Засада это что-то вроде сюрприза.

[vitus_wagner]

Пока мы тут занимаемся внутренней политикой, иранцы захомячили новейший американский разведывательный дрон.

Как пишет BBC, After entering the country's eastern space the plane was caught in an electronic ambush by the armed forces and it was brought down on the land with minimum damage

К сожалению, вряд ли мы в ближайшее время узнаем подробности про то, что такое electronic ambush.

Но вообще - достойный ответ Stuxnet-у.

Upd А вот что пишет в своем частном блоге посол Ирана в России. Там у него чуть ли не эскадрильями дроны перехватываются. И есть явный намек на взлом шифрования канала управления.

Comments

electronic ambush

[spectat.livejournal.com]

а спросите у официального лица здесь -- http://sajjadi.livejournal.com/100805.html

Re: electronic ambush

[vitus_wagner]

Наверняка это у них военная тайна и PR-щики этого не знают.

Re: electronic ambush

[vitus_wagner]

Вы не на ту запись ссылку дали. Правильная вот:
http://sajjadi.livejournal.com/101330.html

Re: electronic ambush

[spectat.livejournal.com]

да, прошу прщения

[division---bell.livejournal.com]

Ого!

Интересно, из какой валыны его шмальнули ?

[vitus_wagner]

Что характерно, на фотографии машинка совершенно не выглядит сбитой. Или иранцы придумали пушку, стреляющую большой клейкой сетью, или таки перехватили управление.

[arthin]

В общем, первое значительно дешевле и надежнее.

[division---bell.livejournal.com]

:))))

[arthin]

И, кстати, не надо большой клейкой сети. Кусок пленки на воздухозаборник, а потом можно спокойно цеплять на буксир.

[lonelyhome]

Вчера слушал на КВ радио Ирана, они говорят, что в дроне была система самоуничтожения, но их специалистам удалось перехватить управление и посадить аппарат, чему они особенно рады.

Нам вот тут сионистские завистники подбрасывают

[dinozavr]

Сам упал в воду в результате сбоя, либо - менее вероятно - и правда российская "Автобаза". http://dinozavr.dreamwidth.org/2280146.html

[division---bell.livejournal.com]

небольшой офф

1. Комменты на гмейл не ходят ( ко мне, во всяком случае)

2. Для того, чтобы оставить коммент, надо строго ДВА раза вводить. На первый никогда не пропускает, только на второй

Это такие настройки, или что-то другое ?

[vitus_wagner]

У остальных этих проблем нет. Видимо, что-то с конкретнфм gmail-овским аккаунтом.

[edo-rus.livejournal.com]

По одной из версий, посадить "Наблюдателя" иранцам помог поставленный в октябре российский комплекс радиоэлектронной борьбы 1Л222 "Автобаза".

может быть наши вояки приняли некое участие в этом инцинденте? думается им не меньше иранских хочется получить доступ к "кишкам" разведчика.

хотя было бы странным при проектировании подобного аппарата не предусмотреть возможность попадания его в руки противника, так что не думаю, что удастся получить так много информации на основе препарирования аппарата.
с другой стороны механику особо не спрячешь (разве что самоуничтожение предусмотреть), но вот электронику (и тем более ПО) защитить от исследования вполне реально.

[anonim-legion.livejournal.com]

Меня очень удивляет сам факт, что управление беспилотником возможно "перехватить".

Есть радиоканал от беспилотника, то есть телеметрия, видео и прочие потоковые данные. Не ломается, потому что там RC5.

Есть канал к беспилотнику, там приходят команды. Не ломается, потому что AES.

Либо в реализации шифрования или handshake'а допущены грубые и годами не исправляемые ошибки (быдлокодеры в минобороны?).

Либо кто-то из обслуживающего персонала этих беспилотников сливает коды противнику.

[lonelyhome]

Ломается не алгоритм, а его реализация. Либо что-то не предусмотрели, либо не протестировали до конца.

[vitus_wagner]

Управление беспилотником - сложная и многокомпонентная система. Там есть много всяких звеньев, и не обязательно самое слабое звено - симметричное шифрование радиоканала.

У них там вполне может винда на рабочих местах операторов стоять.

Или RSA SecureID где-то использовался.

[edo-rus.livejournal.com]

с виндой на рабочих местах - всё-таки силы неравны, пока против ирана вирусы с zero-day уязвимостями использовались.

с RSA SecureID - а что там не так?

[vitus_wagner]

http://en.wikipedia.org/wiki/SecurID#March_2011_system_compromise

То есть российская "Автобаза" не при чем?

[dinozavr]

Две копейки от израильских завистников успеха Исламской Революции:
http://dinozavr.dreamwidth.org/2280146.html

Из комментов у меня в жж: "Подобные штуки должны быть самоуправляемыми и не иметь канала связи"

Пелевин все же лапочка (2010).

Re: То есть российская "Автобаза" не при чем?

[vitus_wagner]

Из комментов у меня в жж: "Подобные штуки должны быть самоуправляемыми и не иметь канала связи"

Подобные штуки должны уметь не доверять ни одному из имеющихся у них "органов чувств", перепроверяя их другими.

В частности, не надо чрезмерно доверять GPS.

Вообще, помнится, в то время когда я учился в университете, инерциальные системы навигации, которые при современном уровне техники хрен поспуфишь (для этого гравитационный генератор нужен) уже можно было возить на летательных аппаратах. Насколько я понимаю, прогресс в этой области значительно замедлился с развертыванием GPS. Зачем возиться со сложной инерциальной системой, если чипы GPS на потоке.

[arthin]

На моем собственном беспилотнике стоит GPS и IMU. Простенький полет по маршруту он, в общем, умеет на том и другом.
Как это устроено, правда, я пока еще не осознал.

[nine_k]

Вроде сейчас умеют делать аналог гироскопического датчика без движущихся частей совсем, просто в виде огромного мотка оптоволокна, лазерного импульса и эффекта Допплера в нём. В модели такое вряд ли, но оно совсем прочное.

Более дешёвое — всякий mems, который даже в iphone ставят.

[realwired.livejournal.com]

скажу сразу, что кроме мыслительной натуги, никаких других пруфов я не имею)

а теперь собственно сама сказка.

обе стороны темнят, но вот что очевидно.

или беспилотник свалился на иранцев как яичница на папуасов, сам по себе.

или был уловлен посредством механических приспособлений. сеть там или что.

почему?

сам факт ПиАра говорит о том, что ПиАр - это единственная выгода, которую иракцам удалось извлечь. и ничего более.

возможность вклиниваться в коммуникации, которые противник считает защищенными - самый большой государственный секрет. о таком не то что не трезвонят в телевизор, но молчат со страшной силой, даже если это стоит заметных жертв - вспомните Ковентри

[vitus_wagner]

В данном случае как писал там в комментариях у иранского посла Раковский, куда более важным фактом, чем вклинивание в коммуникации является факт что данный аппарат вообще был обнаружен.

Даже если бы его разобрали ракетой на мелкие обгорелые обломки, все равно стоило бы пиариться. Чтобы ненавязчиво внушить Израилю: "Если вы пошлете ваших парней на ваших стелсах бомбить наш Бушер, мы их посбиваем нахрен".

Израиль своих парней ценит, и пожалуй, предпочтет смириться с наличием атомной бомбы в арсенале соседа, чем посылать бомбардировщики в страну, которая умеет обнаруживать стелсы.

А у всех современных дронов есть одно очень слабое место - они ориентируются по GPS. Соответственно, если мы можем исказить или заглушить сигнал GPS, то все алгоритмы автоматического возвращения на базу, рассчитанные на ситуацию потери связи, идут лесом.

Американцы вообще думают, что они против макак сражаются, а не против стран, где есть инженеры. Два года назад у них иракцы (партизаны в разгромленной стране, без государственной поддержки за спиной) перехватывали видеосигнал с дронов. Потому что его гнали незашифрованным.

Теперь вот (может быть) нашли уязвимость в канале управления.

Кстати, как человек много лет проработавший в области криптографии, скажу - коммуникация коммуникации рознь. Информация в разных видах коммуникаций устаревает существенно разными способами. Поэтому защищать как сами коммуникации, так и информацию о возможности их взлома, надо сильно по-разному.

[realwired.livejournal.com]

оставив за скобками сослагательные наклонения, заметим, что мы (хорошо, я) говорим конкретно о ПиАре, предметом которого является способность перехватывать управление дронами. каковой ПиАр вступает в явное логическое противоречие с наличием таковой способности, буде таковая случится. потери от разглашения на порядки больше выигрыша.

поскольку по данному вопросу вы ничего не сказали - он пока в подвешенном состоянии.

теперь о иракских левшах.

собрав доступное из разных источников, сложив пазлы и отфильтровав шум, получается что-то такое:
- принимали передачу ВИДЕО, ОТ СПУТНИКА, НА НАЗЕМНЫЙ КП - очевидно, полевой
- ВИДЕО - обычный спутниковый DVB, скорее всего Q-диапазон (С - требует бОльших антен, у меня вообще 4х метровая)
общий знаменатель - упоминаемая конфигурация, обычная DVB-карточка и такой же обычный софт (шароварный) к ней. факт наличия такого канала (нешифрованный со спутника на наземый КП) признан и фигурантами с другой стороны.

все складывается.

что важно - открытая картинка не содержит никаких привязок к месту. т.е. использовать как? а никак. СМИ показать, для хохота.

таким образом, "инженерный гений" - покупка в ближайшем дувале спутниковой тарелки, в поселке городского типа - DVB карточки, и стыренная в тырнетах копеешная програмка. кто все это придумал, произвел в таком количестве и доставил в самые Задрищенски земного шара - да уж конечно не иракцы.

каким образом появился такой назащищенный канал - тоже в принципе ничего нового. послали опытный образец - демонстратор технологии (что такое альфа качество - нам объяснять не надо) - на опытную же эксплуатацию. результат настолько превзошел ожидания, что запустили в серию тут же, оставив доработки на потом. что это такое - нам тоже объяснять не надо. то, что не ломалось в уже запущенном изделии - никогда не чинится.

ну и самое главное, напоследок.

сказалось ли все это на эффективности дронов - принесло ли инсургентам рассматривание телека какую-либо пользу?

судя по количеству грохнутых дронами инсургентов никакой для них пользы не просматривается. абсолютно.

> как человек много лет проработавший в области криптографии
вот это меня несколько удивляет - вы слишком частно (для действующего криптографа) легкомысленны и поверхностны, слишком падки на всякий сор из СМИ.

с точки зрения человека, много лет проработавшего системным аналитиком)).

нет, для обывателя - нормально, но для криптографа как-то не тово...

[vitus_wagner]

что важно - открытая картинка не содержит никаких привязок к месту. т.е. использовать как? а никак.

На протяжении ТЫСЯЧЕЛЕТИЙ люди осуществляли навигацию всевозможных транспортных средств (а последние 100 лет - и летательных аппаратов в том числе), пользуясь ТОЛЬКО такими картинками "не содержащими никакой привязки к местности".

И кстати, достаточно легко определяли по местным ориентирам свое местоположение после длительного плавания/полета без видимости местности, когда погрешность счисления давала пятно размером примерно с Ирак.

Картинка содержит ИЗОБРАЖЕНИЕ местности.

По этому изображению вполне можно, причем со скоростью, достаточной для пилотирования данного летательного аппарата, определить его местоположение и курс.

Ну и опять же, с некоторой степенью достоверности (с попраквкой на разное знание местности и разную квалификацию дешифровщиков у американцев и у иракцев) определить эффективность принятых маскировочных мер.

[realwired.livejournal.com]

>По этому изображению вполне можно, причем со скоростью, достаточной для пилотирования данного летательного аппарата, определить его местоположение и курс

при разрешении DVB-S на картинку влазит максимум несколько кв. км.

площадь Ирака - 437 072 кв. км.

визуально лоцировать на них эти пару-тройку кв. км - даже этот ваш любимый сказочник, что там все про Океанию строчит... как фамилие... а фиг с ним, неважно - даже он в своих фантазиях так высоко не прыгнет, приписать "иракским дешифровщикам" столь волшебые качества

[vitus_wagner]

Я вам могу предъявить кучу фотографий, которые вы запросто визуально лоцируете, даже если у вас не будет НИКАКОЙ информации о том, где именно в пределах Земли снята данная фотография, и даже если вы никогда не были в том месте, где эта фотография сделана.

Я не знаю, например, бывали ли вы в Париже. Но уверен, что фотографию с Эйфелевой башней - опознаете.

[realwired.livejournal.com]

на что нам Париж?

я вам фотографию 1кмХ1км в Ленобласти - вы беретесь ее лоцировать. визуально. я даже готов - оцените доброту - выделить вам целую минуту. роскошь немыслимая в боевой обстановке - в ДИНАМИКЕ.

на что спорим?

[vitus_wagner]

Мы говорим не об одиночной фотографии, а о непрерывном видеофиде. Соответствнено, если на 99% кадров никаких ориентиров не будет, это не помешает нам привязать весь видеоряд по оставшемуся проценту кадров.

Вам знакома техника соревнований по тому виду спортивного ориентирования, которое называется "Ориентирование на маркированной трассе"?

Опять же, насколько я понял то сообщение про перехват, перехватывалася не канал плановой аэрофотосъемки, а канал камеры, предназначенной для управления, дающей перспективное изображение.

Так что ни о каком 1x1 км там речи быть не может. Даже у стоящего человека, глаза которого находятся на высоте 1,6 м от земли, в поле зрения на открытой местности попадает больше. А у дрона область видимости составляет десятки километров.

[realwired.livejournal.com]

понятно.

трындеть - не камешки ворочать.

сядьте лучше почитайте какого-нить Неру - тот тоже языком молоть был горазд

[realwired.livejournal.com]

PS: умение восточных людей ориентироваться на местности "по картинкам" мне очень хорошо знакомо. даже слишком. но вам я даже и рассказывать не буду - сочтете охотничьими рассказами

[vitus_wagner]

Полагаю, что среди ваших "восточных людей" не было ни профессиональных пилотов, ни профессиональных охотников. Даже шерпы-проводники по Гималаям вряд ли наличествовали.

А горожане и западные ориентироваться на местности не умеют соврешенно.

[realwired.livejournal.com]

шерпов я сам водил. забавно

[realwired.livejournal.com]

PS: это все написано вчера.

на свежую голу могу добавить, что само событие - на 99% результат утечки. кто-то из персонала базы разлекался во внесужебное время с пивком за телеком, а кто-то из уборщиков подсмотрел детали.

[vitus_wagner]

Одно только но - утечка произошла ни разу не на базе. Про эту утечку (с серверов RSA Inc) уже и в Wikipedia написано. И среди пострадавших от компрометации RSA Secure ID фирма Locheed Martin, производитель данного дрона, упоминается.

[realwired.livejournal.com]

для географа с дипломом вы на удивление путаетесь в географии - где Иран, где Ирак.

на всякий случай, если вы не заметили - мы все еще обсуждаем "партизан в разгромленной стране, без государственной поддержки за спиной", якобы "перехватывавших сигнал с дронов". на самом деле - ретрансляцию видеокартинки на наземные КП. что не одно и то же.

что касается покраденных SecurID... как известно, самые успешные шпионы - это не те, которые знаменитые. ибо знаменитость к спионам приходит в результате провала. если атака замечена - это уже провал.

дальше я вам еще уже про текущий дрон добавлю.

судя по ходу событий, я таки прав - не смогли иранцы вытянуть ничего полезного для СЕБЯ. цель всей шумихи - выгодно сбыть добычу ТРЕТЬИМ странам. тут все понятно - Россия, Китай или "законный владелец". поднятый шум - сигнал к торгам.

[vitus_wagner]

Об утечке имеет смысл говорить только в применении к последнему случаю в Иране.

Про случай в Ираке все понятно - некриптованное видео перехватывается.

А операторы дронов, что характерно, сидят в Неваде. Поэтому описанный вами вариант с утечкой в пивном баре - невероятен.

Ну то есть в случае Ирана - еще где-то как-то. Иранская агентура в США наверняка работает. Все же стомиллионное государство. А вот иракские партизаны вряд ли могут иметь там агентуру.

[realwired.livejournal.com]

поскольку вы написанное мной не читаете, или не в состоянии понять прочитанное, или просто отвечаете своим же мыслям - то я и утруждаться больше не буду.