Поддержите нас UA
UA
Разделы
Материалы
Поддержите нас
Диджитал Российско-украинская война

Легко сделать — трудно защититься: чем опасны Shahed с украинскими SIM-картами

Шахед-136, беспилотники
Фото: Getty Images | Россия регулярно устраивает массированные удары дронами Shahed по Украине

БПЛА Shahed с системами сотовой связи станут еще большей угрозой, хотя технически возможно одолеть дроны россиян их же новым оружием, считают украинские разработчики.

Related video

Украинские военные впервые обнаружили на дроне-камикадзе Shahed, запущенном Россией, модем сотовой связи с SIM-картой украинского оператора "Киевстар". Фокус выяснил у украинских экспертов, как россияне могут использовать эту технологию для усиления ударов и как с ней эффективно бороться.

Первые Shaded с 4G-модемом и SIM-картами

30 ноября украинский Telegram-канал "еРадар" опубликовал фотографию фрагмента Shahed-136 (в РФ их подписывают "Герань-2") с загадочным оборудованием, закрепленным с помощью изоленты. Источник сообщил, что россияне установили на дрон оборудование с SIM-картой украинского оператора, которое позволяет управлять полетом в режиме реального времени.

Благодаря этому россияне якобы могут в любой момент изменить направление Shahed, чтобы обходить украинскую систему ПВО. Кроме того, теперь ударные беспилотники могут пролететь над городом, а затем развернуться и нанести удар, рассчитывая, что защитники потеряют бдительность.

Позже украинский военный специалист по связи и радиоэлектронной борьбе Сергей Бескрестнов ("Флеш") признал, что в ночь на 29 ноября во время массовой атаки Силы обороны перехватили сильный сигнал от Shahed, которые пролетали через точки наблюдения. Позже изучили сбитые беспилотники и на нескольких из них обнаружили внутри модем 4G-связи с антеннами MIMO и прикрепленной к нему SIM-картой оператора "Киевстар". По его словам, информацию обнародовали поспешно, не дав экспертам провести полный анализ событий и разработать "оперативные меры".

"Все было смонтировано на скотче. Поэтому, мы имеем дело с экспериментами РФ, а не серийным изделием. Изучаем, делаем выводы, работаем на опережение", — подытожил Сергей Бескрестнов.

Fullscreen
Fullscreen
Фото: Скриншот
Fullscreen
Fullscreen

Легкие в изготовлении — опасные в бою

Инженер и разработчик беспилотников из Кривого Рога Валерий Брызгалов объяснил Фокусу, что на сегодня практически любой беспилотник состоит в первую очередь из средств связи и навигации — это самые сложные и дорогие их части. Связь обычно обеспечивается радиоканалом, который недалеко работает в зоне прямой видимости, но его просто заменить любым модемом. Все, что должно летать дальше, чем десятки километров, использует спутниковые системы связи, дальность которых ограничена только наличием спутников.

"Сейчас проводится много экспериментов с мобильной связью GSM и LTE. Для управления дроном даже не нужен интернет — достаточно просто SMS, чтобы он регулярно передавал свои координаты и параметры полета. Любой канал связи, который позволит оператору видеть, где находится дрон — это уже опасно. Если аппарат уже достиг определенной точки, то туда можно лететь, следующие пойдут еще дальше, пробивая себе проход. Там, где БПЛА исчез, находится ПВО, а значит туда лететь нельзя", — пояснил Виталий Брызгалов.

Для обеспечения связи с дроном сгодится любой дешевый модем GSM или даже мобильный телефон 1995-го года. Подключить его и использовать может каждый опытный программист или даже просто человек, знакомый с работой автопилота и его настройками.

"Пожалуй, не открою тайну, что все этим пользуются, и наша сторона тоже. Но российские операторы уже давно продают SIM-карты только по паспортам, мы знаем эту историю. Обычно используется роуминг европейских или азиатских стран", — поделился разработчик.

Основатель волонтерской инициативы по производству средств радиоэлектронной борьбы "Антидрон Украина" Сергей Герасимюк в комментарии Фокусу отметил, что сделать систему управления дронов с помощью мобильной связи вполне реально — получается обычный Интернет вещей (Internet of things или IoT). Фактически военные получат пошаговую систему управления — оператор отправляет команду изменить маршрут, используя определенные параметры, и летательный аппарат ее выполняет.

Украинский специалист по кибербезопасности Артем Карпинский высказался о необычных Shahed на своей странице в Facebook. Он считает, что LTE-модем не позволяет БПЛА лететь, ориентируясь на базовые станции оператора мобильной связи и не может менять план полета в реальном времени.

