dxdt.ru: занимательный интернет-журнал

В связи с демонстрацией прототипа ПАК ФА снова разгорелись дискуссии о том, насколько нужен “Стелс” и для чего.

Между прочим, нужно учитывать, что малозаметные самолёты, истребители, в частности, исторически разрабатывались прежде всего как “оружие агрессии”. Вот, например, самый “раскрученный” литературой и кинематографом малозаметный ударный самолёт F-117, имел единственный вид мало-мальски разумного применения: уничтожение объектов инфраструктуры на чужой территории, прикрытой чужой ПВО. То есть, не для обороны собственной территории такой самолёт конструировался. (Ну да, конечно, можно придумать всякие сценарии, где и ударный F-117 оказывается чем-то наподобие “нелетального пугача” – но речь-то о реальных планах и операциях.)

Даже “древний” как бы малозаметный самолёт (“как бы” – потому что он в серию не пошёл, и вообще всё было давно, многое не понятно) – германский Go 229 времён Второй мировой, – создавался, скорее всего, для преодоления систем оповещения о воздушном нападении, в частности, британских РЛС.

Конечно, времена изменились. Да и вообще нельзя сказать, что малозаметный для радаров противника истребитель – обязательно хуже хорошо заметного. Но вот нужно учитывать, что если решаются задачи ПВО собственной территории, то в таком случае и “Стелс” может быть совсем другим. Как это? Вот как. Есть мощные наземные помехопостановщики, которые могут работать и против “летающих радаров”, создавая активные помехи, способные помещать противнику обнаруживать истребители обороняющейся стороны. Это, можно сказать, активный “Стелс”. Более того, над собственной территорией можно под хорошим прикрытием наземных комплексов ПВО держать помехопостановщики в воздухе, на борту самолётов РЭБ. И этими помехопостановщиками “слепить” радары противника, не позволяя ему наводиться на как бы и хорошо заметные “не-стелс” истребители. Почему-то обо всём этом часто забывают, кидаясь сравнивать истребители “один на один”, и быстро приходя к банальному выводу типа “он раньше увидел, а значит – выиграл”.

(Последний тезис, кстати говоря, тоже со всех сторон притянут за уши. Во-первых, если самолёт малозаметный, то это не значит, что он обязательно “раньше увидит” другой самолёт. Во-вторых, “увидел” – не значит “выиграл”, потому что нужно ещё качественно обстрелять подходящей ракетой. Так что максимум, что реально обещать “первому увидевшему”: ну, это он, видимо, сможет быстро убежать, “издалека заметив приближающуюся армаду”.)

Пять избранных заметок dxdt.ru:

• Одноразовые пароли и “защищённость” от взломов;
• Активация “аппаратных закладок” (“жучков”) в вычислительных системах;
• Электронные паспорта новые, а атаки работают – старые;
• ПАК ФА: комментарии к прототипу;
• Кириллический домен РФ и “Гарант-Парк-Телеком”.

Нельзя сказать, что эсхатология упоминалась в “недавней записке”. Оказывается, крайняя записка по этой теме на dxdt.ru датирована 18 июля 2008 года (и повествует о способах сохранения знаний Цивилизации). То есть прошло сильно больше года, как выход пятничных заметок “о конце Света” был приостановлен. С тех пор Конец пока что не наступил, хоть его и ждали (в 2008-2009 гг. – особенно тщательно ждали). Более того, сейчас наблюдается некий “отскок”, ситуация кое-где улучшается, так что вновь можно вспомнить об “эсхатологических” технологиях.

Напомню, что речь, конечно, не идёт на полном серьёзе о Конце. Просто тема эта затрагивает всякие технологии (ну действительно, некоторые ведь готовятся именно что серьёзно) и интересно порассуждать, что и как немногочисленные заранее подготовившиеся “выживальщики” могут обрести после исчезновения Цивилизации.

Например, из-за проблем с коммуникациями, а также по причине отсутствия в нужном количестве специалистов, после окончания срока службы Цивилизации скорее всего нельзя запросто обратиться к сантехнику или к плотнику, чтобы заказать у них какие-нибудь ремонтные работы или, скажем, новый сарайчик. Редкие выжившие “автономные хозяйства” (а мы именно такие обсуждаем) всё должны делать сами. А для этого нужны инструменты. Чем инструменты лучше, тем эффективнее хозяйство и тем больше у него шансов на выживание.

Обычно эсхатологи запасают самые простые инструменты. И это правильно. Причём, учитывая относительную дешевизну хорошего инструмента (это – одно из благ Цивилизации), запасать базовый инструмент необходимо по максимуму: стамески, пилы, топоры, клещи, рубанки (с комплектами запасных резцов), даже молотки – всё это нужно, и во “многих копиях”. При этом эсхатологам сейчас нужно покупать именно профессиональный инструмент. Такой инструмент сильно дороже ширпотребного (последний нынче стоит вообще копейки), но ведь нужно учитывать, что после конца Света инструмент, вероятно, будет чем-то вроде “фамильного капитала”: должен служить многие и многие годы, при частом использовании.

