретных базах.

Очевидное, казалось бы, применение: построим по трёхмерной модели, полученной “из фотографий”, детальную диаграмму ЭПР (эффективная поверхность рассеяния) – это важно для анализа возможностей новой техники. Более того, в добавок к ЭПР, можно попытаться вычислить “радиолокационные сигнатуры“.

Действительно, достижения компьютеростроения и вычислительной физики позволяют многое в отношении электромагнитных полей посчитать. Но вот на практике от “фотографических реконструкций” толку совсем мало. Почему? Да потому, что на характеристики рассеяния электромагнитного излучения на трёхмерном объекте влияет не только форма поверхности, но и материалы, эту поверхность формирующие. Собственно в реальности именно “электромагнитные” характеристики материалов, из которых сделан истребитель, и будут формировать его диаграмму ЭПР.

Если задуматься над физикой распространения электромагнитных волн в разных средах, то становится понятно, что в случае с самолётом определяющее влияние имеют, казалось бы, малозаметные (или вообще не заметные на фотографии) нюансы, типа перехода материала носка крыла в панель обшивки (а тут ещё и разные материалы “даны” одним цветом). Более того, так как электрический заряд от падающей ЭМ-волны разбегается по всему корпусу самолёта (тут можно вспомнить школьный курс физики, про электрические цепи), весьма значительную роль в формировании свойств ЭПР играют внутренние особенности устройства агрегатов самолёта. А их, особенностей этих, вообще на фотографиях внешнего вида не обнаружить.

Так что для вычисления ЭПР придётся собрать гораздо больше информации. И для сбора потребуется уже не простой фотоаппарат, а особенный, специально подготовленный, довольно большой и необычный на вид. Подпустят ли с ним к военной новинке? Это вопрос.

Про развитие мирового финансового кризиса есть много версий. А вот как вам такая (надеюсь, новая)?

Как известно, есть эталон килограмма – это такая гиря, которая определяет мировой килограмм, делает его единицей измерения. Эта самая гиря всегда весит один килограмм, по определению. Другие единицы измерений международной системы определены через физические законы, то есть их можно вычислить в физической лаборатории. Но не килограмм.

Достаточно школьных знаний по физике, чтобы понять: килограмм лежит в фундаменте хозяйственно важных измерений. Дело даже не в килограммах золота. Дело в амперах, канделах и тому подобных единицах, определяющих современную индустрию – все они завязаны на килограмм.

И вот в эталоне килограмма кто-то просверлил дырочку. И эталон стал весить меньше. А за изменением килограмма потянулась цепочка: электроток, генерирующие станции, тепловозы, спутники GPS, банковские депозиты, мартеновские печи, нефтеперегонные заводы – всё принялось работать иначе, потому что изменились управляющие воздействия, заданные эталоном килограмма. Бах! – получите мировой финансовый кризис!

Помните старую “экологическую” штуку про бабочку на Дальнем Востоке, взмах крыльев которой запускает сложнейшую цепочку атмосферных процессов, в итоге порождающую страшный ураган в США? Что поделать, “сложная система” непредсказуема и зависит от мелких воздействий.

При этом микроскопическая дырочка в эталоне килограмма, свалившая мировую финансовую “сложную систему”, куда как эффективнее, чем взмах крыла бабочки. Вопросы лишь в том, сама ли бабочка махала крыльями, и в том, на какую глубину требуется сверлить эталон, чтобы ураган не промахнулся.

Это всё, конечно, шутка. Сообщаю на всякий случай.

А эталон килограмма заменяют на физическое определение. Или уже заменили? Так или иначе, я несколько лет назад писал про килограмм небольшую заметку – доступна по ссылке.

Как утверждает источник, на картинке – оригинальный механический замок высокой секретности, использовавшийся в СССР (насколько реальное происхождение замка соответствует этой версии – не ясно).

Интересно, что, как пишут, предназначение конкретно этого замка – быть дополнительной “надстройкой” над замочной скважиной. То есть, для того чтобы получить доступ к замочной скважине “основного” замка, требовалось открыть этот изящный “ящичек”.

Зачем требуется такое решение? Вот зачем: находясь на “чужой территории”, можно закупить местный сейф (например, для хранения документов в посольстве – на такое применение указывают по ссылке) и дополнительно закрыть его подобным “внешним” замком. Ведь понятно, что местные производители сейфов, узнав, куда конкретно поставляется данный образец, могут поделиться дубликатами ключей с “заинтересованным службами” принимающей посольство стороны. Обладатель таких ключей сможет открывать сейф штатным образом, не оставляя следов, которые помогли бы понять, что содержимое сейфа было “скомпрометировано”. А ведь именно обнаружение вторжений – важнейшая задача контрразведки.

Введение дополнительного замка в этом случае позволяет свести на нет эффект получения местных дубликатов ключей и при этом экономить на поставке собственных сейфов. Так что применение вполне логичное.

Кстати, подобным образом “улучшались” потенциально прослушиваемые линии связи (например, спутниковые телефоны, предоставленные доброхотами из стран “развитой демократии”): к телефонному аппарату прикрепляется “скремблер”, шифрующий акустический речевой сигнал на входе и преобразующий его в столь же пригодный для передачи по предоставленной линии связи, но “закрытый”, сигнал на выходе. На приёмной трубке ставился обратный преобразователь, понятно. Про “аналоговую криптографию” я как-то писал для ИнфоБума.

Про исследование ионосферы с помощью HAARP в блоге Игоря Иванова. Интересно, кстати, что HAARP – станция, излучающая в ионосферу электромагнитное излучение, – содержит реализацию АФАР (Активной Фазированной Антенной Решётки): там все излучатели имеют единое управление фазами, что позволяет “направлять лучи” (фокусировать энергию) в нужные точки пространства. Подумайте сами, как бы без управления фазами подобная антенна, представляющая собой множество излучателей, расположенных на земле, “поворачивалась”?

На трёх фото к этой заметке – резной декор старого собора, 18-го века. В узоре запуталась фигура человека.

Кто это? Если посмотреть внимательно, то это астронавт. Астронавт, без всяких вариантов типа “похоже на скафандр, но это просто пробковый шлем и балахон в понимании мастера-резчика”. Так вот.

Астронавты от древних мастеров. Крупнее:

Фокус в том, что этого астронавта, оказывается, сделал кто-то из резчиков, принимавших участие в реставрации собора в 90-х годах 20-го века. А кто-то подумал о палеовизите?

(via)