Что касается обсуждений про китайские МБР, которые, якобы, размещаются вблизи от границы с Россией. На начальном этапе полёта баллистическая ракета очень уязвима. Кроме того, чем ближе к границе, тем ближе можно разместить средства превентивного уничтожения ракетных комплексов (ещё до запуска), да и наблюдать их перемещения, подготовку к пуску – тоже проще.



Комментировать »

Очередной раз попались выпущенные Symantec TLS-сертификаты для доменов, администраторы которых эти сертификаты не запрашивали (*.example.com, test.com и пр.) Как уточняет Symantec – сертификаты выпустила одна из компаний-партнёров, и это были тестовые сертификаты. То, что они тестовые – вполне очевидно из состава полей, но при этом сертификаты валидные. Сертификаты были выпущены в 2015 и 2016 годах, сейчас те, что обнаружились, отозваны.

Конечно, считается, что тестовые сертификаты не должны покидать пределы тестового окружения, кроме того, их рекомендуется выпускать с ограничениями, а не для произвольных имён. Система “тестирования”, которая позволяет через партнёрский интерфейс выпустить сертификат для любого домена – выглядит довольно подозрительно, потому что очередной раз подтверждает наличие у удостоверяющего центра внешнего API, пригодного для быстрого выпуска валидных сертификатов для любых доменов, без ведома администраторов этих доменов. Такие сертификаты полезны для использования в перехватывающих TLS прокси.



Комментарии (4) »

В комментариях напомнили про испытания стай миниатюрных беспилотников, которые сбрасывают с самолёта в непосредственной близости от района применения. Стаю нужно называть mesh-сетью, потому что беспилотники-участники обмениваются между собой данными. Связь достаточно устойчивая: протоколы позволяют динамически подстраивать её параметры под изменяющиеся условия – например, если часть беспилотников потеряна. Управление стаей может осуществляться дистанционно, но она с не меньшим успехом способна выполнять и заранее загруженную в память задачу.

Если беспилотники действительно небольшие, то они, даже в значительном количестве, не годятся на роль эффективного ударного средства. Естественно, можно оснастить каждый из аппаратов каким-то маломощным оружием, но из-за того, что дополнительные ресурсы, необходимые для транспортировки этого оружия, оказываются размазаны по десяткам и сотням составляющих аппаратов, суммарный ударный выход “по стае” окажется мал. (Что, конечно, не исключает возможности использования стаи для нанесения удара, скажем, даже по танку, но составляющие такую стаю беспилотники должны быть большими.) А вот для разведки, для задач активной РЭБ и проведения диверсий – стаи мелких летающих роботов очень хороши.

Интересно, как с ними можно бороться. Первое, что обычно упоминают, это электромагнитные импульсы (ЭМИ), которые могут вывести из строя микроэлектронную начинку. Тут нужно учитывать несколько моментов. Да, импульс с достаточной энергией может сжечь что угодно (даже монолитный шар из радиопрозрачного пластика). Но такой “мазер” получится большим, сложным в эксплуатации (не испортить бы свои устройства), потребляющим кучу энергии. А если он есть, то выводить из строя можно сразу самолёты-носители. А системы малой энергии неэффективны: для уничтожения стаи – нужно достаточно долго светить на каждый из беспилотников, если стая разбежалась, то придётся перемещать луч. Кроме того, от излучений с малой энергией отдельный аппарат, даже небольшой, можно хорошо защитить, использовав, например, экраны и специальные комплектующие. А основная проблема возникнет с наведением импульсов: стая распределена по большому сектору пространства и маневрирует, беспилотники видны плохо.

Стая полезна только тогда, когда аппараты действуют сообща. Для координации действий беспилотникам нужно поддерживать связь. Поэтому следующий за ЭМИ вариант – постановка помехи, которая затруднит связь. Но аппаратам, составляющим стаю, не обязательно передавать друг другу большие потоки информации. А низкоскоростная радиосвязь может быть не только чрезвычайно устойчивой к помехам (например, за счёт использования широкого спектра частот и защищённого кодирования), но и скрытной – обнаружить сигналы и раскрыть их кодирование, для постановки активной помехи, непросто. Более того, связь между аппаратами может быть оптической, например, с использованием лазерного излучения (это сложно, но вполне возможно).

Именно упоминание оптических каналов связи наводит на следующую мысль: для борьбы со стаей можно использовать некоторое облако пыли, которое распыляется непосредственно на саму стаю. Пыль, во-первых, нарушает коммуникации (не только оптические, понятно); во-вторых, пыль будет забивать механизмы и выводить их из строя. Конечно, механизмы можно защитить, но в случае с вращающимися винтами это существенно увеличивает сложность конструкции и её вес. Например, даже если исключить из рассмотрения приводы лопастей, быстро вращающийся в пыли винт может начать накаливать поверхностный электрический заряд, заряжая, тем самым весь корпус аппарата. Вроде бы, заряд не так страшен, но он может мешать работе электронных устройств не меньше направленных ЭМИ. А главное, через облако пыли сложно собирать данные.

Вариантом, сходным с облаком, является механическая заградительная сеть (использовалась в воздухе ещё в прошлом веке). Возможно создание огромной по площади сети из лёгкого, но достаточно прочного волокна. Такая сеть будет длительное время оставаться в воздухе сама по себе. Сеть сбрасывается с самолёта, либо выстреливается из специальной пушки, внутри снаряда, который раскрывается в нужной точке пространства. Беспилотники вряд ли смогут обнаружить сеть, а вот залететь в неё, намотав составляющие ячейки на лопасти винтов – это запросто. Несколько сетей – стая поймана и падает вниз.

Сеть выглядит весьма неплохо. Так как беспилотники небольшие, можно сделать сеть безопасной для людей и прочей техники – её будет несложно разорвать. Можно заранее спроектировать волокна так, что они будут разрушаться через несколько часов, скажем, под воздействием атмосферного кислорода. Сеть, вместе со средствами доставки, стоит заметно дешевле стаи беспилотников и дешевле продвинутого источника ЭМИ. Однако и в случае с облаком пыли, и в случае с сетью – остаётся проблема своевременного обнаружения стаи беспилотников и наведения средств доставки. Впрочем, сети можно заранее развешивать в воздухе при появлении каких-то подозрений.



Комментарии (7) »

Известная история гласит, что Интернет создавался для обеспечения связи в ситуации, когда большая часть сетей разрушена, выведена из строя (это только одна часть истории, но сейчас речь о другом). У DARPA есть программа TUNA (Tactical Undersea Network Architecture), цель которой – получение средств, позволяющих быстро наладить связь на больших расстояниях в море, при условии, что имеющиеся сети разрушены. Концепция подразумевает налаживание радиосвязи, но с использованием оптических линий между опорными узлами. То есть, в море выпускаются буи (например, сбрасываются с самолёта), между которыми под водой протягивается плавучая (это важно – кабель не опускается на дно) оптоволоконная линия, которая, как пишут, должна проработать до 30 дней. В новости по ссылке выше упоминают разработку лаборатории Вашингтонского университета – буй, который вырабатывает электричество, используя энергию морских волн.

Можно представить, что буи, формирующие узлы, сбрасывают один за одним с самолёта, при этом они сразу соединены очень тонким оптоволоконным кабелем. Кабель имеет нейтральную плавучесть, а это отчасти решает проблему с его проведением. Для волокна важно, чтобы радиус кривизны в местах изгиба не превышал некоторого предельного значения – иначе будет радикально теряться мощность передаваемого луча, так как исчезает полное отражение. Конкретные параметры зависят от частоты излучения, строения и материалов волокна, но понятно, что от “перекручивания” кабель всё равно как-то нужно защищать. В подвижной среде, при длине, измеряемой десятками километров, это не так просто. Хотя, на достаточно большой глубине хаотичных перемещений должно быть меньше, но при этом буи могут начать равномерно удаляться друг от друга, либо кабель будет увлекать течением, что грозит обрывом.

Сейчас программа прошла первую стадию, что-то вроде эскизного проектирования. На второй стадии обещают показать некоторые рабочие прототипы.



Комментарии (5) »

День рождения сайта dxdt.ru назначен на 5 января. Сегодня. В нынешнем формате сайт работает уже 11 лет, без перерывов. Одиннадцать лет – это даже лучше, чем 10, потому что, в некоторых математических смыслах число 11 круглее числа 10. Да и вообще, это довольно большой срок для Интернета и, особенно, Веба.

Сейчас WordPress сообщает, что на сайте 2468 записок и 11089 комментариев. За прошлый год частота появления новых записок как-то снизилась. Я попробую это исправить в новом году, но не факт, конечно, что получится.



Комментарии (9) »

Избранный Президент США, оказывается, предложил заменить F-35 на “сравнимые” F/A-18 Super Hornet. Ссылка на Twitter (похоже, это теперь официальный инструмент информирования):

Based on the tremendous cost and cost overruns of the Lockheed Martin F-35, I have asked Boeing to price-out a comparable F-18 Super Hornet!
(На основании громадных затрат и перерасхода средств на Lockheed Martin F-35, я запросил у Boeing расценки на сравнимый F-18 Super Hornet!)

Занимательное развитие супердорогой программы F-35. При этом принципиальных проблем с тем, чтобы установить на F-18 бортовое оборудование, сравнимое по характеристикам с F-35, нет. Самолёт, в качестве платформы, позволяет. Естественно, подобный проект обновления уже есть – он называется Advanced Super Hornet. В него, помимо общего уменьшения радиолокационной заметности, входит даже закрытый подвесной “отсек” для вооружения, который предлагалось размещать вдоль фюзеляжа. (Решение, конечно, несколько странное.) Однако более дешёвая платформа может нести больше ракет “за те же деньги”. При этом два самолёта, вообще говоря, оказываются более гибким решением, чем один, пусть и существенно менее заметный в некоторых конфигурациях, зато капризный и требующий немалых затрат на повседневное обслуживание.



Комментарии (2) »

Год 2017, новый

Традиционную записку про конец года (2016) в этот раз решил пропустить (но, как видно, не совсем). С наступающим Новым годом!



Комментарии (3) »

В теории, квантовые компьютеры достаточной разрядности позволят быстро вычислять дискретные логарифмы, а это означает, что сломаются распространённые сейчас криптосистемы электронной подписи, в том числе, ECDSA. На ECDSA основана работа современной версии криптовалюты Биткойн. ECDSA здесь используется для удостоверения транзакций, то есть, необходима для того, чтобы потратить средства, находящиеся на том или ином адресе. Для удостоверения транзакции требуется знать секретный ключ из пары, связанной с биткойн-адресом.

Биткойн-адрес является значением хеш-функции RIPEMD-160 от открытого ключа ECDSA. То есть, сама по себе возможность “обращать” ECDSA (быстро вычислять по известному открытому ключу секретный) не позволяет “ломать” произвольные адреса: для того, чтобы получить открытый ключ, нужно будет вычислить прообраз значения RIPEMD-160, а это трудная задача даже для квантового компьютера. Безопасный способ потратить средства состоит в использовании каждого биткойн-адреса для расходования биткойнов только один раз: транзакция разбивается на две части – одна отправляется на адрес получателя платежа, а вторая – на новый адрес, созданный для хранения остатка средств.

Операция расходования средств требует указания открытого ключа в явном виде: с его помощью другие участники сети проверяют валидность операции. Это означает, что для всякой новой транзакции возникает следующая угроза: атакующий, вооружённый квантовым компьютером, может перехватить транзакцию, быстро вычислить секретный ключ, и сгенерировать свою, подменную транзакцию, в которой самостоятельно распорядится средствами. Перехватить новую транзакцию нужно до того, как она будет включена в блокчейн и, вообще говоря, окажется в нём на глубине хотя бы в один блок. Проделать это реально, так как в P2P-сети Биткойн транзакции передаются в открытом виде. После того, как атакующий получил секретный ключ и сформировал свою подменную транзакцию, возможны два варианта: если есть возможность, то атакующий может заблокировать отправку оригинальной транзакции и заменить её на свою, в таком случае, контроль над средствами сразу достаётся ему; если заблокировать отправку транзакции не получается, то подменная транзакция может быть отправлена в сеть как “конкурирующая”, а это даёт большие шансы на успех атаки, так как майнеры могут принять подменную транзакцию первой, что приведёт к последующей отмене оригинальной, легитимной транзакции.

Схема проведения атаки довольно сложна (даже за вычетом того, что подходящих квантовых компьютеров пока ещё не существует) и требует работы в онлайн-режиме. Тем не менее, сама возможность лишиться всех средств при попытке выполнить любую транзакцию, вряд ли порадует пользователей: фактически, такая атака полностью уничтожает смысл биткойнов, в текущей редакции протокола. Об этом известно довольно давно, но решения пока что нет: подошла бы та или иная квантовостойкая схема электронной подписи на замену ECDSA, однако её выбор и внедрение в протокол представляют собой весьма и весьма непростую задачу.



Комментарии (2) »

DARPA заказывает перспективную разработку портативных излучателей электромагнитных волн сверхнизких частот (ниже 30 кГц, а особенно – на частотах от 300 Гц до 3 кГц). Так как на этих частотах длина волны очень велика (это сверхдлинные волны – десятки, сотни и тысячи километров), традиционные системы для их излучения оказываются огромными. При этом сверхдлинные волны подходят для подводной и подземной связи. Например, они используются для обеспечения связи с подводными лодками.

Предполагается, что в рамках программы AMEBA (A MEchanically Based Antenna) создадут механические излучатели, основанные на движении постоянных магнитов или заряженных диэлектриков – да, речь именно про механическое движение. Устройства-передатчики должны потреблять менее 20 ватт и весить менее 10 килограмм. То есть, передатчик можно установить на автомобиле или даже переносить силами одного человека. В идеале – это подводная/подземная рация.

Физической основой для передачи сообщений в таких решениях является магнитная составляющая. Скажем, компактные антенны для приёма сверхнизкочастотных электромагнитных волн (например, если вы захотели послушать резонансы Шумана), выполняются в виде катушек и экранируются от электрической составляющей. С другой стороны, подводная связь использует “проволочные” антенны, большой длины (сотни метров), тянущиеся за лодкой или самолётом. Впрочем, данная программа касается только разработки передатчиков.

Из-за небольшой частоты, доступная полоса обмена данными узка. На частотах ниже 3 кГц она, скорее всего, вообще будет измеряться битами в секунду. Но это не должно помешать передавать текстовые сообщения, особенно, если использовать специальное кодирование. Скажем, в случае с подводными лодками, всего несколько битов кодируют сообщения из специального словаря. Предположим, что мы можем надёжно (то есть, с коррекцией) передавать один бит в секунду, тогда за пять секунд можно передать один из 25 = 32 символов, или одно из 32 возможных сообщений. Не так уж и мало.

Прототипы планируют получить в 2021 году.



Комментарии (5) »
Навигация по запискам: « Позже Раньше »