Конечно, на ум сразу приходит мысль о том, не запасти ли и сложный механизированный инструмент. Такой помощник в хозяйстве очень кстати. Посмотрим на проблему, используя в качестве примера пилы. Понятно, что это один из самых важных типов инструмента, не хуже рубанка или дрели.

Скажем, бензопила – суперполезная штука: дров напилить, пару сосен в лесу свалить. Действительно, на первый взгляд всё просто: приобрести и “поставить на длительную консервацию” пару-тройку хороших бензопил – можно. Но вот проблема: после конца Цивилизации некому будет перегонять нефть в бензин и готовить машинное масло. Ага, масло можно тоже запасти. А вот делать запасы бензина – это большая проблема. Дело в том, что современный бензин очень сложно хранить: он со временем теряет свои важные свойства. Несмотря на то что хорошая бензопила потребляет довольно мало топлива, для длительного использования всё равно потребуется солидная цистерна.

А как в условиях “автономного хозяйства” создать герметичную цистерну, которая ещё и будет выдерживаться при нужной невысокой температуре? Мало реально это. А если ещё учитывать, что потреблять запасённое топливо нужно будет так, чтобы остаток не контактировал с воздухом, то совсем сложная система получается. (Постоянное обновление бензина в хранилище до момента Конца – тоже не подходит: после заката Цивилизации сталкиваемся с той же самой проблемой хранения, лишь сдвинутой на несколько лет.)

Пригодилась бы дизельная пила, потому что солярку можно хранить дольше. Но найти подходящие дизельные пилы – реально ли? Вряд ли.

Сейчас очень развились технологии создания электрических аккумуляторов. Так что есть и цепные, и дисковые пилы, работающие от аккумуляторов. Они маломощные, дорогие, “не профессиональные”. И тем не менее, вероятно это и есть компромиссное решение, если только предварительно озаботиться либо ветряком, либо солнечными батареями, либо другим поставщиком “дармового электричества”. Ведь понятно, что крутить руками динамомашину с целью заряжания аккумулятора – глупость: КПД будет чрезвычайно низок, проще и эффективнее сразу же с топором наперевес отправляться рубить дрова.

Конечно, можно питать неаккумуляторный электроинструмент напрямую. Но только если позволяет автономная “электросеть”, а подавать на пилу или рубанок даже один киловатт в течение нескольких часов – с этим небольшой ветряк не справится (а тем более, солнечные батареи на крыше).

Казалось бы, нужно овладевать силой пара. Паровая машина в пять-семь лошадиных сил могла бы решить проблему электричества, с помощью генератора. Но в случае “автономного хозяйства” этот вариант – опять мимо: топливо для машины нужно собирать и готовить вручную, поэтому и крутящий момент от такой машины эффективно использовать только для реализации тех “проектов”, которые вручную реализовать сложно (например, привод каких-то высокоскоростных “точил”, тяжёлых молотов и т.п.). Так что круг опять замыкается и электроинструмент оказывается невыгоден. Обидно.

Раньше, кстати, в теме “Эсхатология” обсуждались:

Связь в виде серии заметок: 1, 2, 3; транспорт и другие моменты.

АРМС-ТАСС цитирует вице-премьера РФ Сергея Иванова:

В то же время Иванов напомнил, что первый полет машина совершила с двигателем от самолета предыдущего поколения, хотя и самого современного “4++”. “Так что вопрос о собственном двигателе для нового истребителя пока остается на повестке дня”, – сказал он.

Свежий пример, объясняющий, зачем на клиентской стороне нужна поддержка DNSSEC. На волне интереса к кириллическому домену РФ “Гарант-Парк-Телеком” (ГПТ) предлагает некое “тестирование” работы этого домена. Для “тестирования” как бы создан “первый сайт” в домене РФ под адресом “гарант-парк-телеком.рф”. Это при том, что домена РФ в глобальной DNS пока что нет – он не делегирован.

Журналисты уже (надеюсь, в шутку, а не от недостатка знаний) критикуют производителей браузеров, типа, те не умеют поддерживать кириллицу, потому что “первый сайт” ГПТ ни в каких браузерах не открывается. Вот, “Вебплланета” пишет:

[...] на практике сайт “гарант-парк-телеком.рф” не открывается ни в Internet Explorer, ни в Mozilla Firefox, ни в Chrome или Opera. Очевидно, разработчики браузеров совершенно не спешат включать распознавание кириллоговорящих доменов.

Конечно, сайт не открывается. Но браузеры тут ни при чём – просто в общепринятом сервисе DNS домена РФ нет, поэтому на запросы браузеров об адресации внутри этого домена никто не должен отвечать адресами сайтов. Что предлагает ГПТ? Довольно стандартное решение по созданию “альтернативных доменов верхнего уровня”: провайдерам, желающим “присоединиться к тестированию зоны”, просто нужно изменить настройки сервера DNS:

named.conf:

zone “XN–P1AI” {
type forward;
forward only;
forwarders { 89.111.167.17; };
};

Если излагать обычными словами: DNS-запросы об адресации внутри .РФ от резолверов пользователей провайдера, внёсшего подобные изменения, будут принудительно переправляться на “альтернативный” сервер ГПТ, который станет на них отвечать. Что, вообще говоря, нарушает формальные принципы построения глобальной DNS (но кому есть до этого дело?).

Давно известно, что используя DNS, провайдер может легко поместить своих интернет-пользователей в иной Интернет. Например, в таком Интернете могут работать домены РФ, которые ещё не введены в строй ICANN, а вместо несуществующих доменов, которые пользователь набрал по ошибке, – показываться какие-нибудь рекламные страницы (случай из практики других провайдеров). И только если на клиентской стороне появится DNSSEC, пользователи смогут как-то побороть подобные фокусы, потому что, в таком случае, валидность ответа можно проверить и “отсутствие запрошенного адреса” также удостоверяется.

Официальный кириллический домен для тестирования, созданный по всем правилам, доступен уже давно: http://пример.испытание/

Между тем, корневые серверы DNS начинают отдавать подписанные зоны – то есть, разворачивается DNSSEC (это технология удостоверения адресной информации в DNS с помощью цифровой подписи). 27 января ввели поддержку DNSSEC на L-Root (проверить может каждый, но пока что там ключи “подставные” используются).

К осени форсируют внедрение IPv6, потом потребуют подписывать анонсы BGP (это такой протокол, позволяющий организовать маршрутизацию между, грубо говоря, “независимыми” сетями), так что уже через пару-тройку лет все незаметно окажутся в новом Интернете.

В продолжение темы ПАК ФА, на что нужно обратить внимание, рассматривая свежий фотоснимок (или видео) ПАК ФА – пояснение с иллюстрацией:

Так, здесь используется “поворотная часть наплыва” (1 – на картинке) – это, грубо говоря, аналог дестабилизатора. И (2 – на картинке) небольшие и целоноповоротные кили. Кили – это, наверное, самый узнаваемый признак с ранее публиковавшихся картинок и фотографий значков. А поворотный наплыв – наоборот, важный элемент, который мало кто замечает. На крыле есть ещё интересные “наросты” (5) – это как раз хорошее место для размещения станций РЭБ, дополнительных антенн радаров (можно и ракеты подвесить здесь, да).

Конечно, в СМИ сейчас рассказывают о характеристиках и о том, что “этот самолёт” – малозаметный и с кучей вооружения. В реальности, показан только прототип, который сам по себе не тянет на малозаметный и, очевидно, оснащён в лучшем случае макетами некоторых элементов БРЭО и вооружения. Это совершенно нормально – на то ведь он и прототип. (Уже летающий прототип, кстати.) Например, фонарь (3 – на картинке) собран на “рамках” (а должен бы быть “цельным”), видны разные “технологические” приёмники воздушного давления и дополнительные “трубки”, выступающие за пределы обшивки, сопла совсем не напоминают “малозаметные”, и т.п., и т.д.

Широко разнесённые мотогондолы позволили сделать под традиционно широким центропланом “брюхо”, в котором есть внутренние отсеки для вооружения (4). Сколько там точек подвески? Можно сказать, что не известно сколько – потому что это прототип. Но место – есть и подвесить туда можно что-то тяжёлое, со складывающимися крыльями. (Обратите внимание, что на семействе Су-27 отсеки для подвески доп. систем под центропланом уже появлялись; и точки подвески там тоже есть штатные – это важно, потому что, получается, технологии отработаны.)

Через некоторое время появятся ещё фото в высоком разрешении – можно будет тогда дальше порассуждать (про воздухозаборники – чем там компрессоры загорожены от радаров противника; про двигатели и т.д.).

Ну вот теперь показали проект ПАК ФА на фотографиях (см. подборку ниже) – и, в общем, понятно, кто из обсуждавших проект раньше и насколько близок к реальности. В реальности мы видим логичное и разумное в имеющейся технологической ситуации развитие линейки Су-27 до “следующего поколения”. И это, конечно, правильно. Сайт с исходными изображениями страдает под наплывом посетителей, что ожидаемо; копии нескольких официальных фото от “Сухого”, с последующей “детализацией” некоторых наиболее интересных элементов:

(Эти фото по клику – открываются в большем разрешении.)

Для сравнения, Су-35 (понятно, что и как изменилось):

И фрагменты новых фото:

(Фото: Компания “Сухой”, КНААПО)

Конечно, что-то обсуждать в подробностях имеет смысл только после того, как шумиха затихнет.

Раньше, кстати, я приводил в пример эволюцию F-15 в “малозаметный” истребитель с помощью “обвеса”.

Addon (30/01/10): 1) Новый истребитель, конечно, не является “близкой копией F-22″, как почему-то бодро заявляют некоторые “обитатели форумов”; вообще, подробно сравнивать с поставленным в строй F-22 прототип совсем другого истребителя – это занятие неблагодарное. Эта версия ПАК ФА, очевидно, эволюционно близка к “линейке” Су-27, судите сами: традиционно “широкий” центроплан, форма крыла в плане, расположение двигателей – это всё узнаваемые черты, а F-22 – мимо. 2) Так или иначе у ПАК ФА – огромный экспортный потенциал (даже в недоведённом виде), это важнейший фактор.

Продолжение темы – на что обратить внимание, рассматривая фото ПАК ФА.

Замечательная атака на электронные паспорта с RFID-чипами: авторы работы предлагают способ, позволяющий автомату узнавать заданный паспорт, отличая его от других. Работает всё благодаря уязвимости в протоколах, регламентирующих обмен данными между чипом в паспорте и считывающими устройствами. Атака подтверждает то, что разработчики постоянно наступают на одни и те же грабли годами.

В кратком изложении, суть такова. Для предотвращения повторной передачи перехваченных “радиозапросов” (а они – шифруются) в паспорт, каждое сообщение снабжается случайным идентификатором (всем известный nonce; решение вполне верное). Кроме того, каждое сообщение содержит другой идентификатор (MAC), который генерируется сеансово, на основе уникального “номера паспорта”. Детали не важны. Важны два момента: первый идентификатор привязан к конкретному сообщению, второй – привязан к конкретному паспорту. При этом всё шифруется, то есть, допустим, восстановить из перехваченной сессии ни то, ни другое – не реально.

Оказывается – и не нужно ничего восстанавливать, для успешного решения одной полезной злоумышленнику задачи. Дело в том, что при получении реплики (копии) перехваченного сообщения, чип паспорта по разному отвечает в следующих двух состояниях: “получен неверный идентификатор сообщения (nonce)” и “получен неверный MAC (читай – “номер паспорта”)”. При этом, как пишут, обрабатываются чипом обязательно оба случая. Отличия заключаются в разных кодах ошибок (для некоторых типов паспортов), возврашаемых чипом, и в разном времени, которое тратится на генерацию ответа (для всех исследованных типов паспортов). То есть, достаточно записать один запрос считывающего устройства к атакуемому паспорту, чтобы потом отличать этот паспорт от всех других – иначе говоря, не зная никаких ключей, построить устройство, срабатывающее только на определённый паспорт.

Как работает устройство? Очень просто: в адрес чипа паспорта передаётся записанный ранее легитимный запрос настоящего считывающего устройства (так как обмен происходит в радиоэфире, то скрытно записать запрос – не так уж сложно) и – анализируется ответ паспорта (измеряется время ответа, проверяется код ошибки, если он доступен). Думаю, дальнейшие шаги очевидны: если получается, что чипом паспорта получен некорректный MAC, то мы “разговариваем” с другим паспортом. Если выходит – что недопустимый (повтор) nonce, то, очевидно, это тот же паспорт, для которого записывался “перехват”.

Так вот, самое интересное, что аналогичные атаки известны во множестве, довольно давно, и в самых разных схемах. Наиболее характерный пример: отличающееся время ответа системы авторизации (например, на веб-сайте) в зависимости от того, был ли предложен существующий логин (имя пользователя). В этом случае, происхождение уязвимости, позволяющей атакующему проверять существование в системе произвольного логина, связано, скажем, с защитой от подбора паролей: предполагалось, что ответ о том, верный пароль или неверный – приходит с искусственной задержкой, ограничивающей сверху скорость перебора паролей взломщиком. Однако типичная реализация вводит такую задержку только для существующих логинов, если предложен несуществующий в системе логин, то он отвергается без задержки.

Ну и если взглянуть на ситуацию “в фундаментальном смысле”, то описанная атака – типичное использование “побочных явлений”, сопровождающих работу защищённой системы, для получения нужной информации (а кто-то ещё сомневается насчёт комплексов ПВО, что там такое возможно?).

(Лечение – понятное: ответы в подобной системе авторизации не должны иметь измеримых прослушивающим канал злоумышленником характеристик, которые строго коррелируют с внутренним состоянием системы.)

(via)