Kahinaan ng mga control channel ng US tactical UAVs: teknolohikal na sandali

Kahinaan ng mga control channel ng US tactical UAVs: teknolohikal na sandali
Kahinaan ng mga control channel ng US tactical UAVs: teknolohikal na sandali

Video: Kahinaan ng mga control channel ng US tactical UAVs: teknolohikal na sandali

Video: Kahinaan ng mga control channel ng US tactical UAVs: teknolohikal na sandali
Video: Paano Nababago ng Tsina ang Militar nito 2024, Disyembre
Anonim
Larawan
Larawan

Mula sa isang taktikal na pananaw, isang napaka-makabuluhan at kagiliw-giliw na kaganapan ang naganap sa Donbass theatre ng mga operasyon noong unang bahagi ng Disyembre 2016. Tulad ng pagkakakilala noong Disyembre 8, malapit sa hatinggabi, ang mga espesyalista ng electronic reconnaissance at electronic warfare ay gumawa ng isang matagumpay na pagtatangka upang maharang ang radio channel ng kontrol ng unmanned aerial sasakyan ng territorial reconnaissance RQ-11B "Raven". Iniulat ito ng kilalang ahensya ng balita na "Reuters" na may pagsangguni sa utos ng Air Force ng Ukraine. Ang drone control radio channel ay matagumpay na nasuri ng mga electronic intelligence unit ng People's Militia Corps ng Lugansk People's Republic, at pagkatapos ay dinoble ng elektronikong pakikidigma ng milisya, ngunit may ganap na magkakaibang mga "pakete" ng mga utos, sa tulong ng kung saan " Si Raven ay ligtas na nakatanim sa teritoryo na kinokontrol ng Armed Forces ng LPR. Ang katotohanan ng kahinaan sa pagharang ng data ng drone ay may napakalaking epekto sa Pangkalahatang Staff ng Armed Forces ng Ukraine, hanggang sa pansamantalang pag-abanduna sa paggamit ng RQ-11B sa Donbas.

Ayon sa Reuters, na binabanggit ang mga mapagkukunan ng Ukraine, ang Armed Forces ng Ukraine ay gumagamit ng mga drone na may mga module ng pagkontrol ng radyo na analog, na napakadali upang i-crack ang mga data packet na may iba't ibang mga utos sa radyo, kaya't nangyari ang mga naturang kaso. Gayunpaman, ang katanungang ito ay mukhang mas kumplikado kaysa sa inilarawan ng hindi magandang kwalipikadong empleyado ng Reuters sa lugar na ito, pati na rin ang mga nagsasalita ng Pangkalahatang Staff ng "Square". Pagkatapos ng lahat, lahat tayo ay lubos na pamilyar sa mas "matapang" na mga halimbawa ng control interception at landing ng mas advanced at malaking reconnaissance UAVs ng regional reconnaissance, na kasama ang RQ-170 "Sentinel" mula sa kumpanya na "Lockheed Martin". Tulad ng alam mo, ang kontrol ng makina na ito, na may haba na 4.5 m at isang wingpan na 20 m, ay isinasagawa sa pamamagitan ng mga kumplikadong digital radio control channel gamit ang pseudo-random na pag-tune ng dalas ng operating (na may dalas ng pag-tune ng hanggang sa sampu ng kHz), pati na rin ang iba't ibang mga diskarte para sa pag-aagawan ng mga telemetric at channel ng impormasyon sa utos ng radyo. … Gayunpaman, kahit na ang sobrang lihim at "pinalamanan" na may advanced na elemento ng elemento na "Sentinel" ay "nakatanim" sa pamamagitan ng Iranian electronic warfare sa silangang bahagi ng Iran 5 taon na ang nakararaan, noong Disyembre 2011.