"Мое личное мнение, основанное на эмпирических исследованиях объекта может утверждать то, что у группы "мопедов", которые летят по определенным полетным планам, есть по крайней мере один с таким сетапом для определения последней координаты, где его поразили", — написал Артем Карпинский.

Преодолеть можно, но сложно

Как говорит Валерий Брызгалов, обезопаситься от таких технологий очень трудно, потому что обычно через систему GPS нельзя быстро отыскать модем или SIM-карту, которые перемещаются. Инженер полагает, что мобильные операторы Украины могут видеть перемещение карточки по "сотам" (зонам покрытия базовых станций), но россиянам способны достаточно просто этому помешать, используя несколько SIM-карт и переключаясь между ними.

Украинцы также могут отправлять дронам Shahed SMS-сообщения, чтобы перехватить управление и отдать им другие команды. Впрочем, россияне, скорее всего, используют шифрование и достаточно быстро меняют ключи, потому что SMS перехватываются уже давно, и многие на такое способны. Вероятно также, что оккупанты используют для Shahed мобильный интернет, который в Украине достаточно хорошо развит. Через интернет команды точно поступают в виде зашифрованных пакетов данных, расшифровать их за то время, пока БПЛА летит к своей цели, практически невозможно — нужны часы.

Сергей Герасимюк заметил: если модем с SIM-картой питается через павербанк, то его надо включить перед запуском. Таким образом SIM-карта должна попытаться зарегистрироваться в роуминге еще на территории России.

"Думаю, что операторы имеют техническую возможность отслеживать и автоматически блокировать карты, которые перерегистрируются с российской сети на нашу", — отметил он.

Сотовая связь, мобильная связь Fullscreen
Башни сотовой связи
Фото: Getty Images

Еще, по мнению разработчика средств РЭБ, украинские операторы могут обнаруживать Shahed в полете, определяя абонентов, которые прямолинейно движутся с постоянной скоростью около 160-200 км/ч. Однако собеседник наверняка не знает, возможно ли это делать в реальном времени и в масштабах страны.

"Очень много данных, от кучи источников, в очень сжатые сроки. Поэтому я думаю, что это скорее вариант, а не приоритетный метод борьбы", — подчеркнул Сергей Герасимюк.

Технически управление с возможностью изменения полетного задания может быть реализовано SMS-командами. В таком случае при определенных алгоритмах противодействия с применением подмены SMS-сообщений возможно изменить полетное задание. Правда, это непростое дело, ведь нужно иметь на маршруте следования БПЛА специальные технические средства и заранее знать номер "бортовой" SIM-карты. Россияне могут также установить конкретного абонента, от которого дрон может принимать команды — и его номер тоже надо узнать. Но в первую очередь нужно провести глубокую "обратную разработку" тех экземпляров, которые уже есть у украинцев, и определить конкретный тип управления.

Инженер напомнил, что подобное происходило во время "Революции достоинства" в 2014 году, когда люди, находившиеся на Майдане Независимости в Киеве получали SMS-сообщения о "нарушении закона". Можно предположить, что возможно отправить тысячи сообщений с нужными командами на номер SIM-карты на борту беспилотника, даже не зная конкретного абонента.

Может ли мобильный оператор бороться с Shahed?

В пресс-службе мобильного оператора "Киевстар" Фокусу заявили, что компания не располагает информацией, какие SIM-карты используются в беспилотных летательных аппаратах, которые использует Россия. Однако любое лицо в Украине или даже за ее пределами может беспрепятственно приобрести SIM-карту любого украинского оператора мобильной связи, поскольку Украина — одна из немногих стран мира, где разрешено анонимное, обезличенное использование услуг связи и интернета, и абоненту не обязательно предоставлять телеком-оператору свои паспортные данные, чтобы получить предоплаченную SIM-карту.

Киевстар, сим карта Fullscreen
SIM-карту оператора "Киевстар" можно купить даже за границей
Фото: blog.allo.ua

Оператор уверяет, что не знает, для чего российские войска могут устанавливать его карточки на борту дронов Shahed. Согласно украинскому законодательству, правоохранительные органы могут отслеживать БПЛА с SIM-картами и LTE-модемами на территории Украины, например, когда карта регистрируется в сети. Мы также поинтересовались, может ли "Киевстар" дистанционно блокировать вражеским дронам мобильную связь или отправлять на их SIM-карты команды для перехвата управления и получили такой ответ:

"Противодействие дронам любыми способами является компетенцией соответствующих правоохранительных структур".

Важно
"Ничего удивительного нет": в Воздушных силах прокомментировали падение Shahed в Крыму (видео)
"Ничего удивительного нет": в Воздушных силах прокомментировали падение Shahed в Крыму (видео)