ABD taktik İHA'larının kontrol kanallarının güvenlik açığı: teknolojik anlar

ABD taktik İHA'larının kontrol kanallarının güvenlik açığı: teknolojik anlar
ABD taktik İHA'larının kontrol kanallarının güvenlik açığı: teknolojik anlar

Video: ABD taktik İHA'larının kontrol kanallarının güvenlik açığı: teknolojik anlar

Video: ABD taktik İHA'larının kontrol kanallarının güvenlik açığı: teknolojik anlar
Video: CANLI I NATO Avrupa'da Savaşa Mı Hazırlanıyor? 2024, Aralık
Anonim
resim
resim

Taktik açıdan, Aralık 2016'nın başlarında Donbass operasyon tiyatrosunda çok önemli ve ilginç bir olay gerçekleşti. 8 Aralık'ta bilindiği gibi, gece yarısına yakın, elektronik keşif ve elektronik savaş uzmanları, karasal keşif RQ-11B "Raven" insansız hava aracının kontrol radyo kanalını engellemek için başarılı bir girişimde bulundu. Bu, ünlü haber ajansı "Reuters" tarafından Ukrayna Hava Kuvvetleri komutanlığına atıfta bulunularak bildirildi. Drone kontrol radyo kanalı, Lugansk Halk Cumhuriyeti Halk Milis Kolordusu'nun elektronik istihbarat birimleri tarafından başarıyla analiz edildi ve daha sonra milislerin elektronik savaşı tarafından çoğaltıldı, ancak yardımı ile tamamen farklı komut "paketleri" ile " Raven", LPR Silahlı Kuvvetleri tarafından kontrol edilen bölgeye güvenli bir şekilde yerleştirildi. Drone verilerinin ele geçirilmesine karşı güvenlik açığı gerçeği, Donbas'ta RQ-11B kullanımının geçici olarak terk edilmesine kadar Ukrayna Silahlı Kuvvetleri Genelkurmay Başkanlığı üzerinde muazzam bir etkiye sahipti.

Reuters'e göre, Ukraynalı kaynaklara atıfta bulunarak, Ukrayna Silahlı Kuvvetleri, çeşitli radyo komutlarıyla veri paketlerini kırmak çok kolay olan analog radyo kontrol modüllerine sahip dronlar kullanıyor, bu yüzden bu tür durumlar ortaya çıkıyor. Bununla birlikte, bu soru, Reuters'in bu alandaki yetersiz kalifiye çalışanları ve “Meydan” Genelkurmay Başkanlığı konuşmacıları tarafından açıklanandan çok daha karmaşık görünüyor. Ne de olsa, "Lockheed Martin" şirketinden RQ-170 "Sentinel" de dahil olmak üzere, daha gelişmiş ve büyük bölgesel keşif İHA'larının kontrol müdahalesi ve inişinin daha "cesur" örneklerini hepimiz iyi biliyoruz. Bildiğiniz gibi, 4,5 m uzunluğunda ve 20 m kanat açıklığına sahip bu makinenin kontrolü, çalışma frekansının (onlarca ayar frekansına kadar) sözde rastgele ayarlanması kullanılarak karmaşık dijital radyo kontrol kanalları aracılığıyla gerçekleştirilir. kHz) ve ayrıca telemetrik ve radyo komut bilgi kanallarını karıştırmak için çeşitli teknikler. … Bununla birlikte, süper gizli ve gelişmiş bir element tabanı "Sentinel" ile "doldurulmuş" bile, 5 yıl önce Aralık 2011'de İran'ın doğu kesiminde İran elektronik savaşı aracılığıyla "yerleştirildi".

İran İslam Cumhuriyeti Genelkurmay Başkanlığı kaynaklarına göre, İran elektronik savaş ekipmanı operatörleri, GPS radyo kontrolünün bilgi "paketlerini" analiz ederek, kopyalayarak ve değiştirerek Amerikan insansız hava aracının kontrol sistemleri üzerinde kontrol elde edebildiler. Batı Afganistan'daki ABD hava üslerinden veya askeri kamplarından birinde anten kurulumları tarafından yayılan kanal … Böyle bir teknik, son derece olası görünmüyor, çünkü Sentinel gibi bir sınıftaki bir İHA'nın kontrolünün, radyo ufku içindeki doğrudan bir radyo kanalı aracılığıyla değil, bir uydudan özel bir GPS kanalı aracılığıyla gerçekleştirildiği biliniyor. Aynı zamanda kanal, UAV gövdesinin üst kısmına monte edilmiş, üst yarım küreye yönelik özel olarak hassas yönlü antenler kullanır. Soru otomatik olarak ortaya çıkıyor: Bunu nasıl başardılar?