Ayon sa mga mapagkukunan sa General Staff ng Islamic Republic of Iran, ang mga operator ng kagamitan ng elektronikong pakikidigma ng Iran ay nakakuha ng kontrol sa mga control system ng American drone sa pamamagitan ng pagsusuri, pagkopya at pagpapalit ng impormasyon na "mga pakete" ng kontrol sa radyo ng GPS. channel na ibinubuga ng mga pag-install ng antena sa isa sa mga base sa hangin ng US o mga kampo ng militar sa Kanlurang Afghanistan … Ang nasabing diskarte ay mukhang hindi malamang, dahil nalalaman na ang pagkontrol ng isang UAV ng gayong klase tulad ng Sentinel ay isinasagawa sa pamamagitan ng hindi direkta sa isang radio channel sa loob ng radio horizon, ngunit sa pamamagitan ng isang dalubhasang GPS channel mula sa isang satellite. Sa parehong oras, ang channel ay gumagamit ng eksklusibong tumpak na mga direksyong antena na naka-install sa itaas na bahagi ng fuselage ng UAV, na naglalayong sa itaas na hemisphere. Awtomatikong lumitaw ang tanong: paano nila ito napamahalaan?

Ang pinaka-katwiran ay ang bersyon na may paggamit ng makabagong mga spoofer ng GPS - portable radio signal transmitter na may mga frequency na 1227.6 MHz at 1575.42 MHz (nasa mga dalas na ito na ang lahat ng mga tagatanggap ng GPS ng mga drone, parehong mga sektor ng sibil at militar, ay nagpapatakbo; ang huli ay madalas na nilagyan ng mga module ng encoding signal ng radyo). Ang mga transmitter na ito ay nagsasagawa ng tinaguriang "spoofing" na atake sa pagtanggap ng GPS-module ng isa o ibang unit (drone, ship, ground-based unmanned combat vehicle), na dahan-dahang nililihis ito mula sa isang naibigay na tilapon sa pamamagitan ng paglilipat ng maling datos tungkol dito totoong posisyon sa kalawakan. Mas madaling makakuha ng isang aparatong GPS na sibilyan na may isang karaniwang omnidirectional antena upang sundin ang mga maling coordinate kaysa sa isang yunit na may tumpak na nakadirektang pag-install ng antena. Upang maimpluwensyahan ang huli, hindi lamang isang mas malakas na amplifier ng L-band ng decimeter waves ang madalas na kinakailangan, kung saan mayroong dalawang pangunahing mga channel ng operasyon ng GPS, ngunit ang itaas na lokasyon ng spoofer ng GPS na naglalabas ng isang maling signal ng radyo, na maaaring nangangailangan ng paggamit ng isang mas mataas na altitude na drone o isang dalubhasang sasakyang panghimpapawid ng electronic reconnaissance at electronic warfare na kumikilos sa bundle na ito ng nangungunang makina. Lilikha ito ng isang mas malakas na huwad na signal sa pagtanggap ng GPS ng antena, na "tumingin" sa itaas na hemisphere ng reconnaissance ng UAV ng kaaway. Maaring gumamit ang Iran ng sarili nitong elektronikong sasakyang panghimpapawid na pandigma, nilagyan ng modernong hardware ng Tsino, kabilang ang mga spoofer ng GPS, upang maharang ang kontrol sa Sentinel.

Dahil sa kontrol sa American RQ-170 ay naharang sa mga lugar sa kanlurang hangganan ng Afghanistan at silangang Iran, may isa pang bersyon ng kung ano ang nangyari, na nauugnay sa kanais-nais na lupain. Ang Silangang Iran ay sagana sa maraming mga saklaw ng bundok na may mga taluktok mula 2800 hanggang 4000 metro, at ang pagdaragdag ng mga spoofer ng GPS sa lugar na ito ay nagdaragdag ng posibilidad ng matagumpay na pagsugpo ng isang satellite GPS channel ng isang maling channel na inilabas nang direkta ng isang spoofer na may isang malakas na amplifier, dahil ang antena ng intercepting complex ay matatagpuan sa maraming kilometro na mas malapit sa drone ng kaaway. Ang pinaka-kanais-nais na naturang pagharang ay maaaring kung ang paglipad ng RQ-170 Sentinel UAV ay naganap sa taas na 2, 5 - 3 km. Sa kasong ito, sapat na para sa mga Iran spoofer na manirahan sa anumang taas ng bundok sa silangang bahagi ng bansa upang makapunta sa sakop na lugar ng RQ-170 GPS antennas, pagkatapos ay maaari silang magsimula ng isang "spoofing" na atake.

Upang maisakatuparan ang isang hindi nagkakamali na pag-atake na "spoofing", kinakailangan ng patuloy na na-update na impormasyon na may eksaktong mga koordinasyon ng unit ng carrier ng GPS-module, na maaaring makuha salamat sa modernong paraan ng electronic reconnaissance, na nasa serbisyo ng Air Force ng Islamic Republic ng Iran. Ang pinakasimpleng at pinaka tumpak sa kanila ay maaaring maituring na "Casta-2E2" radar. Ang istasyon ay nagpapatakbo sa saklaw ng decimeter, at may kakayahang makita at masubaybayan ang mga maliliit na target ng hangin, kasama ang mga UAV, na may katumpakan na 100 m. Ito ay sapat na upang mapagkakatiwalaan na makilala ang isang malaking drone bilang RQ-170 Sentinel. Kapag na-set up ng radar ang track ng target, at ang "mga packet" ng data na may pagbabago ng totoong lokasyon ng target ay dumating sa "spoofing" complex ng operator na may mga maikling pagkagambala, nagsisimula ang unang yugto ng pag-atake - ang epekto sa drone na may isang bahagyang mas malakas na signal ng GPS mula sa spoofer na may tamang "packet" ng mga target na coordinate na natanggap ng radar. Pagkatapos ang mga EW operator, na gumagamit ng software na "spoofing" -algorithm, ay unti-unting tinatanggihan ang landas ng paglipad ng kaaway na walang sasakyan na sasakyan na itinakda ng satellite, na ginagawang mula sa isang autonomous na isang tool na "air" ng hangin na alipin kung saan magagawa mo ang halos lahat, pataas upang maging isang kamikaze drone, ngunit sa loob lamang ng saklaw ng "spoofing" complex (ang Iran ay wala pang sariling pangkat sa nabigasyon ng satellite).

Larawan
Larawan

Mahalaga rin na pansinin dito na ang Russian 1L222 Avtobaza radio intelligence system na binili para sa mga pangangailangan ng Iranian Air Force, mula sa isang teknikal na pananaw, ay hindi maaaring gamitin upang sugpuin at "tadtad" ang RQ-170 Sentinel GPS channel, mula noong Avtobaza ay passive paraan ng RTR. Bukod dito, ang 1L222 ay hindi maaaring magamit bilang isang tool para sa pag-aralan ang mga "packet" ng data mula sa GPS orbital satellite konstelasyon, dahil ang tatanggap nito ay sumasaklaw lamang sa saklaw ng dalas ng sentimeter mula 8 hanggang 17.544 GHz. Ang Avtobaza complex ay idinisenyo para sa paghahanap ng direksyon ng X- / J- at Ka-band airborne radars ng tactical aviation, radio altimeter ng Tomahawk SKR at iba pang mga high-precision missile na armas na lumilipad sa terrain bend mode, pati na rin ang aktibong naghahanap ng radar missile ng mga klase / air ground-to-ship”at mga medium at long-range na air missile na labanan. Ang impormasyon tungkol sa paggamit ng mga pang-eksperimentong Belarusian electronic warfare system na "Nave-U", na idinisenyo upang sugpuin ang mga channel ng GPS, ay maaaring magmukhang mas lohikal.

Ang iba pang mga mapagkukunan ay naghabi din ng kumpletong kalokohan, na sinasabing ang isang kabiguan sa pagpapatakbo ng INS at ang buong avionics ng RQ-170 drone ay maaaring nilikha ng malakas na pagkagambala ng ingay na SNP-4 na ibinigay ng Belarus. Ang mga pseudo-espesyalista ay ganap na nakalimutan ang tungkol sa totoong layunin ng SNP-4 na kumplikado. Una, ang istasyon ay idinisenyo para sa passive radio-technical reconnaissance ng radio-emitting multifunctional na mga kaaway na nasa hangin na mga radar na tumatakbo sa saklaw ng sentimeter, pati na rin ang kanilang karagdagang pagsugpo sa layo na hindi hihigit sa 60 km. Ang istasyon ng SNP-4 ay hindi isang napakalakas na elektronikong countermeasure na nakabatay sa lupa na may ganap na pagkagambala sa matatag na pagpapatakbo ng mga autopilot system ng RQ-170 Sentinel UAV, tulad ng maaaring gawin ng Ranets-E ultra-high-frequency complex na kumpleto. Pangalawa, ang karamihan sa batayan ng elemento ng modernong on-board na kagamitan sa radyo-elektronikong kagamitan, kabilang ang lahat ng mga loop, mga kable at iba pang mga bahagi, ay pinoprotektahan at madalas ding natatakpan ng mga dalubhasang materyales na sumisipsip ng radyo upang mapupuksa ang mga negatibong epekto ng mga elektronikong countermeasure. At ang maximum na lakas ng istasyon ng jamming na SNP-4 na ingay ay hindi hihigit sa 2.5 kW, na isang drop sa karagatan ng mga pamantayan ng mga modernong konsepto ng engineering sa radyo. Ang kahulihan ay ito: ang isang "spoofing" na atake ay ang pinaka makatotohanang pagpipilian para sa intercepting control sa American RQ-170 Sentinel UAV.

Ang pinaka-advanced na mga katangian para sa "pag-hack" ng mga channel ng radyo ng UAV ngayon ay tinataglay ng domestic electronic warfare system na "Rosehip-AERO". Ang yunit na ito ay may kakayahang gumanap: elektronikong pagsisiyasat para sa pagkakaroon ng mga channel sa radyo para sa pagkontrol sa mga UAV ng kaaway, pinag-aaralan ang mga channel sa radyo na ito (kasama ang pagkuha ng mga "packet" ng data na may mga control control at baligtarin ang impormasyon sa telemetry), ganap na pag-atake ng "spoofing" sa mga drone ng kaaway gamit ang channel ng suppression ng sistema ng nabigasyon ng GPS na radyo para sa lahat ng uri ng mga consumer. Ang isang malaking bilang ng iba't ibang mga uri ng mga pag-install ng antena ay nagbibigay-daan sa pinaka tumpak na paghahanap ng direksyon ng mga mapagkukunan ng mga channel ng kontrol sa radyo ng UAV sa saklaw mula 25 hanggang 2500 MHz. Upang sugpuin ang mga channel ng kontrol sa radyo para sa mga drone, ang Rosevnik-AERO ay mayroong 4 na saklaw ng mga countermeasure at pagwawasto ng radio-electronic interferensi: 0.025 - 0.08 GHz, 0.4 - 0.5 GHz, 0.8 - 0.925 GHz, pati na rin 2, 4 - 2, 485 GHz.

Larawan
Larawan

Ang "Rosehip-AERO" ay unang ipinakita sa pangkalahatang publiko noong 2012, sa loob ng balangkas ng International Forum na "Technologies in Mechanical Engineering-2012" ng pag-aalala sa Vega radio engineering. At noong Hulyo 2016, lumitaw ang mga unang mensahe mula sa panig ng Ukraine tungkol sa pagdating ng complex sa kabisera ng Donetsk People's Republic. Siyempre, ang pakikinig sa mga pahayag mula sa Kiev ay isang napaka-walang pasasalamat na gawain, ngunit nais kong asahan na ang mga Rosevnik-AERO complex ay talagang nagbabantay sa mahabang pagtitiis na lungsod ng Donbass - Donetsk. Ang mga kumplikadong ito ay maaaring maging isang mahusay na tulong sa pagprotekta sa populasyon ng Novorossia mula sa patuloy na mapanirang welga ng artilerya sa mga paaralan, tindahan, bahay, pati na rin mga kuta ng DPR Armed Forces, na hindi tumigil kahit na matapos ang regular na kasunduan sa isang tigil-putukan para sa ang panahon ng mga pista opisyal ng Bagong Taon. Ang pagsasagawa ng territorial aerial reconnaissance gamit ang UAVs ng Kiev Nazis ay hindi lamang isang hindi tuwirang banta, na binubuo ng pagsisiyasat ng pinakapopular na mga bagay para sa mga pag-atake ng artilerya, ngunit isang direktang banta din, dahil ang Armed Forces ng Ukraine ay nakatuon sa natural na takot nang higit sa anim na buwan. Kaya, ang mga sistemang misil laban sa sasakyang panghimpapawid na "Osa-AKM" at mga anti-sasakyang panghimpapawid na sistema na NM LDNR ay humarang sa higit sa 5 mga drone ng reconnaissance ng Armed Forces of Ukraine, nilagyan ng mga homemade point ng suspensyon na may mga homemade aerial bomb, nilikha batay sa ng iba't ibang mga granada ng kamay, mga warhead ng mga shell at iba pang mga aparato na paputok. Sa ganitong mga kundisyon, ang Rosehip-AERO ay nagiging isang hindi maaaring palitan na tool.

Bumalik tayo sa mga kaso ng pagharang ng radio control channel na binili ng "independiyenteng" American UAV RQ-11B "Raven". Upang "hack" ang drone na inilunsad ng kamay na ito ay ganap na hindi nangangailangan ng sopistikadong mga paraan tulad ng "Rosehip-AERO". Ang "Raven" ay nilagyan din ng isang module ng GPS, ngunit may isang mas simpleng omnidirectional antena: pinapayagan kang "mag-jam" ng sistema ng nabigasyon ng drone, kahit na ginagamit ang pinakasimpleng portable GPS channel jamming kit. Ngunit dahil sa madalas na ginagamit ng mga militanteng taga-Ukraine ang RQ-11B radio guidance guidance sa loob ng linya ng paningin (hanggang sa 10 km), hindi mahirap makalkula ang command at control point para sa milisya. Ano ang sapat para sa paghahanap ng direksyon ng mga mapagkukunan ng control channel ng RQ-11B sa loob ng abot-tanaw ng radyo?

Ngayon, para sa karamihan ng mga may kaalaman na residente ng mga napalaya at nasakop na mga teritoryo ng Donetsk at Lugansk People's Republics, isang maliit na digital na aparato na tinatawag na isang DVB-T tuner ay pamilyar. Pinagsasama ng aparato ang mga pagpapaandar ng isang ganap na radio receiver, isang TV tuner, at isang frequency scanner na may kakayahang maghatid ng mga frequency ng radyo sa saklaw mula 24 hanggang 1750 MHz. Ang compact DVB-T tuner card ay itinayo sa paligid ng RTL2832U + R820T2 radio frequency microchip, na may sapat na mataas na pagiging sensitibo na may mahusay na koepisyent ng pagsugpo ng pagkagambala ng ingay sa hangin. Ang populasyon at tauhan ng militar ng LPR ay madalas na gumagamit ng aparato upang tuklasin ang mga istasyon ng radyo ng mga pormasyon ng militar ng Ukraine sa himpapawid, na kung minsan ay makakatulong na maghanda para sa hindi inaasahang pangyayari (pagbaril, paggalaw ng kagamitan, pati na rin ang mga lugar ng posibleng pagdaragdag ng mga away). Tulad ng alam mo, ang saklaw ng dalas ng mga portable radio station ay nasa saklaw mula 136 hanggang 174 MHz, habang ang saklaw ng analog control ng UAV ay nasa mas mataas na mga frequency.

