Сейчас принято связывать с малозаметными истребителями “малозаметные” радары (LPI – англоязычная аббревиатура). Эти радары используют разные методы, снижающие вероятность обнаружения факта их работы детекторами. Да, понятно, что для малозаметного самолёта простой радар не подходит: “громкие” зондирующие импульсы испортят всю малую заметность. Но ведь сама проблема шире и едва ли не старше, чем “Стелс”. Скрытность работы важна не только для бортовых РЛС истребителей.

Например, существуют особые загоризонтные РЛС, предназначенные для решения разных задач, среди которых есть и наблюдение за воздушными, морскими целями, или, скажем, за стартом и полётом межконтинентальных ракет. Загоризонтные РЛС на то и загоризонтные, что будучи расположенными на земле – просматривают пространство далеко за горизонтом, расстояния измеряются сотнями и тысячами километров. То есть, такие РЛС, возможно, зондируют чужую территорию. При этом решение задачи мониторинга подразумевает, что станции работают непрерывно. Естественно, если работа такой РЛС в эфире обнаруживается другой стороной во всех деталях самыми простыми техническими мерами, то тут же возникает идея с постановкой помехи, тем более, что радар работает на большие расстояния. А помеха, понятно, может лишить сам радар практического смысла. Поэтому и тут разумной практикой оказывается использование специальных сигналов, снижающих вероятность обнаружения работы станции и, – что не менее важно, – затрудняющих раскрытие структуры сигналов и алгоритмов их формирования. Та же ситуация снижения заметности работы РЛС, но при этом никаких истребителей. Понятно, что практически любой радар станет более полезным, если его работу в эфире сделают “малозаметной”, но не для всех сценариев применения РЛС затраты на снижение заметности оказываются оправданы. Загоризонтная разведка – сценарий как раз подходящий.



Комментарии (19) »

Raytheon пишет в пресс-релизе, что недавно успешно испытали в полёте группу ЛА, включавшую в себя несколько летающих ложных целей MALD-J. Планируют запускать производство, очевидно. Это интересно в свете тенденции к активному использованию маскирующих беспилотников. Скажем, эти самые имитаторы MALD-J – это активные системы, оснащённые средствами РЭБ, а не просто крылатые ракеты, обвешанные уголковыми отражателями. Стартуют они с борта самолёта-носителя (см. фото), могут сопровождать его. И, как пишут, программируются на имитацию разных самолётов, состоящих на вооружении ВВС США.

В ближайшем будущем, группа подобных ложных целей – хорошо оснащённых беспилотников, сопровождающих несколько малозаметных “настоящих” самолётов, может сильно запутать ПВО. Понятно, что, например, наводиться по источнику помех тут смысла нет – ложная цель-источник летит отдельно от прикрываемого самолёта. Да, могут помочь длинноволновые РЛС. В простом случае, из-за особенностей рассеяния, можно будет отличить летательный аппарат с большим размахом крыла от мелкой ракеты, имитирующей цель. Но даже если получилось различить цели (что, в случае с малозаметными самолётами – не факт), то всё равно остаётся большая проблема: как обстреливать эту цель? Для наведения ракеты длинноволновая станция не подходит, потому что у неё недостаточная точность. Радиолокационная головка наведения ракеты, прибывшей к такой группе, скорее всего ослепнет из-за тучи накрывших её с разных сторон активных помех. Что получается? Получается, что необходимы мощные пассивные оптические схемы, и на борту истребителей, и в системах наведения ракет, и ИК/УФ, и видимого диапазона, работающие совместно.

Конечно, оптику может испортить лазерное излучение. Но тут нужно ещё ухитриться попасть по сенсорам. При этом от простых слепящих лазеров помогут оптические фильтры. Сверхмощные же лазеры, со сложной системой фокусировки, которые портят любое стекло – это уже вообще другой уровень для воздушных помехопостановщиков.

Кстати, не стоит забывать, что даже вполне современные комплексы наземной ПВО могут одновременно обслуживать весьма ограниченное число целей. При этом каждая новая цель, которую планируется обстреливать, это заметная дополнительная проблема для операторов. Так что стая добротно сделанных имитаторов может быть эффективным средством создания перегрузки у малочисленной ПВО.