En makul olanı, modernize edilmiş GPS sahtekarlarının kullanıldığı versiyondur - 1227.6 MHz ve 1575.42 MHz frekanslarına sahip taşınabilir radyo sinyali vericileri (bu frekanslarda, hem sivil hem de askeri sektörlerdeki tüm dronların GPS alıcıları çalışır; ikincisi genellikle radyo sinyali kodlama modülleri ile donatılmıştır). Bu vericiler, belirli bir yörüngeden yavaş yavaş sapan bir veya başka bir birimin (drone, gemi, kara tabanlı insansız savaş aracı) alıcı GPS modülüne "spoofing" adı verilen saldırıyı gerçekleştirir. uzayda gerçek konum. Yanlış koordinatları takip etmek için standart çok yönlü antene sahip sivil bir GPS cihazı almak, tam olarak yönlendirilmiş bir anten kurulumuna sahip bir üniteden çok daha kolaydır. İkincisini etkilemek için, genellikle iki ana GPS işlemi kanalının bulunduğu desimetre dalgalarının L-bandının daha güçlü bir yükselticisine değil, aynı zamanda yanlış bir radyo sinyali yayan GPS sahtekarının üst konumuna da ihtiyaç duyulur. daha yüksek irtifalı bir insansız hava aracının veya önde gelen makine tarafından bu pakette hareket eden özel bir elektronik keşif ve elektronik savaş uçağının kullanılmasını gerektirir. Bu, düşman keşif İHA'sının üst yarımküresine "bakan" GPS alıcı antenine daha güçlü bir yanlış sinyal yaratacaktır. İran, Sentinel üzerindeki kontrolü engellemek için GPS sahtekarları da dahil olmak üzere modern Çin donanımıyla donatılmış kendi elektronik savaş uçağını kullanabilir.

Amerikan RQ-170 üzerindeki kontrolün Afganistan ve doğu İran'ın batı sınır bölgelerinde ele geçirildiği göz önüne alındığında, olanın elverişli arazi ile ilişkili başka bir versiyonu var. Doğu İran, zirveleri 2800 ila 4000 metre arasında olan birçok dağ silsilesi ile doludur ve bu bölgede GPS sahtekarlarının konuşlandırılması, güçlü bir amplifikatöre sahip bir sahtekar tarafından doğrudan yayılan sahte bir kanal tarafından bir uydu GPS kanalının başarılı bir şekilde bastırılması olasılığını artırır, çünkü önleme kompleksinin anteni, düşman uçağına birkaç kilometre daha yakın bir yerde bulunuyor. En uygun müdahale, RQ-170 Sentinel UAV'nin uçuşunun 2, 5 - 3 km yükseklikte gerçekleşmesi olabilir. Bu durumda, İranlı spoofer'ların ülkenin doğusundaki herhangi bir dağ kotuna yerleşmeleri, RQ-170 GPS antenlerinin kapsama alanına girmeleri ve ardından bir “spoofing” saldırısı başlatabilmeleri için yeterliydi.

