Začiatkom decembra 2016 sa v operačnom divadle Donbass konala veľmi významná a zaujímavá, z taktického hľadiska. Ako sa dozvedelo 8. decembra, bližšie k polnoci, špecialisti na elektronický prieskum a elektronický boj urobili úspešný pokus zachytiť rádiový kanál riadenia bezpilotného vzdušného prostriedku územného prieskumu RQ-11B „Raven“. Informovala o tom známa tlačová agentúra "Reuters" s odvolaním sa na velenie ukrajinského letectva. Rádiový kanál riadenia dronov bol úspešne analyzovaný elektronickými spravodajskými jednotkami zboru ľudových milícií Luhanskej ľudovej republiky a potom bol duplikovaný zariadením elektronického boja milície, ale s úplne inými „balíkmi“príkazov, pomocou ktorých „Raven““bol bezpečne vysadený na území kontrolovanom ozbrojenými silami LPR. Skutočnosť, že je zraniteľná pri zachytávaní údajov z dronov, mala obrovský vplyv na generálny štáb ozbrojených síl Ukrajiny až do dočasného ukončenia používania RQ-11B na Donbase.
Podľa agentúry Reuters s odvolaním sa na ukrajinské zdroje používajú ukrajinské ozbrojené sily drony s analógovými modulmi rádiového ovládania, ktoré sú veľmi jednoduché na rozbitie dátových paketov pomocou rôznych rádiových príkazov, a preto k takýmto prípadom dochádza. Napriek tomu tento problém vyzerá oveľa komplikovanejšie, ako ho opisujú slabo kvalifikovaní zamestnanci agentúry Reuters, ako aj hovorcovia generálneho štábu nezávislých. Koniec koncov, všetci dobre poznáme „odvážnejšie“príklady odpočúvania a pristávania pokročilejších a väčších prieskumných UAV regionálneho prieskumu, medzi ktoré patrí RQ-170 „Sentinel“od spoločnosti „Lockheed Martin“. Ako viete, ovládanie tohto stroja s dĺžkou 4,5 ma rozpätím krídel 20 m sa vykonáva prostredníctvom komplexných kanálov digitálneho rádiového ovládania pomocou pseudonáhodného ladenia prevádzkovej frekvencie (s frekvenciou ladenia až desiatky) kHz), ako aj rôzne techniky na kódovanie telemetrických a rádiových príkazových informačných kanálov … Napriek tomu aj tie najtajnejšie a „nadupané“základňou pokročilých prvkov „Sentinel“boli „zasadené“prostredníctvom iránskeho elektronického boja vo východnej časti Iránu pred 5 rokmi, v decembri 2011.
Podľa zdrojov z generálneho štábu Iránskej islamskej republiky sa operátorom iránskeho zariadenia elektronického boja podarilo získať kontrolu nad riadiacimi systémami amerického dronu analyzovaním, kopírovaním a výmenou informačných „balíkov“rádiového ovládania GPS kanál vysielaný anténnymi zariadeniami na jednej z amerických leteckých základní alebo vojenských táborov v západnom Afganistane … Takáto technika vyzerá veľmi nepravdepodobne, pretože je známe, že riadenie UAV takej triedy, ako je Sentinel, sa zďaleka neuskutočňuje prostredníctvom priameho rádiového kanála v rádiovom horizonte, ale prostredníctvom špecializovaného kanála GPS zo satelitu. Kanál zároveň používa výlučne presne smerové antény inštalované na hornej časti trupu UAV zamerané na hornú pologuľu. Automaticky sa vynára otázka: ako to zvládli?
Najpravdepodobnejšia je verzia s použitím modernizovaných spooferov GPS - prenosných vysielačov rádiového signálu s frekvenciami 1227,6 MHz a 1575,42 MHz (na týchto frekvenciách fungujú všetky prijímače GPS dronov, civilného aj vojenského sektora; poslednými sú často vybavené kódovacími modulmi rádiového signálu). Tieto vysielače vykonávajú takzvaný „spoofing“útok na prijímajúci modul GPS tej či onej jednotky (dron, loď, pozemné bojové vozidlo bez posádky), ktorý ho pomaly odkláňa od danej trajektórie prenosom nepravdivých údajov o svojom skutočná poloha vo vesmíre. Je oveľa jednoduchšie dosiahnuť, aby civilné zariadenie GPS so štandardnou všesmerovou anténou sledovalo falošné súradnice, ako jednotka s presne nasmerovanou inštaláciou antény. Na to, aby to bolo možné ovplyvniť, je často potrebný nielen výkonnejší zosilňovač pásma L decimetrových vĺn, v ktorom sú dva hlavné kanály prevádzky GPS, ale aj horné umiestnenie spoofera GPS vysielajúceho falošný rádiový signál, čo môže vyžadovať použitie vedúceho stroja dronu s vyššou nadmorskou výškou alebo špecializovaného lietadla elektronického prieskumu a elektronického boja pôsobiaceho v tomto zväzku. To vytvorí silnejší falošný signál pre anténu prijímajúcu GPS, ktorá „pozerá“do hornej pologule nepriateľského prieskumného UAV. Irán by mohol na zachytenie kontroly nad Sentinelom dobre využiť svoje vlastné lietadlo elektronického boja vybavené moderným čínskym hardvérom vrátane GPS spooferov.
Vzhľadom na to, že kontrola nad americkým RQ-170 bola zachytená nad západnými pohraničnými oblasťami Afganistanu a východného Iránu, existuje aj iná verzia toho, čo sa stalo, spojená s priaznivým terénom. Východný Irán oplýva mnohými pohoriami s vrcholmi od 2 800 do 4 000 metrov a nasadenie spooferov GPS v tejto oblasti zvyšuje pravdepodobnosť úspešného potlačenia satelitného kanála GPS falošným kanálom vysielaným priamo spooferom s výkonným zosilňovačom, pretože anténa záchytného komplexu sa nachádza o niekoľko kilometrov bližšie k nepriateľskému dronu. Takýto odpočinok by mohol byť najpriaznivejší, keby let UAV RQ -170 „Sentinel“prebiehal vo výške 2, 5 - 3 km. V tomto prípade stačilo, aby sa iránski spooferi usadili na akomkoľvek horskom svahu vo východnej časti krajiny, aby sa dostali do oblasti pokrytia anténami GPS RQ-170, a potom mohli začať „spoofing“útok.
Na uskutočnenie bezchybného „falošného“útoku sú potrebné neustále aktualizované informácie s presnými súradnicami nosnej jednotky modulu GPS, ktoré je možné získať vďaka moderným elektronickým prieskumným prostriedkom, ktoré slúžia letectvu Islamskej republiky Iránu. Za najjednoduchšie a najpresnejšie z nich možno považovať radar „Casta-2E2“. Stanica pracuje v rozsahu decimetrov a je schopná detekovať a sledovať malé vzdušné ciele vrátane UAV s presnosťou 100 m. To je dosť na spoľahlivú identifikáciu tak veľkého dronu, akým je RQ-170 Sentinel. Keď radar nastaví dráhu cieľa a „pakety“údajov s meniacou sa skutočnou polohou cieľa dorazia do komplexu „spoofingu“operátora s krátkym prerušením, začína sa prvá fáza útoku - dopad na dron s o niečo silnejší signál GPS zo spoofera so správnym „balíkom“súradnicových cieľov prijatých radarom. Potom operátori EW pomocou softvérového algoritmu „spoofingu“postupne odmietajú trajektóriu letu nepriateľského bezpilotného prostriedku nastaveného satelitom a premieňajú ho z autonómneho na „nástroj“otrokárskeho vzduchu, s ktorým môžete robiť takmer všetko, hore na premenu na kamikadze dron, ale iba v rámci komplexu „spoofing“(Irán zatiaľ nemá vlastnú skupinu satelitnej navigácie).
Tu tiež stojí za zmienku, že ruské spravodajské systémy 1L222 Avtobaza zakúpené pre potreby iránskeho letectva z technického hľadiska nemožno použiť na potlačenie a „hacknutie“kanála GPS RQ-170 Sentinel, pretože Avtobaza je pasívny prostriedok RTR. 1L222 navyše nemožno použiť ako nástroj na analýzu dátových „paketov“z orbitálnej satelitnej súhvezdia GPS, pretože jeho prijímač pokrýva iba centimetrový frekvenčný rozsah od 8 do 17,544 GHz. Komplex Avtobaza je určený na určovanie smeru leteckých radarov taktického letectva v pásmach X- / J- a Ka, rádiových výškomerov Tomahawk SKR a ďalších vysoko presných raketových zbraní lietajúcich v režime ohybu terénu, ako aj aktívnych hľadačov radarov rakety tried vzduch-loď / pozemné “a protivzdušné rakety stredného a dlhého doletu. Informácie o použití experimentálnych bieloruských systémov elektronického boja „Nave-U“, navrhnutých na potlačenie kanálov GPS, môžu vyzerať logickejšie.
Úplné nezmysly tkajú aj ďalšie zdroje, ktoré tvrdia, že poruchu prevádzky INS a celej avioniky dronu RQ-170 mohlo spôsobiť silné rušenie šumu SNP-4 dodávané Bieloruskom. Pseudošpecialisti úplne zabudli na skutočný účel komplexu SNP-4. Po prvé, stanica je určená na pasívny elektronický prieskum rádiofrekvenčných multifunkčných nepriateľských vzdušných radarov pracujúcich v centimetrovom rozsahu, ako aj na ich ďalšie potlačenie na vzdialenosť nie väčšiu ako 60 km. Stanica SNP-4 nie je supervýkonné pozemné elektronické protiopatrenia schopné úplne narušiť stabilnú prevádzku systémov autopilota UAV RQ-170 Sentinel, ako to dokáže ultravysokofrekvenčný komplex Ranets-E. Za druhé, väčšina prvkov moderných palubných rádioelektronických zariadení, vrátane všetkých slučiek, káblov a ďalších komponentov, je tienená a často pokrytá špeciálnymi materiálmi absorbujúcimi rádio, aby sa zbavili negatívnych účinkov elektronických protiopatrení. A maximálny výkon rušiacej stanice SNP-4 nepresahuje 2,5 kW, čo je podľa štandardov moderných koncepcií rádiového inžinierstva kvapka v mori. Záver je nasledujúci: „Spoofing“útok je najrealistickejšou možnosťou zachytenia kontroly nad americkým bezpilotným lietadlom RQ-170 Sentinel.
Najpokročilejšie vlastnosti „hackovania“rádiových kanálov UAV dnes vlastní domáci systém elektronického boja „Rosehip-AERO“. Táto jednotka je schopná vykonávať: elektronický prieskum prítomnosti rádiových kanálov na ovládanie nepriateľských UAV, analýzu týchto rádiových kanálov (vrátane extrahovania dátových „paketov“pomocou riadiacich príkazov a informácií o reverznej telemetrii), plnohodnotné „spoofingové“útoky na nepriateľské bezpilotné lietadlá používanie kanála potlačenia rádionavigačného systému GPS pre všetky typy spotrebiteľov. Veľký počet rôznych typov anténnych inštalácií umožňuje najpresnejšie určenie smeru zdrojov rádiových riadiacich kanálov UAV v rozsahu od 25 do 2500 MHz. Na potlačenie rádiových riadiacich kanálov pre bezpilotné lietadlá má Rosevnik -AERO 4 rozsahy rádiových a elektronických interferenčných protiopatrení a korekcií: 0,025 - 0,08 GHz, 0,4 - 0,5 GHz, 0,8 - 0,925 GHz, ako aj 2, 4 - 2, 485 GHz.
„Rosehip-AERO“bol prvýkrát predstavený širokej verejnosti v roku 2012 v rámci medzinárodného fóra „Technológie v strojárstve-2012“rádiového inžinierskeho koncernu Vega. A už v júli 2016 sa objavili prvé správy z ukrajinskej strany o príchode komplexu do hlavného mesta Doneckej ľudovej republiky. Počúvanie vyhlásení z Kyjeva je samozrejme veľmi nevďačnou úlohou, ale chcel by som dúfať, že komplexy Rosevnik-AERO skutočne stoja na stráži nad trpezlivým ruským mestom Donbass-Doneck. Tieto komplexy by sa mohli stať vynikajúcou pomocou pri ochrane obyvateľstva Novorossie pred neustálymi ničivými delostreleckými údermi na školy, obchody, domy, ako aj bašty ozbrojených síl DPR, ktoré sa nezastavili ani po uzavretí pravidelných dohôd o prímerí pre obdobie novoročných sviatkov. Vykonávanie územného leteckého prieskumu pomocou UAV kyjevskými nacistami predstavuje nielen nepriamu hrozbu, ktorá spočíva v prieskume najľudnatejších objektov na použitie delostreleckých útokov, ale aj priamu hrozbu, pretože boli zapojené ozbrojené sily Ukrajiny v prírodnom terore viac ako šesť mesiacov. Samohybné protilietadlové raketové systémy „Osa-AKM“a protilietadlové delostrelecké systémy NM LDNR zachytili viac ako 5 prieskumných dronov ozbrojených síl Ukrajiny, vybavených domácimi závesnými bodmi s domácimi vzdušnými bombami, vytvorenými na základe rôznych ručných granátov, hlavíc nábojov a ďalších výbušných zariadení. V takýchto podmienkach sa Rosehip-AERO stáva nenahraditeľným nástrojom.
Vráťme sa k prípadom zachytenia rádiového riadiaceho kanála zakúpeného „nezávislým“americkým UAV RQ-11B „Raven“. Na „hacknutie“tohto ručne spusteného dronu nie sú potrebné také sofistikované prostriedky ako „Rosehip-AERO“. „Raven“je tiež vybavený modulom GPS, ale s jednoduchšou všesmerovou anténou: to vám umožňuje „zaseknúť“navigačný systém dronu aj pri použití najjednoduchšej prenosnej súpravy na potlačenie kanálov GPS. Ale vzhľadom na to, že ukrajinskí militanti často používajú navádzanie rádiovým príkazom RQ-11B v priamej viditeľnosti (až 10 km), nie je ťažké vypočítať veliteľské a riadiace body pre milície. Čo stačí na nájdenie smeru zdrojov riadiaceho kanála RQ-11B v rádiovom horizonte?
Dnes je pre väčšinu znalých obyvateľov oslobodených a okupovaných území Doneckej a Luganskej ľudovej republiky malé digitálne zariadenie nazývané DVB-T tuner veľmi známe. Zariadenie kombinuje funkcie plnohodnotného rádiového prijímača, televízneho tunera a frekvenčného skenera schopného obsluhovať rádiové frekvencie v rozsahu od 24 do 1750 MHz. Kompaktná karta tunera DVB-T je postavená na rádiofrekvenčnom mikročipu RTL2832U + R820T2, ktorý má dostatočne vysokú citlivosť a vynikajúci pomer potlačenia hluku vo vzduchu. Obyvateľstvo a vojenský personál LDNR často používajú zariadenie na detekciu rádiových staníc ukrajinských vojenských formácií vo vzduchu, čo môže niekedy pomôcť pripraviť sa na nepredvídané okolnosti (ostreľovanie, pohyb zariadenia, ako aj miesta možnej eskalácie nepriateľských akcií). Ako viete, frekvenčný rozsah prenosných rozhlasových staníc je v rozmedzí od 136 do 174 MHz, zatiaľ čo analógový riadiaci rozsah UAV je na vyšších frekvenciách.
Vyzbrojení domácou presnou smerovou anténou pripojenou cez výstup antény a adaptérom k tuneru SDR môžete z vrcholov frekvenčného diagramu ľahko určiť približný smer vysielaného rádiového riadiaceho kanála drona RQ-11B. Diagram frekvencie sa zobrazuje v programe SDRShurp nainštalovanom na prenosnom tablete alebo prenosnom počítači so systémom Windows. Pre zariadenia so systémom Android OS (smartfóny a tablety) existuje podobný softvér s názvom „SDRTouch“. Tunery sú k počítačovému vybaveniu pripojené prostredníctvom rozhrania „USB“. Cena emisie nie je väčšia ako 550 - 600 rubľov, a preto sú tunery DVB -T jedným z najviac nakupovaných elektronických zariadení, ktoré dobrovoľníci dodávajú pre potreby spravodajských jednotiek zboru ľudových milícií zboru LDNR.
Prieskumný UAV RQ-11B, ktorý bol „zachytený“a násilne pristál pomocou elektronického boja LPR, sa pohyboval smerom k línii kontaktu s LPR zo strany N položky. Krymský. Reliéf v tejto oblasti je relatívne plochý, a preto nebolo absolútne ťažké určiť rádiovo vysielacie riadiace centrum drona. Signál bol analyzovaný a prenášaný na Raven s väčším výkonom, takže riadenie prevzalo kontrolu, potom auto jednoducho dostalo príkaz na pristátie. Na analýzu analógového rádiového signálu pomocou ovládača Raven (určuje „pakety“pomocou príkazov riadenia lietadla) je potrebný pokročilejší softvér ako „SDRSharp“alebo „SDRTouch“, ktorý používa serióznejšie ovládače a filtre, ktoré boli očividne použité. špecialistami ozbrojených síl LPR …
Existuje tiež veľa ďalšieho softvéru, ovládačov a filtrov určených na zhromažďovanie prenosu zo satelitných kanálov. Môžu byť mierne aktualizované na skenovanie a rozbaľovanie slabo chránených telemetrických informačných kanálov vysielaných rôznymi prieskumnými UAV. Napríklad v roku 2008 americkí vojaci zajali rebela, ktorého laptop bol nabitý fotografiami, ktoré urobili americké bezpilotné lietadlá v irackom operačnom stredisku; U ďalších rebelov, už v roku 2009, boli zistené, že majú počítače s videosúbormi trvajúcimi niekoľko hodín, čo zobraziť aj prieskumné scény amerických bezpilotných lietadiel. Podľa západných informačných zdrojov bol na získanie súborov použitý upravený softvérový balík ako „SkyGrabber“s cenou 26 dolárov.
Sumarizujúc výsledky našej dnešnej recenzie, navrhnutej tak, aby podrobne odhalila problémy „hackovania“rádiových riadiacich kanálov moderných prieskumných UAV, je možné poznamenať dva hlavné body.