Комментарии (21) »

Оказывается, несмотря на большие размеры и медийную привлекательность, об особенностях штатовского морского плавучего радара мало знают. Скажем, как этот радар ходит морем? Вся штука смонтирована на нефтяной платформе (российского производства, между прочим, как верно отметил в комментариях Зашёл в гости) и, поэтому, перемещаться она может сама, а также с привлечением буксиров и специальных судов, которые могут поднять платформу целиком. Как происходит транспортировка судном:

Во-первых, платформа максимально всплывает. Во-вторых, транспортный “док” подходит достаточно близко и частично погружается под воду (это транспортное судно так устроено – см. фото). В-третьих, буксиры заводят платформу так, что она оказывается над грузовой палубой транспорта. В-четвёртых, транспорт всплывает и поднимает платформу. Дальше, это в-пятых, транспорт быстро везёт платформу к новому месту дислокации (сама платформа ходит медленно). Как происходит спуск на воду по прибытии, думаю, рассказывать не надо. Смотрим фотографии (после фотографий – ещё текст с дополнительными объяснениями назначения изделия).

Общий вид транспорта:

sbxband01

“Погрузка/разгрузка”:

sbxband02

Далее – ещё эпизоды транспортировки:

sbxband03

sbxband05

sbxband06

Масштабы сооружения можно оценить по вот этой паре картинок (исходник и фрагмент крупно – там несколько человеческих фигур на снимке):

sbxbandsec01s

sbxbandsec01

Вообще, водоизмещение платформы, как пишут, около 50000 тонн. Главный “шарик” содержит в себе основную антенну, её линейные размеры, судя по всему, находятся где-то в районе 23-27 метров. Очевидно, это АФАР (активная фазированная антенная решётка) с дополнительным механическим сканированием. Надо заметить, от чисто “механической” антенны при таких размерах толку бы вообще не было: слишком медленная.

Кстати, для такого радара, по роду применения, очень важно точно знать своё местоположение (3D, понятно) в каждый момент времени, иначе будут большие погрешности измерений. Поэтому там не только сама платформа активно стабилизируется, но и наверняка антенны находятся на гиростабилизированных платформах (такие платформы “под большой вес” – известны, используются для стабилизации оружейных систем на кораблях). Кроме того, АФАР может компенсировать перемещения платформы “на лету” с помощью обработки сигнала.

Для чего радар нужен в системе ПРО?

Да, понятно, что большая антенна позволяет быстро и точно вычислять координаты потенциальных целей. Кроме того, высокочастотный сигнал (а это ж X Band), делает возможным получение радиолокационной картины с довольно высоким разрешением, то есть, можно отличать отдельные элементы группы целей (боеголовка, имитаторы и т.п.) на большом расстоянии.

Суммарная мощность передатчиков наверняка велика (там же нет проблем с энергоснабжением), поэтому не стоит забывать, что важнейшая-то задача такого радара – подсвет целей для бистатической радиолокации (то есть, отражённый сигнал принимают другие участники системы). Радар плавучий – может занять выгодную позицию. Другие элементы, расположенные на кораблях, также можно расставить в нужных точках.

Зачем?

Для решения одной ключевой задачи: известно, что реальные боеголовки могут прятаться среди множества имитаторов, которые привезла та же ракета. Имитаторы, конечно, проектируются таким образом, чтобы их было очень сложно отличить от боеголовки, при использовании самых разных средств наблюдения: РЛС, оптических систем и т.п. Однако одно дело изготовить имитатор, неотличимый от боеголовки при наблюдении одним радаром с одного ракурса, и совсем другое – неотличимый имитатор, работающий для произвольного ракурса, в том числе при условии, что приёмник и передатчик системы наблюдения противника разнесены в пространстве. Нужно ли объяснять, что вторая задача вообще имеет другой порядок сложности?

А теперь добавьте сюда тот факт, что наблюдение осуществляется при очень высоком для радиолокации разрешении: хорошо виден момент “разделения целей”, траектории всех элементов.

Вот поэтому и требуются морские системы и радары в Европе: собственную прикрываемую территорию Штаты могли бы под завязку нашпиговать РЛС самых разных диапазонов, но нужных ракурсов наблюдения (с разнесением приёмников и передатчиков), необходимых для автоматической селекции целей (угрозы/имитаторы), таким способом не получить. Точнее, когда ракурс образуется – уже поздно собираться что-то там перехватывать.

Но это всё, конечно, стратегические цели.

(Фото: MDA, Boeing)



Комментарии (23) »

antenna117Продолжаем серию записок, затрагивающих внутреннее устройство радаров. Вообще, в наборе уже опубликованных записок с темой РЛС, как-то остались за бортом сведения о самых базовых принципах и логике работы радаров. И вроде бы многие о них читали/слышали, а вот оказывается, всё равно вопросы остаются и непонимание – тоже. Так что нужно навёрстывать.

Понятно, что главное свойство радара – это способность определять координаты наблюдаемых целей. В рамках решения задач по определению координат, возникает задача определения расстояния “до цели”. Как можно вычислить расстояние? В самом банальном случае, конечно, речь нужно вести о расстоянии между приёмо-передатчиком радара и отражающей сигнал целью. Если утрировать ситуацию ещё больше, то и возникает то самое распространённое наблюдение, что расстояние вычисляется делением пополам времени между отправкой зондирующего импульса и приёмом отражённого с последующим умножением результата на “скорость света”. Действительно, практически такой подход и работает: главное, научиться точно определять время.

В популярной литературе традиционно рисуют картинку, где передатчик отправляет импульс в сторону цели, потом вся система “засекает время” отправки и ждёт “ответа”, то есть отражённого импульса. Чтобы понять, что эта технологически рафинированная картина в практике реального мира встречается лишь чуть чаще, чем идеальная окружность, вспомните: радары могут быть импульсными, а могут быть и непрерывного излучения; настоящие цели склонны перемещаться, отражающих объектов в “поле зрения” радара может быть одновременно несколько. А есть ведь и другие трудности, похитрее (например, активные помехи).

Посмотрим внимательнее: если радар использует непрерывное (ну да, тут имеется в виду некоторый условный длительный промежуток времени) излучение – а именно так работали многие старые радары, работает целый ряд современных и “проектируемых”, например бортовые РЛС перспективных истребителей – то для того, чтобы сравнивать принятый сигнал с отправленным, придётся использовать специальную модуляцию, создающую “метки времени”.

Подумайте сами: если совсем простой радар передаёт “монотонный писк” (“гармонику”), то расстояние до цели можно бы определять по углу сдвига фазы в принятом сигнале. Однако тут сразу возникает такая проблема: как отличать расстояния, кратные периоду колебаний “писка”? Ведь получается, что очень много целей (ага, в чисто математическом смысле бесконечно много – вообще обидно) окажутся как бы на одном расстоянии. Проблема. Решается использованием сложной модуляции (или кодирования), загоняющей в сигнал “линейку” с нужным периодом.

С импульсным радаром, казалось бы, проще, всё как в идеальной картинке: отправил импульс, получил “ответ”. Но, понятно, радар не может всякий раз ждать отражённого сигнала, прежде чем передать новый импульс. Предположим, что импульсы следуют с какой-то частотой. Тогда получается, что отражённый сигнал может прийти к приёмнику через время, превышающее время молчания между передачей соседних импульсов. Как понять, что принят ответ на позапрошлый импульс? То есть, в общем-то, получается та же неприятная штука, что и с непрерывным сигналом. Поэтому опять придётся придумать такую модуляцию, которая позволит после приёма отличать отдельные импульсы внутри некоторой последовательности. Что, собственно, и делается на практике. Выходит, даже самый простой случай требует серьёзных ухищрений для определения расстояния по времени задержки сигнала.

Как ещё можно определять расстояние? Можно по углам направления (пеленгам) на одну и ту же цель из разных точек пространства, с известными координатами (так сказать, “триангуляцией”). Не обязательно одновременно фиксировать направление из нескольких точек (скажем, используя набор истребителей). Один самолёт достаточно быстро летит, поэтому, измерив направление на цель из нескольких точек траектории полёта, зная относительное положение этих точек, можно вычислить искомое расстояние. Первая проблема тут такая: как вообще понять, что направление при каждом измерении фиксируется действительно на одну и ту же цель? Помогает сохранение сигнатур и реализация других методов распознавания целей.