Gamit ang isang homemade na eksaktong direksyon na direksyong antena na konektado sa pamamagitan ng output ng antena at isang adapter sa SDR tuner, madali mong matutukoy ang tinatayang direksyon ng inilabas na radio control channel ng RQ-11B drone mula sa mga tuktok sa diagram ng dalas. Ang diagram ng dalas ay ipinapakita sa programang SDRShurp na naka-install sa isang portable tablet o laptop na tumatakbo sa Windows OS. Para sa mga aparato na tumatakbo sa Android OS (smartphone at tablet), mayroong isang katulad na software na tinatawag na "SDRTouch". Ang mga tuner ay konektado sa kagamitan sa computer sa pamamagitan ng interface na "USB". Ang presyo ng isyu ay hindi hihigit sa 550 - 600 rubles, at samakatuwid ang mga tuner ng DVB-T ay isa sa pinakamabiling elektronikong aparato na inihatid ng mga boluntaryo para sa mga pangangailangan ng mga yunit ng katalinuhan ng People's Militia Corps ng LDNR.

Ang RQ-11B reconnaissance UAV, na "naharang" at sapilitang nakatanim sa pamamagitan ng elektronikong pakikidigma ng LPR, ay patungo sa linya ng pakikipag-ugnay sa LPR mula sa gilid ng N ng item. Crimean. Ang kaluwagan sa lugar na ito ay medyo patag, at samakatuwid ay ganap na hindi mahirap matukoy ang sentro ng kontrol na nagpapalabas ng radyo ng drone. Ang senyas ay pinag-aralan at naipadala kay Raven na may higit na lakas, kaya't kinuha ang kontrol, pagkatapos ay binigyan lamang ang kotse ng utos na makarating. Upang pag-aralan ang analog signal ng radyo sa pamamagitan ng kontrol ng Raven (tumutukoy sa "mga packet" na may mga utos na kontrol sa eroplano), kailangan ng mas advanced na software kaysa sa "SDRSharp" o "SDRTouch", na gumagamit ng mas malubhang mga driver at filter, na, malinaw naman, ay ginamit ng mga dalubhasa ng Armed Forces ng LPR …

Mayroon ding maraming iba pang software, mga driver at filter na idinisenyo upang mangolekta ng trapiko mula sa mga satellite channel. Maaari silang mai-upgrade nang kaunti para sa pag-scan, pag-unpack ng mahina na protektadong mga telemetry na channel ng impormasyon na nai-broadcast ng iba't ibang mga reconnaissance UAV. Halimbawa, noong 2008, ang mga sundalong Amerikano ay nakakuha ng isang rebelde, na ang laptop ay lulan ng mga kunan ng litrato ng mga Amerikanong UAV sa teatro ng operasyon ng Iraq; ang iba pang mga rebelde, na noong 2009, ay natagpuan na may mga computer na may mga file ng video na tumatagal ng ilang oras, na kung saan ipakita din ang mga eksena ng pagsisiyasat ng mga Amerikanong walang drone na drone. Ayon sa mga mapagkukunan ng impormasyon sa Kanluran, isang binagong software package tulad ng "SkyGrabber" na may presyong $ 26 ang ginamit upang makuha ang mga file.

Pagbubuod ng mga resulta ng pagsusuri ngayon, na idinisenyo upang ihayag nang detalyado ang mga isyu ng "pag-hack" na mga channel ng kontrol sa radyo ng mga modernong pagsubaybay ng UAV, dalawang pangunahing puntong maaaring pansinin.

Inirerekumendang: