Выводы: перехват видеоданных со штатовских беспилотников

Credit: U. S. Air ForceШумная история: “вдруг” выяснилось, что видеопотоки, транслируемые самыми разными штатовскими летательными аппаратами на землю – не шифруются, и, более того, не удостоверяются. Некая система ROVER, построенная, как говорят, на гражданских технологиях, массово установлена на самых разных военных самолётах (в том числе, на A-10 и т.п.) и беспилотниках.

Этот ROVER (там есть приёмники и передатчики) как раз используется для обеспечения канала загрузки видео в реальном времени. “Гражданские технологии” не используют криптографии – видео можно смотреть с помощью слегка модифицированного приёмника спутникового сигнала (гражданского, опять же). Хуже того, понятно, что если обладать более совершенным инструментарием, то, при определённых обстоятельствах, можно сигнал подменять.

Возможно, конечно, что журналисты преувеличивают, рисуют ситуацию в более страшных красках. Скорее всего, внедряя подобную систему, штатовские “ответственные лица” руководствовались не только соображениями “подешевле”, но и соображениями “попроще”: потому что система распределения ключей сильно усложнила бы использование полезного технологического решения. С ключами – нужен некий компетентный “шифровальщик”; в открытом варианте, без использования ключей – смотреть трансляцию, используя нехитрое оборудование, могут практически все, независимо от квалификации. Простые “автоматические” схемы с распределением ключей не слишком улучшают секретность: посмотрите, как обходятся подобные схемы в практике платного спутникового телевидения. (А вот удостоверять источник, кстати, можно было бы и в автоматическом режиме – там всё равно для проверки используются открытые ключи.)

Важный момент: наверняка расчёт делался на технологическое отставание противника, над территорией которого подобная технология используется – всё ж нужна “спутниковая тарелка”, ноутбук, специальная программа и умение всё это устанавливать.

Теперь, соответственно, выводы. Как-то в этом интернет-журнале публиковалось несколько заметок о возможностях технологически продвинутой стороны дистанционно вмешиваться во внутреннюю работу комплексов ПВО, ставя очень сложные “интеллектуальные” помехи его работе и даже перехватывая управление.

Собственно, одна из тех заметок рассказывала о сложных атаках-взломах, использующих побочные эффекты работы электронных систем, а другие о, например, “вторжениях” в системы управления и об автоматическом анализе внутренней работы комплекса ПВО. В комментариях читатели сильно сомневались, что рассуждения полностью применимы к практике военных систем – мол, там все каналы проектируются криптографически защищёнными и устойчивыми к атакам. Так вот реальность очередной раз показала, что даже в Штатах (а как ни крути – технологический лидер) – это далеко не так: каналы и архитектуру систем не делают стойкими, напротив, разработчики и функционеры-администраторы больше надеются на “технологический авось” и на то, что противник ничего не слышал, скажем, о спутниковых системах связи, да и ноутбуков у него нет.

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 32

  • 1. 18th December 2009, 20:51 // Читатель gene написал:

    Страшно представить сколько есть таких “окошек” в военных ведомствах разных стран.

  • 2. 19th December 2009, 03:43 // Читатель Jeff Zanooda написал:

    В практике платного спутникового телевидения сигнал идёт в другую сторону, поэтому проблемы и способы их обхода другие.

    Никаких технических затруднений с управлением ключами для симметричного шифрования в данном случае я не вижу. Каждому дрону выдаётся свежий ключ перед стартом, действительный на один полёт. Происходит этот процесс на военной базе и не через эфир, поэтому противник никак ключ перехватить не может.

    Так что налицо безалаберность чистой воды.

    Зато приятно, что программное обеспечение российского производства (SkyGrabber) в новостях.

  • 3. 19th December 2009, 15:33 // Читатель alex написал:

    Не ведитесь на желтую прессу. Если партизаны за 30 баков перехватили трафик БПЛА, значит это кому-то нужно. Не только партизанам. Большая политика. И распил бюджетов. Очень маловероятно, что дыры оставлены по чьей-то глупой халатности.

  • 4. 19th December 2009, 15:49 // Читатель kaschey написал:

    Ещё одно подтверждение “надуманности” афганской войны. 100 000 солдат борются с 30 неграмотными талибами. И эта байка из той же серии.

    Ещё в русско-турецкую войну в армии шифровали сообщения в обязательном порядке. А вспомните про “шифр Цезаря” (пусть простой, но как задолго до 2009 года).

    Да не поверю я, звездят ребята!

    Как ещё оправдаться, что 100 000 содат не могут закончить войну. Теперь ведь афганцам стингеры в подарок США не возит. Или возит …

  • 5. 19th December 2009, 21:41 // Читатель arcman написал:

    не, выглядит очень правдоподобно
    как это ни странно, но хайтек к военным медленно проникает
    чаще выбираются система попроще, но надежнее

  • 6. 21st December 2009, 15:04 // Александр Венедюхин ответил:

    Никаких технических затруднений с управлением ключами для симметричного шифрования в данном случае я не вижу.

    Это только потому, что не представили себе задачу в целом. Там же речь об универсальной системе, сигнал с которой должен быть доступен всем (почти всем) обладателям приёмника: то есть, транслируется поток не только в центр управления, но и, например, наземные части должны иметь возможность посмотреть “тактическую обстановку”. При этом не обязательно источник – беспилотник. Может быть и штурмовик, обеспечивающий поддержку и т.п. Поэтому раздавать ключи – не просто (но, конечно, реализуемо, это понятно).

  • 7. 21st December 2009, 22:44 // Читатель kaschey написал:

    >>> но и, например, наземные части должны иметь возможность посмотреть…

    Так может у них вообще вся связь не зашифрована. Подразделению на поле боя приходится общаться не только с командованием, но и с другими подразделениями. Не уточнять же оперативную обстановку каждую минуту через начальника. Глухой телефон же получится (игра детская такая есть).

    Эээ нет, гипотеза слабовата будет.

    Да и про Цезаря опять забыли. Или беспилотники эти ещё до его рождения конструировали :)

  • 8. 22nd December 2009, 03:21 // Читатель зашел в гости написал:

    Не надо искать злого умысла там, где все можно обьяснить обыкновенной глупостью. (в данном случае скорее недостаточной широтой и гибкостью мышления)
    Разработка современного оружия – длиннейшая цепочка административных и конструктивных решений. Заметьте, что первые играют не менее важную роль, чем последние. Если где-то допушена ошибка, то она, продвигаясь по цепочке, будет обрастать все новыми и новыми проблемами. Нередко бывает и так, что вернуться назад и исправить проблему не представляется возможным.

  • 9. 22nd December 2009, 05:12 // Читатель Jeff Zanooda написал:

    > например, наземные части должны иметь возможность посмотреть ?тактическую обстановку?

    Для этого наземным частям совершенно необязательно принимать сигнал непосредственно с беспилотника. Более того, поскольку его антенна должна смотреть вверх, на спутник, на земле принять такой сигнал напрямую непонятно как.

    А раз сигнал всё равно надо ретранслировать, то при этом его вполне можно перешифровать для конечных пользователей с совершенно другими ключами и сертификатами. Вариантов много, начиная от простейшего сайта с веб-камерой и доступом к нему через SSL.

  • 10. 22nd December 2009, 07:38 // Читатель VladislaV написал:

    “и даже перехватывая управление.”

    бред, т.к. управление, да и телеметрия тоже идут по иным каналам никак не завязанных на видео, менее скоростным и низкочастотным. 2,4-3,8ГГЦ обычно используют ТОЛЬКО для передачи больших картинок, потокового видеео высокого рарешения и пр. ерундистики.
    Для БПЛА вообще все эти картинки не очень то нужны при нормально выполненном автопилоте и ПО. Всё равно решение принимать будут не по видеоданным а иным, также как и целеуказание.
    Похоже на пустые бочки которые сбрасывали для деморализации на врага или на вой пикировщиков в ВОВ.

  • 11. 22nd December 2009, 12:02 // Александр Венедюхин ответил:

    бред,

    Вы, видимо, не в теме совсем. С чего вы взяли, что имелось в виду управление “через видео”? Почитайте исходники, хотя бы.

  • 12. 22nd December 2009, 12:06 // Александр Венедюхин ответил:

    Для этого наземным частям совершенно необязательно принимать сигнал непосредственно с беспилотника.

    Ой, ну что за безобразие. Там же весь фокус этой ROVER в том, что именно предоставляется универсальный прямой канал наземным частям без связи с центром. Ради этого и затевали весь сыр-бор.

    А так, да, можно писать про очевидности, что типа “перешифровать в центре”. (Ну и про веб-сайт, это, конечно, забавное решение: можно, скажем, сразу использовать YouTube.)

  • 13. 22nd December 2009, 12:46 // Читатель sashket написал:

    > Ну и про веб-сайт, это, конечно, забавное решение: можно, скажем, сразу использовать YouTube…

    Будете смеяться, но уже используют: http://soft.mail.ru/pressrl_page.php?id=36137&page=12

  • 14. 22nd December 2009, 16:23 // Читатель sarin написал:

    о, идея! можно сделать канал на ютубе куда сразу транслировать видео с беспилотников. террористы будут смотреть, потеряют бдительность. тут то их и схапают!

    кстати, а кто в курсе, насколько эти беспилотники беспилотники? почему-то создалось впечатление, что они больше телеуправляемые чем беспилотные.

  • 15. 23rd December 2009, 00:01 // Читатель arcman написал:

    > насколько эти беспилотники беспилотники?

    могут сами пролететь по заданному маршруту (долететь до зоны, пока оператор кофе пьёт)
    всё остальное делают люди

  • 16. 23rd December 2009, 03:23 // Читатель Jeff Zanooda написал:

    > Там же весь фокус этой ROVER в том, что именно предоставляется универсальный прямой канал наземным частям без связи с центром

    О чём и речь, неправильно поставленное ТЗ. Если беспилотник вещает прямиком на землю, то что мешает противнику этот сигнал принять? Даже если сигнал зашифрован, просто факт его наличия позволяет сделать глубокомысленный вывод о появлении видеокамеры над головой и спрятаться в пещеру. Подозреваю, что обнаружитель будет не намного сложнее детектора ГАИшного радара.

  • 17. 23rd December 2009, 10:10 // Читатель arcman написал:

    а ещё на этот же сигнал можно орудия наводить и ракеты :)
    как то у них через привычное нам место вышло =)))
    БПЛА незаметным должен быть, а тут телестанция летающая :)

  • 18. 24th December 2009, 02:10 // Читатель зашел в гости написал:

    “обнаружитель будет не намного сложнее детектора ГАИшного радара”

    И да и нет. Сам детектор будет простой, но их нужно сделать много, раздать солдатам и обьяснить, как ими пользоваться, батарейки с собой носить, и т.д. В масштабах армии задача далеко не тривиальная.
    Затем, детектор – тоже палка о двух концах. Поймали сигнал, что делать? Бежать к укрытию? Ждать вражескую пехоту? А может оператор БПЛА просто решил вас попугать, сидит где-нибудь в Калифорнии, смотрит как вы к пещере драпаете, и посмеивается?

  • 19. 24th December 2009, 03:22 // Читатель Jeff Zanooda написал:

    > их нужно сделать много, раздать солдатам

    Беспилотники используются преимущественно для поиска и ликвидации лидеров партизан/муджахедов/борцов за свободу. Рядовому повстанцу в этом смысле бояться нечего, на него ракету тратить экономически нецелесообразно. Eсли у лидеров или их ближайшего окружения хватает грамотности использовать лаптоп со спутниковой тарелкой и специальным софтом, то должно хватить денег и образования приёмник соорудить.

  • 20. 25th December 2009, 01:22 // Читатель Oleg написал:

    Почитайте вот тут http://www.schneier.com/blog/archives/2009/12/intercepting_pr.html интересное эссе Брюса Шнайера…

    Очень взвешенный подход.

  • 21. 25th December 2009, 20:50 // Читатель arcman написал:

    > Поймали сигнал, что делать?

    Писать гневные письма в правозащитные организации, ясное дело =)

    Обнаружить и поразить БПЛА никому ведь и в голову не придёт.
    Равно как сообщить куда следует, о факте обнаружения.

  • 22. 25th December 2009, 21:32 // Читатель зашел в гости написал:

    …”в голову не придёт”

    Речь шла о перехвате видеопотока. Если у противника есть средства обнаружить и сбить БПЛА, то зачем вообще морочиться с перехватом? Это ведь это время и деньги.
    Нешифрованный сигнал – это конечно “дыра”, но на общую ситуацию это мало влияет. В “маленькой победоносной войне” на всех Талибов ноутбуков (да и ума) просто не хватит, а в “большой” войне концентрация ЛА и средств ПВО будет такая, что БПЛА будет проще сбить, чем пытаться с помощью ноутбука определить, на что это он там смотрит…

  • 23. 25th December 2009, 22:40 // Читатель зашел в гости написал:

    Oleg,

    спасибо за ссылку, хорошая статья.
    Кстати, относится не только к беспилотникам, а к кибербезопасности в общем: на примере БПЛА подчеркивается, что зашифровать данные относительно легко, а вот охранять, раздавать пользователям, и менять шифры – большая логистическая проблема.

  • 24. 26th December 2009, 16:00 // Читатель мде написал:

    vladdt.homeip.net/?p=568
    Надеюсь вы восстановите авторитет вашего журнала… Не ожидал…

  • 25. 26th December 2009, 22:40 // Читатель arcman написал:

    > Речь шла о перехвате видеопотока.

    Нет, речь таки шла о факте обнаружения источника излучения радар-детектором.
    Причем в случае простых детекторов, по типу автомобильных, нет даже вектора на источник.

  • 26. 26th December 2009, 23:14 // Читатель зашел в гости написал:

    arcman,

    Если речь идет о детекторах – их надо сделать, распределить в войска, обучить персонал. У технически отсталых армий на это средств просто не будет. Их сделают с десяток штук. На весь Ирак не хватит.
    А вот у больших, хорошо оснащенных армий в детекторах просто не будет необходимости: с БПЛА справятся и войсковые средства ПВО.
    Как ни крути, а детектор видеосигнала, типа обнаруженного в Ираке ноутбука с тарелкой – это довольно уникальное, но в общем плане бесполезное решение решение.

  • 27. 27th December 2009, 13:10 // Читатель arcman написал:

    зашел в гости

    путаешь систему перехвата видеопотока и радар-детектер
    второй стоит менее $100 и из органов управления имеет лишь тумблёр включения

    для развед-БПЛА, скрытность – важнейший параметр
    конструкторы делают аппараты малозаметными для радаров, да и сами радары работают не постоянно (дабы не выдавать себя) и покрытие не сплошное + сложная помеховая обстановка.

  • 28. 27th December 2009, 13:26 // Александр Венедюхин ответил:

    vladdt.homeip.net/?p=568
    Надеюсь вы восстановите авторитет вашего журнала… Не ожидал…

    В каком смысле?

  • 29. 27th December 2009, 16:17 // Читатель arcman написал:

    > vladdt.homeip.net/?p=568

    автор ламо позорное
    даже в способе связи не разобрался
    всё про тарелку какую то пишет (и ненаправленный сигнал при этом)

  • 30. 27th December 2009, 18:33 // Читатель зашел в гости написал:

    “путаешь систему перехвата видеопотока и радар-детектер”

    Не путаю. Первая – дорогая и сложная, доступная лишь “богатым” армиям, вторая – дешевая, примитивная и очень ограниченная в использовании, и обе – совершенно бесполезны.

  • 31. 27th December 2009, 23:34 // Читатель arcman написал:

    > и обе ? совершенно бесполезны

    ни-ни
    то что аппарат излучает сигнал, и не только “куда то вверх”, это очень полезная особенность, позволяющая обнаруживать присутствие аппарата в зоне радиовидимости.
    и без всяких притом радаров

  • 32. 29th December 2009, 16:29 // Читатель dign написал:

    >и без всяких притом радаров
    Значит пассивного радара хватит, чтоб увидеть беспилотник, когда тот транслирует.