Есть и вторая проблема, которая мешает всем методам определения расстояния радаром, но особенно только что упомянутой “триангуляции” по серии последовательных измерений: что делать, если цель движется? Так что на практике используют довольно сложные алгоритмы и уточняют результаты измерений сразу несколькими способами. Конечно, помогают и данные о скорости движения цели. Об этом – в продолжении, которое следует.

Кстати, вопрос: в записке упомянуто два “простых” метода измерения расстояния “практическим радаром”: по “задержке сигнала”, по азимутам; кто сможет назвать другой метод?



Комментарии (11) »

be J.D. Abolins, FlickrКонформные антенны я как-то упоминал: грубо говоря, это антенны, которые выполняются в форме, максимально подходящей для агрегата-носителя. Другими словами: антенну “вписывают” в носитель по форме, откуда, собственно, происходит название.

Хороший пример использования: антенны с большой апертурой, “распределённые” под обшивкой самолёта (в крыле, фюзеляже и т.д.) в соответствии с формой самолёта, а не в виде привычной тарелки. (Понятно, что разместить на борту истребителя физическую “тарелку” диаметром пятнадцать метров – не получится.) Элементы антенны “доворачивают” фазу сигнала таким образом, что формируется нужная диаграмма направленности, так что конформная антенна работает почти как соответствующая “по размаху” “традиционная” антенна.

В работе конформной антенны есть всякие хитрости. Одна из них, применительно к базированию антенны на самолёте, состоит в том, что форма антенны изменяется “на лету”. В полёте силовой набор летательного аппарата работает, то есть, изменяет свою форму во времени. Например, крыло изгибается под нагрузкой. Понятно, что если в крыло встроена достаточно большая конформная антенна, она также будет “менять форму”.

Более того, самолёт целиком движется в воздухе, а так как до разных элементов конформной антенны единый фронт волны принимаемого сигнала доходит, вообще говоря, в сильно разное время, то, возможно, неожиданное перемещение самолёта за это время повлияет на точность определения фазы.

Итак, выходит, что “изменения формы” и какая-нибудь “болтанка” самолёта могут влиять на результат преобразования фаз в конформной антенне, портя картину. В теории, это проблема. Но не самая страшная.

На практике, в масштабах времени, актуальных для радиоэлектроники конформной антенны, все “эволюции” агрегатов самолёта оказываются довольно медленными. Действительно, какие изменения могут произойти с крылом, работающим в штатном режиме, за микросекунду?

Да, с одной стороны, даже незначительные перемещения элементов антенны могут приводить к тому, что будет падать разрешающая способность радара, особенно для больших дальностей. Но, с другой стороны, вредные колебания формы вряд ли будут чисто гармоническими, а поэтому в итоге легко и “сами собой” отфильтруются при накоплении сигнала.

Так что проблема с “переменой формы” вовсе не является непреодолимым дефектом сложных конформных антенн.

Кстати, точное знание о положении приёмника и передатчика в заданные моменты времени очень актуально для систем с цифровым синтезированием апертуры.



Comments Off on Конформные антенны и “перемена формы”

airzep В развитие темы про самые благоприятные перспективы дирижаблестроения (у дирижаблей, кстати, есть много поклонников – они уже могут радоваться): DARPA на днях заказало “Локхид Мартин” опытный образец “радарного” дирижабля по программе ISIS.

Планируют построить дирижабль, в структуру которого будет интегрирована (конформная) антенна с электронным формированием апертуры (собственно, АФАР; сам радар, видимо, будет строить Raytheon, фигурирующая в качестве “субподрядчика”). Так как антенна непосредственно интегрирована в конструктивную схему дирижабля, то эта антенна может получиться очень большой, потому что и дирижабль будет просто гигантским. Правда, первый экспериментальный образец обещают изготовить в уменьшенном масштабе (100 и 600 квадратных метров на антенны разных диапазонов). Зато если всё пойдёт по плану, то полнофункциональный вариант, как обещают, будет нести “на борту” антенну площадью около 6000 квадратных метров. Не мало. Радиотелескоп, практически.

К пущей радости любителей дирижаблей проект DARPA подразумевает, что воздухоплавательное изделие будет годами автономно патрулировать в стратосфере. Электропитание, возможно, система сможет получать от солнечных батарей. Правда, придётся использовать особенные энергосберегающие электронные схемы на “всех направлениях”, в том числе и сверхэкономные приёмопередающие модули антенны. Тут, кстати, интересно вспомнить про ставшие популярными несколько лет назад “экологичные” схемотехнические решения, экономящие энергию в ширпотребной электронике-электротехнике (ну там мониторы/утюги/компьютеры/холодильники и т.п.) – догадываетесь, откуда на самом деле “ноги растут”? (Ага, бытовую микроволновую печь, между прочим, тоже придумали в радарном подразделении Raytheon.)

Так что в будущем экономичный и футуристичный дирижабль патрулирует в стратосфере годами и наблюдает с помощью радара многие тысячи квадратных километров земной поверхности. Понятно, что на борту будут и оптические сенсоры. На эту роль возьмут сложный телескоп с суперсовременными пластиковыми линзами (лёгкие и имеют нужные оптические свойства) и сверхлёгкими зеркалами, оборудованный огромной цифровой светочувствительной матрицей гигапиксельного разрешения.

Дирижабли возвращаются. Так-то.



Комментарии (15) »

antenna Не так давно публиковалась занимательная работа, в которой исследователи с большого расстояния считывали изображения на мониторах компьютеров, используя телескоп и отражение света от поверхности самых привычных бытовых предметов, типа кофейной чашки, расположенных в той же комнате, где и “атакуемый” монитор. Хитрости с отражениями – это вообще интересно, особенно для радиолокации, где кроме “банальных” “первичных” отражений используются и многократные: они, как и в случае с подсматриванием за монитором, позволяют увидеть объекты, находящиеся не на линии визирования.

Вот, кстати, если разобрать на минимальные логические составляющие задачу наблюдения за окружающей действительностью с помощью электромагнитных полей, то получится, что одна из основ – это измерение неких характеристик полей в данной точке пространства.

Но какую информацию о “реальности вокруг” можно получить, просто проведя единичное измерение поля в единственной точке? Практически никакой, ну разве что убедиться, что некоторое поле есть – не более. Совершенно бесполезная информация. Сама по себе.

Полезность возникает тогда, когда измерение проводится для проверки некоторой гипотезы, а результаты интерпретируются в канве дополнительной “априорной” информации. Судите сами: например, радар лишь проверяет предположение (гипотезу) о том, что в некоторой точке пространства (куда “светит луч”) находится “цель”, а результаты каждого “элементарного точечного” измерения интерпретируются с учётом сведений о ранее отправленном в эфир зондирующем импульсе и, скажем, о положении излучателя в момент отправки этого импульса.

Вообще, оказывается, что чем в большем количестве точек пространства измеряется поле (точность измерений тоже определяюще важна) и чем больше априорной информации о полях/сигналах имеется в распоряжении, тем точнее можно проверять “гипотезы”. (При этом дополнительная информация вполне может компенсировать недостатки измерений.) Воплощением этой давно известной “схемы” является, например, цифровое синтезирование апертуры: в различные моменты времени измеряем поле во множестве точек, получаем “виртуальную антенну”.

Переходим к использованию сложных отражений сигнала в радиолокации, упомянутому в первом абзаце заметки. Ясно, что зондирующий сигнал радара, работающего, например, в городе, отражается железобетонными конструкциями многократно. То есть луч запросто может “светить” “за угол”, потому что многократные отражения происходят от стен зданий, расположенных вдоль улицы за тем самым “углом”. Или можно “посветить” через дверной проём в помещение и вернувшийся обратно сложный сигнал (пусть и слабый) обретёт “частотно/временные” характеристики, определяемые планом помещения и расположением в нём металлических предметов (например, стрелкового оружия).

Хитрость вот в чём: если просто записать этот сложный сигнал с помощью приёмника и попытаться извлечь из него полезную информацию о расположении зданий или кухонных кастрюль внутри них, то ничего не получится. Ведь один и тот же результат “суперпозиции” отражений могут давать самые разные конфигурации отражающих поверхностей – возникает неоднозначность в интерпретации “результатов измерений”.

Но вот если воспользоваться дополнительной информацией, то неоднозначности можно свести к минимуму. Точно известен план улицы, местоположение зданий, можно вычислить положение автомобиля, въехавшего на улицу. При этом, ещё раз напомню, наблюдение радаром ведётся не “в прямой видимости”, приёмом “первичных” отражений, а с помощью анализа многократно отражённого стенами зданий сигнала. Наблюдать вообще можно с соседней улицы. Возможности РЛС многократно расширяются: теперь можно видеть объекты, “напрямую” невидимые.

Дополнительную информацию, позволяющую “убирать неоднозначности”, можно получить из карт местности или из других разведданных. Самое интересное, что можно довольно быстро и, при этом, тщательно измерить текущее состояние “отражений” специальным зондирующим сигналом, записать состояние и в дальнейшем по изменению принимаемого сигнала во времени вычислять местоположение движущихся объектов, особым образом варьируя модуляции зондирующих импульсов (задача упрощается, если такой объект в исследуемом пространстве один). Схема работает потому, что “гладкое” (без, так сказать, телепортаций) перемещение объекта внутри “промеренного 3D-рельефа” вполне позволяет вычислить наиболее вероятную траекторию этого объекта.

Радары, позволяющие подобным образом смотреть “за угол” в городах, уже заказывает DARPA. Ну и загоризонтная радиолокация уже давно работает на логически схожих принципах. А главная проблема тут кроется в вычислительном моделировании конфигурации электромагнитных полей – требуется мощный компьютер, способный на лету решать непростые системы дифференциальных уравнений. Но вот сейчас как раз очень мощные компьютеры с “высокой степенью параллелизма” стали весьма компактными: в качестве примера годятся игровые приставки.



Комментарии (4) »

satantennaВ продолжение предыдущей заметки. Какими способами можно бороться с активными помехами? Напомню, речь о том случае, когда помехопостановщик, приняв сигнал РЛС, генерирует сложный ответный импульс, характеристики которого специально подобраны, чтобы запутать радар.

Один из способов борьбы, как ни странно, состоит в “запутывании” помехопостановщика. Например, радар излучает зондирующие сигналы на нескольких частотах, а реально для “наблюдения” за целью использует лишь один из диапазонов – то есть, из отражённых сигналов выбирается какой-то один (отражаются целью все переданные сигналы). При этом то, какой из сигналов актуален для радара на заданном промежутке времени, известно только радару.

Получается, что активный помехопостановщик должен принять все сигналы, включая ложные, потратить вычислительные ресурсы на обработку каждого из них и на каждый поставить помеху. Эти задачи сильно нагружают системы помехопостановщика. Тут ещё нужно учитывать, что “раскрытие” каждого из сигналов требует серьёзной вычислительной обработки: нужно определить кодирование, модуляции, режим работы и т.п. Если же ставить помеху только на один из принятых сигналов, то такая помеха скорее всего окажется неэффективной.

(С другой стороны, излучение дополнительных “пустых” сигналов создаёт нагрузку на оборудование радара, требует выделения временных промежутков, меняет всю логику работы РЛС. Особенно проблемным такой подход становится, если в распоряжении РЛС всего один передатчик.)



Комментарии (30) »

mastf35Вот спрашивают, что общего у DNS и радиолокации. Вообще, не так уж и много, но есть интересные параллели, о которых не часто задумываются.

Вот пример: если взглянуть на радары с немного иной, чем обычная, точки зрения, то окажется, что радар отправляет в окружающее его пространство особый “запрос”, “ответом” на который будут координаты некоторого объекта в “окружающем пространстве”. На первый взгляд, такая трактовка может показаться странной и отвлечённой. Тем не менее, главное – выбрать верный уровень абстракции. При ближайшем рассмотрении оказывается, что описанным образом моделируется работа множества вполне реальных импульсно-доплеровских РЛС в режиме сопровождения цели. В этом режиме станция отправляет ЭМ-импульсы в направлении цели (в конкретный “сегмент” окружающего пространства) и, на основе полученного “ответа” на “запрос” (отражённого сигнала), определяет новые координаты цели. Можно сказать, в ответ на запрос приходит информация об “адресации” цели в пространстве.

Неожиданно? Но в программном обеспечении систем наведения и управления, работающих с РЛС, именно так всё и происходит логически: спросили обновление координат цели у РЛС – получили ответ. DNS также отвечает на запросы: спросили про узел с заданным именем – получите ответ с IP-адресом.

А параллели начинаются дальше.

Одна из самых известных уязвимостей, связанных с DNS – “отравление кеша” (имеется в виду, понятно, кеш адресной информации резолверов и DNS-серверов). Исходная причина этой уязвимости в том, что некоторое специальное программное обеспечение не контролирует, от кого получает ответ на свой запрос, но при этом данные ответа трактует как заведомо достоверные, сохраняет в кеше и далее использует для адресации.

То есть, спросили некий DNS-сервер из “окружающего пространства Интернета” об адресе узла, пришёл ответ, а от кого он реально пришёл – от того сервера, который спрашивали, или нет – никто не проверяет. Более того, встречались и встречаются совсем уж “закритические” случаи, когда программное обеспечение при обработке “ответа” от сервера вообще не проверяет, а был ли сделан соответствующий запрос. При этом ложный ответ, который прислали злоумышленники, содержит неверную адресную информацию. В результате приложение, запросившее адрес сервера для некоторого домена, отправляется, скажем так, не туда.

Активные помехи, позволяющие срывать сопровождение цели РЛС, могут работать так: источник помех, например находящийся на борту цели, передаёт “атакующему” радару сигналы, имитирующие отражённые зондирующие импульсы радара, но при этом в имитацию вносятся искажения, изменяющие “вычисленную информацию” о цели на стороне радара. То есть, радар передаёт “запрос” – зондирующий импульс – в сторону цели и получает ложный “ответ”, похожий на отражённый целью сигнал, но на самом деле сгенерированный помехопостановщиком и содержащий неверные характеристики, реальный же “ответ” – отражение от цели – теряется из-за помех. В результате РЛС, действуя на основе ложной информации из поддельного ответа, вычисляет обновлённые координаты цели с ошибкой. За несколько итераций можно “увести” сигнал от реальной цели, так что после исчезновения помехи РЛС придётся искать цель заново.

Оба случая сильно похожи по логике явления: без проверки “валидности” источника “ответов” на свои “запросы”, и радар, и DNS-резолвер равно по одним и тем же причинам остаются с неверной информацией, оказываются одурачены. DNS-резолвер отправляет браузер интернет-пользователя на подставной фишинговый веб-сайт, а ракета с радаром пролетает мимо вражеского истребителя.

Да, конечно, причина в том, что логический фундамент при конструировании самых разных систем – он одинаковый.

При этом, как ни странно, и методы защиты схожи по логике их построения: тщательная верификация “ответов” на предмет их источника с привязкой к изменяющимся характеристикам “запроса”. Об этом, наверное, в следующий раз.

Такая субботняя заметка.



Комментарии (4) »

antenna17 Продолжаем развивать тему сложных радиоэлектронных атак, затронутую в двух заметках ранее (это заметки о “радиоэлектронных вторжениях” и “атаках на вскрытие управления“). Вкратце: речь идёт о том, можно ли не просто ставить “помеху на отказ в обслуживании” комплексу, не просто готовить сложную активную помеху, а вообще дистанционно вмешиваться в управление комплексом, дезинформируя его операторов (понятно, что грубую помеху операторы тут же видят, то есть она сама по себе демаскирует действия атакующей стороны).

Вообще “радиофизические” побочные эффекты работы микроэлектроники постоянно сбрасывают со счетов при рассуждениях о возможностях активной помехопостановки. Но ещё интереснее, что “побочные эффекты” обязательно есть и на другом уровне, на уровне архитектурной реализации используемых протоколов обмена. Сами по себе эти протоколы, может быть, и хорошо защищены, на уровне “чистой математики”, но конкретная инженерная реализация – хромает и создаёт уязвимости.

По вполне понятным причинам, примеры давайте возьмём не из области систем ПВО, а из другой области. Так, наработан целый пучок использующих аппаратные особенности работы микропроцессоров атак на реализации RSA, AES и других широко распространённых криптосистем. Это именно атаки на конкретные реализации алгоритмов, использующие, например, анализ характеристик энергопотребления процессора во время работы процедур шифрования/дешифрования или умело эксплуатирующие работу кеша процессора в многопотоковой среде ОС. Грубо говоря, сам криптографический алгоритм весьма стоек (например, RSA с длинным ключом), но во время вычисления шифрованных данных “внешние признаки” работы процессора позволяют атакующему получить важную дополнительную информацию, с помощью которой с небольшими вычислительными ресурсами можно систему взломать.

Другой пример: известна атака на защищённые сети Wi-Fi (Wi-Fi chopchop), которая основана на том эффекте, что многие точки доступа Wi-Fi по-разному отвечают на верный по структуре, но “не авторизованный” пакет, и на пакет с ошибкой в структуре (в атаке используются контрольные суммы). Понятно, что речь о пакетах данных в эфире. Такое поведение устройства позволяет атакующему свободно изменять “по кусочкам” перехваченные пакеты и тестировать изменённые пакеты на “верный/дефектный”, частично раскрывая содержимое трафика, даже не зная ключа доступа (собственно, атака вообще не направлена на ключ, но позволяет читать данные).

Да, рассуждая на затронутую тему, можно заметить, что общедоступные коммуникационные устройства проектируют гражданские инженеры – и это другая ситуация, отличная от разработки военного оборудования. Отчасти это так. Но, с другой стороны, военные системы, во-первых, используют либо те же самые процессоры (см. пример с криптосистемами и процессорами), либо близкородственные процессоры – индустрия тут становится всё более “однородной”. Во-вторых, тот же Wi-Fi вполне себе используется в системах вооружений (там просто немного другой стандарт на защищённость оборудования). Ну и ситуация сильно меняется, если речь – о системах “на экспорт”: всё ж работать с “коммерческим железом” – проще, дешевле, удобнее, а для экспортных систем ограничения специальных военных гос. структур, обусловленные национальной безопасностью, отменяются. А кроме того инженеры-программисты “разных заказчиков” бывают очень схожи.

Так что судите сами, насколько же реальны “вторжения в систему управления комплекса ПВО”.



Комментарии (4) »

Технологии, как известно, дешевеют. Скажем, дешевеет элементная база, средства разработки и доступ к мат. аппарату, потребные для создания сложных сетевых систем локации: узлы разнесены в пространстве и обмениваются между собой информацией. Узлы тут не обязательно наземные. Подобные системы сильно уменьшают полезность классической радиолокационной “Стелс”, потому как позволяют малозаметные самолёты обнаруживать (самолёты тут один из примеров).

Выходит, что уменьшающие одно из ключевых преимуществ того же F-22 системы скоро будут доступны даже странам, не являющимся лидерами технологий. Ну, им просто продадут нужные системы и помогут их развернуть, ввести в эксплуатацию.

Значит ли это, что “Стелс” на F-22 вообще не нужен был? Вовсе нет. Во-первых, не малозаметный самолёт (танк, корабль) можно было бы обнаруживать традиционными средствами, экономя на развёртывании новых сложных систем. Во-вторых, остаются трудности с точным наведением ракет и снарядов на малозаметные цели (трудности решаемые, но, опять же, требующие дополнительных систем). Ну и, в-третьих, без разных F-22 ответная часть систем вооружений развивалась бы хуже.

При этом сетевые системы, за которыми будущее, полезны вовсе не только для обнаружения “Стелсов”. Напротив, имея в распоряжении активно взаимодействующую “локационную сеть” можно, скажем, гораздо эффективнее противодействовать помехам. Сеть, кстати, должна содержать в своём составе вовсе не только радары, но и оптические системы (в том числе ИК).

А со стороны “малой заметности”, следующий шаг – создание действительно “невидимых” объектов, отличных по физическим принципам от классического “Стелса”. Но вот тут ещё придётся подождать лет двадцать.



Комментарии (4) »