Kusursuz bir "sahtekarlık" saldırısı gerçekleştirmek için, İslam Cumhuriyeti Hava Kuvvetleri ile hizmet veren modern elektronik keşif araçları sayesinde elde edilebilen GPS modülü taşıyıcı biriminin tam koordinatlarıyla sürekli güncellenen bilgiler gereklidir. İran'ın. Bunlardan en basit ve en doğru olanı "Casta-2E2" radarı olarak kabul edilebilir. İstasyon, desimetre aralığında çalışır ve İHA'lar da dahil olmak üzere küçük hava hedeflerini 100 m hassasiyetle tespit etme ve izleme yeteneğine sahiptir. Bu, RQ-170 Sentinel gibi büyük bir drone'u güvenilir bir şekilde tanımlamak için yeterlidir. Radar hedefin izini kurduğunda ve hedefin değişen gerçek konumu ile veri "paketleri" operatörün "spoofing" kompleksine kısa kesintilerle ulaştığında, saldırının ilk aşaması başlar - drone üzerindeki etki radar tarafından alınan doğru koordinat hedefleri "paket" ile sahtekardan biraz daha güçlü bir GPS sinyali. Ardından, EW operatörleri, "spoofing" -algoritmasını kullanarak, uydu tarafından belirlenen düşman insansız aracının uçuş yörüngesini yavaş yavaş reddederek, onu otonomdan neredeyse her şeyi yapabileceğiniz bir köle hava "aracına" dönüştürür. bir kamikaze uçağına dönüşmek, ancak yalnızca "sahtekarlık" kompleksi kapsamında (İran'ın henüz kendi uydu navigasyon grubu yok).

resim
resim

Burada, İran Hava Kuvvetleri'nin ihtiyaçları için satın alınan Rus 1L222 Avtobaza radyo istihbarat sistemlerinin, teknik açıdan, Avtobaza'dan bu yana RQ-170 Sentinel GPS kanalını bastırmak ve "hacklemek" için kullanılamayacağını belirtmekte fayda var. RTR'nin pasif aracıdır. Ayrıca, 1L222, alıcısı yalnızca 8 ila 17.544 GHz arasındaki santimetre frekans aralığını kapsadığından, GPS yörünge uydu takımyıldızından gelen veri "paketlerini" analiz etmek için bir araç olarak kullanılamaz. Avtobaza kompleksi, X- / J- ve Ka-bandı taktik havacılık radarlarının, Tomahawk SKR'nin radyo altimetrelerinin ve arazi bükme modunda uçan diğer yüksek hassasiyetli füze silahlarının yanı sıra aktif radar arayanların yön bulma için tasarlanmıştır. havadan gemiye sınıflar / kara”ve orta ve uzun menzilli hava muharebe füzeleri. GPS kanallarını bastırmak için tasarlanmış deneysel Belarus elektronik savaş sistemleri "Nave-U"nun kullanımına ilişkin bilgiler daha mantıklı görünebilir.

Diğer kaynaklar da, INS'nin ve RQ-170 uçağının tüm aviyoniklerinin çalışmasındaki bir arızanın, Belarus tarafından sağlanan güçlü gürültü girişimi SNP-4 tarafından yaratılmış olabileceğini iddia ederek tam bir saçmalık örüyor. Sahte uzmanlar, SNP-4 kompleksinin gerçek amacını tamamen unuttular. İlk olarak, istasyon, santimetre aralığında çalışan radyo yayan çok işlevli düşman havadaki radarların pasif radyo-teknik keşiflerinin yanı sıra 60 km'den fazla olmayan bir mesafede daha fazla bastırılması için tasarlanmıştır. SNP-4 istasyonu, Ranets-E ultra yüksek frekans kompleksinin yapabileceği gibi, RQ-170 Sentinel UAV'nin otopilot sistemlerinin kararlı çalışmasını tamamen bozabilecek süper güçlü bir yer tabanlı elektronik karşı önlem değildir. İkincisi, tüm devreler, kablolar ve diğer bileşenler dahil olmak üzere modern yerleşik radyo-elektronik ekipmanın eleman tabanının çoğu, elektronik karşı önlemlerin olumsuz etkilerinden kurtulmak için korumalıdır ve ayrıca genellikle özel radyo emici malzemelerle kaplanmıştır. Ve SNP-4 gürültü engelleme istasyonunun maksimum gücü, modern radyo mühendisliği konseptlerinin standartlarına göre okyanusta bir düşüş olan 2,5 kW'ı geçmiyor. Sonuç olarak şudur: Amerikan RQ-170 Sentinel UAV üzerindeki kontrolü ele geçirmek için bir "spoofing" saldırısı en gerçekçi seçenektir.

Bugün İHA radyo kanallarını "hacklemek" için en gelişmiş özelliklere, yerli elektronik savaş sistemi "Rosehip-AERO" sahip. Bu birim şunları yapabilir: düşman İHA'larını kontrol etmek için radyo kanallarının varlığı için elektronik keşif, bu radyo kanallarını analiz etme (kontrol komutları ve ters telemetri bilgileriyle veri "paketlerinin" çıkarılması dahil), düşman uçağına tam teşekküllü "sahtekarlık" saldırıları her tür tüketici için GPS radyo navigasyon sistemi bastırma kanalını kullanma. Çok sayıda farklı tipte anten kurulumu, 25 ila 2500 MHz aralığında İHA radyo kontrol kanallarının kaynaklarının en doğru şekilde bulunmasını sağlar. Dronlar için radyo kontrol kanallarını bastırmak için Rosevnik-AERO, 4 aralıklı radyo-elektronik parazit önlemi ve düzeltmesine sahiptir: 0.025 - 0.08 GHz, 0.4 - 0.5 GHz, 0.8 - 0.925 GHz ve ayrıca 2, 4 - 2, 485 GHz.

resim
resim

"Rosehip-AERO" ilk kez 2012 yılında Vega radyo mühendisliği endişesinin Uluslararası "Makine Mühendisliği Teknolojileri-2012" Forumu çerçevesinde halka gösterildi. Ve zaten Temmuz 2016'da, Ukrayna tarafından kompleksin Donetsk Halk Cumhuriyeti'nin başkentine gelişiyle ilgili ilk mesajlar ortaya çıktı. Tabii ki, Kiev'den gelen açıklamaları dinlemek çok nankör bir iş, ancak Rosevnik-AERO komplekslerinin uzun süredir acı çeken Rus şehri Donbass - Donetsk üzerinde gerçekten bekçi olmasını umuyorum. Bu kompleksler, Novorossia nüfusunu okullara, dükkanlara, evlere ve DPR Silahlı Kuvvetleri'nin kalelerine yapılan sürekli yıkıcı topçu saldırılarından korumada mükemmel bir yardımcı olabilir; Yeni Yıl tatilleri dönemi. Kiev Nazileri tarafından İHA'ları kullanarak bölgesel hava keşifleri yapmak, yalnızca topçu saldırıları için en kalabalık nesnelerin keşfinden oluşan dolaylı bir tehdit değil, aynı zamanda Ukrayna Silahlı Kuvvetleri'nin doğal terörle daha uzun süredir meşgul olması nedeniyle doğrudan bir tehdit oluşturuyor. altı ay. Bu nedenle, kendinden tahrikli uçaksavar füze sistemleri "Osa-AKM" ve uçaksavar topçu sistemleri NM LDNR, Ukrayna Silahlı Kuvvetleri'nin, temelinde oluşturulan, ev yapımı hava bombalarıyla ev yapımı süspansiyon noktaları ile donatılmış 5'ten fazla keşif uçağını ele geçirdi. çeşitli el bombaları, mermilerin savaş başlıkları ve diğer patlayıcı cihazlar. Bu gibi durumlarda Rosehip-AERO, yeri doldurulamaz bir araca dönüşür.

"Bağımsız" Amerikan İHA RQ-11B "Raven" tarafından satın alınan radyo kontrol kanalının müdahale durumlarına dönelim. Bu elle fırlatılan drone'u "hacklemek" için kesinlikle "Rosehip-AERO" gibi karmaşık araçlara gerek yok. "Raven" ayrıca bir GPS modülü ile donatılmıştır, ancak daha basit bir çok yönlü antene sahiptir: bu, en basit taşınabilir GPS kanal karıştırma kitini kullanarak bile drone'nun navigasyon sistemini "sıkışmanıza" izin verir. Ancak Ukraynalı militanların görüş alanı içinde (10 km'ye kadar) RQ-11B telsiz komuta kılavuzluğunu sıklıkla kullandıkları göz önüne alındığında, milisler için komuta ve kontrol noktalarını hesaplamak zor değil. Radyo ufku içinde RQ-11B kontrol kanalı kaynaklarının yön bulma için yeterli olan nedir?

Bugün, Donetsk ve Lugansk Halk Cumhuriyetlerinin kurtarılmış ve işgal edilmiş bölgelerinin bilgili sakinlerinin çoğu için DVB-T tuner adı verilen küçük bir dijital cihaz çok tanıdık. Cihaz, tam teşekküllü bir radyo alıcısı, bir TV alıcısı ve 24 ila 1750 MHz aralığında radyo frekansları sunabilen bir frekans tarayıcının işlevlerini birleştirir. Kompakt DVB-T tuner kartı, havadaki gürültü girişimini mükemmel bir şekilde bastırma katsayısı ile yeterince yüksek bir hassasiyete sahip olan RTL2832U + R820T2 radyo frekansı mikroçipi etrafında inşa edilmiştir. LPR'nin nüfusu ve askeri personeli, cihazı genellikle havadaki Ukrayna askeri oluşumlarının radyo istasyonlarını tespit etmek için kullanır; bu, bazen öngörülemeyen koşullara (bombardıman, ekipmanın hareketi ve ayrıca olası düşmanlık tırmanma yerleri) hazırlanmaya yardımcı olabilir.. Bildiğiniz gibi portatif radyo istasyonlarının frekans aralığı 136 ile 174 MHz aralığında iken, İHA'nın analog kontrol aralığı daha yüksek frekanslardadır.

Anten çıkışına bağlı ev yapımı hassas yönlü bir anten ve SDR tunere bir adaptör ile donanmış olarak, RQ-11B drone'nun yayılan radyo kontrol kanalının yaklaşık yönünü frekans şemasındaki tepelerden kolayca belirleyebilirsiniz. Frekans diyagramı, Windows işletim sistemi üzerinde çalışan taşınabilir bir tablet veya dizüstü bilgisayara yüklenen SDRShurp programında görüntülenir. Android işletim sistemi üzerinde çalışan cihazlar (akıllı telefonlar ve tabletler) için "SDRTouch" adlı benzer bir yazılım vardır. Alıcılar, "USB" arabirimi aracılığıyla bilgisayar donanımına bağlanır. Sorunun fiyatı 550 - 600 ruble'den fazla değil ve bu nedenle DVB-T tunerleri, gönüllülerin LDNR Halk Milis Birlikleri'nin istihbarat birimlerinin ihtiyaçları için teslim ettiği en çok satın alınan elektronik cihazlardan biri.

LPR'nin elektronik harbi ile "önlenmesi" ve zorla yerleştirildiği RQ-11B keşif İHA'sı, maddenin N tarafından LPR ile temas hattına doğru ilerliyordu. Kırım. Bu alandaki kabartma nispeten düzdür ve bu nedenle dronun radyo yayan kontrol merkezini belirlemek kesinlikle zor değildi. Sinyal analiz edildi ve daha büyük bir güçle Raven'a iletildi, böylece kontrol devraldı, ardından araca iniş emri verildi. Raven kontrolü tarafından analog radyo sinyalini analiz etmek için (uçak kontrol komutlarıyla “paketleri” belirler), daha ciddi sürücüler ve filtreler kullanan “SDRSharp” veya “SDRTouch” dan daha gelişmiş yazılımlara ihtiyaç vardır. LPR Silahlı Kuvvetleri uzmanları tarafından …

Uydu kanallarından trafik toplamak için tasarlanmış birçok başka yazılım, sürücü ve filtre de vardır. Çeşitli keşif İHA'ları tarafından yayınlanan zayıf korumalı telemetri bilgi kanallarını taramak, açmak için biraz yükseltilebilirler. Örneğin, 2008'de, Amerikan askerleri, Irak operasyon tiyatrosunda dizüstü bilgisayarı Amerikan İHA'ları tarafından çekilen fotoğraflarla dolu bir isyancıyı ele geçirdi; 2009'da diğer isyancıların, birkaç saat süren video dosyalarına sahip bilgisayarları olduğu tespit edildi. ayrıca Amerikan insansız dronlarının keşif sahnelerini de gösteriyor. Western bilgi kaynaklarına göre, dosyaları elde etmek için "SkyGrabber" gibi 26 $ fiyatla değiştirilmiş bir yazılım paketi kullanıldı.

Modern keşif İHA'larının radyo kontrol kanallarının "hacklenmesi" konularını ayrıntılı olarak ortaya çıkarmak için tasarlanan bugünkü incelememizin sonuçlarını özetleyerek, iki ana noktaya dikkat çekilebilir.

Önerilen: