Легко зробити — важко захиститися: чим небезпечні Shahed з українськими SIM-картками

Shahed-136, безпілотники
Фото: Getty Images | Росія регулярно влаштовує масовані удари дронами Shahed по Україні

БПЛА Shahed з системами стільникового зв'язку стануть ще небезпечнішими, хоча технічно можливо подолати дрони росіян їх же новою зброєю, вважають українські розробники.

Українські військові вперше виявили на дроні-камікадзе Shahed, запущеному Росією, модем стільникового зв'язку з SIM-карткою українського оператора "Київстар". Фокус з'ясував в українських експертів, як росіяни можуть використовувати цю технологію для посилення ударів і як з нею ефективно боротися.

Перші Shaded з 4G-модемом та SIM-картками

30 листопада український Telegram-канал "єРадар" опублікував фотографію фрагмента Shahed-136 (у РФ їх підписують "Герань-2") із загадковим обладнанням, закріпленим за допомогою ізоляційної стрічки. Джерело повідомило, що росіяни встановили на дрон обладнання з SIM-карткою українського оператора, яке дає змогу керувати польотом у режимі реального часу.

Завдяки цьому росіяни нібито можуть у будь-який момент змінити напрямок Shahed, щоб обходити українську систему ППО. Крім того, тепер ударні безпілотники можуть пролетіти над містом, а потім розвернутися і завдати удару, розраховуючи, що захисники втратять пильність.

Пізніше український військовий фахівець зі зв'язку та радіоелектронної боротьби Сергій Бескрестнов ("Флеш") визнав, що в ніч на 29 листопада під час масової атаки Сили оборони перехопили сильний сигнал від Shahed, які пролітали через точки спостереження. Пізніше вивчили збиті безпілотники і на кількох із них виявили всередині модем 4G-зв'язку з антенами MIMO і прикріпленою до нього SIM-карткою оператора "Київстар". За його словами, інформацію оприлюднили поспішно, не давши експертам провести повний аналіз подій і розробити "оперативні заходи".

"Усе було змонтовано на скотчі. Тому, ми маємо справу з експериментами РФ, а не серійним виробом. Вивчаємо, робимо висновки, працюємо на випередження", — підсумував Сергій Бескрестнов.

Легкі у виготовленні — небезпечні у бою

Інженер та розробник безпілотників з Кривого Рогу Валерій Бризгалов пояснив Фокусу, що на сьогодні практично будь-який безпілотник складається в першу чергу із засобів зв'язку та навігації — це найскладніші та найдорожчі їх частини. Зв'язок зазвичай забезпечується радіоканалом, який недалеко працює в зоні прямої видимості, але його просто замінити будь-яким модемом. Все, що має літати далі, ніж десятки кілометрів, використовує супутникові системи зв'язку, дальність яких обмежена лише наявністю супутників.

"Зараз проводиться багато експериментів із мобільним зв'язком GSM та LTE. Для керування дроном навіть не потрібен інтернет — достатньо просто СМС, щоб він регулярно передавав свої координати та параметри польоту. Будь-який канал зв'язку, який дозволить оператору бачити, де знаходиться дрон — це вже небезпечно. Якщо апарат вже досяг певної точки, то туди можна летіти, наступні підуть ще далі, пробиваючи собі прохід. Там, де БПЛА зник, знаходиться ППО, а значить туди летіти не можна", — пояснив Віталій Бризгалов.

Для забезпечення зв'язку з дроном згодиться будь-який дешевий модем GSM або навіть мобільний телефон 1995-го року. Під'єднати його і використовувати може кожен досвічений програміст або навіть просто людина, знайома із роботою автопілота та його налаштуваннями.

"Мабуть, не відкрию таємницю, що всі цим користуються, і наша сторона теж. Але російські оператори вже давно продають SIM-картки тільки за паспортами, ми знаємо цю історію. Зазвичай використовується або роумінг європейських або азійських країн", — поділився розробник.

Засновник волонтерської ініціативи за виробництва засобів радіоелектронної боротьби "Антидрон Україна" Сергій Герасимюк у коментарі Фокусу зазначив, що зробити систему керування дронів за допомогою мобільного зв'язку цілком реально — виходить звичайний Інтернет речей (Internet of things або IoT). Фактично військові отримають покрокову систему керування — оператор відправляє команду змінити маршрут, використовуючи певні параметри, і літальний апарат її виконує.

Український фахівець з кібербезпеки Артем Карпінський висловився щодо незвичайних Shahed на своїй сторінці у Facebook. Він вважає, що LTE-модем не дозволяє БПЛА летіти, орієнтуючись на базові станції оператора мобільного зв'язку і не може змінювати план польоту у реальному часі.

"Моя особиста думка, що заснована на емпіричних дослідженнях об'єкта може стверджувати те, що у групи "мопедів", які летять за певними польотними планами, є принаймні один з таким сетапом для визначення останньої координати, де його уразили", — написав Артем Карпінський.

Подолати можна, але складно

Як каже Валерій Бризгалов, убезпечитися від таких технологій дуже важко, тому що зазвичай через систему GPS не можна швидко відшукати модем або SIM-картку, які переміщуються. Інженер гадає, що мобільні оператори України можуть бачити переміщення картки по "стільниках" (зонах покриття базових станцій), але росіянам здатні досить просто цьому завадити, використовуючи декілька SIM-карток та перемикаючись між ними.

Українці також можуть відправляти дронам Shahed SMS-повідомлення, щоб перехопити керування і віддати їм інші команди. Втім, росіяни, скоріше за все, використовують шифрування і досить швидко змінюють ключі, бо SMS перехоплюються вже давно, і багато хто на таке здатний. Ймовірно також, що окупанти використовують для Shahed мобільний інтернет, який в Україні досить добре розвинений. Через інтернет команди точно надходять у вигляді зашифрованих пакетів даних, розшифрувати їх за то час, поки БПЛА летить до своєї цілі, практично неможливо — потрібні години.

Сергій Герасимюк зауважив: якщо модем із SIM-карткою заживлений через павербанк, то його треба увімкнути перед запуском. Таким чином SIM-картка має спробувати зареєструватись у роумінгу ще на території Росії.

"Думаю, що оператори мають технічну можливість відстежувати і автоматично блокувати картки, які перереєстровуються з російської мережі на нашу", — зазначив він.

Стільниковий зв'язок, мобільний зв'язок Fullscreen
Вежі стільникового зв'язку
Фото: Getty Images

Ще, на думку розробника засобів РЕБ, українські оператори можуть виявляти Shahed у польоті, визначаючи абонентів, які прямолінійно рухаються зі сталою швидкістю близько 160-200 км/год. Однак співрозмовник напевне не знає, чи можливо це робити в реальному часі та у масштабах країни.

"Дуже багато даних, від купи джерел, в дуже стислі терміни. Тому я думаю, що це швидше варіант, а не пріоритетний метод боротьби", — підкреслив Сергій Герасимюк.

Технічно керування з можливістю зміни польотного завдання може бути реалізовано SMS-командами. В такому випадку за певних алгоритмів протидії із застосуванням підміни SMS-повідомленнь можливо змінити польотне завдання. Щоправда, це непроста справа, адже потрібно мати на маршруті слідування БПЛА спеціальні технічні засоби і заздалегідь знати номер "бортової" SIM-картки. Росіяни можуть також встановити конкретного абонента, від якого дрон може приймати команди — і його номер теж треба довідатися. Але в першу чергу потрібно провести глибоку "зворотню розробку" тих екземплярів, які вже мають українці, та визначити конкретний тип керування.

Інженер нагадав, що подібне відбувалося під час "Революції гідності" у 2014 році, коли люди, що знаходилися на Майдані Незалежності у Києві отримували SMS-повідомлення про "порушення закону". Можна припустити, що можливо відправити тисячі повідомлень з потрібними командами на номер SIM-карткы на борту безпілотника, навіть не знаючи конкретного абонента.

Чи може мобільний оператор боротися з Shahed?

У пресслужбі мобільного оператора "Київстар" Фокусу заявили, що компанія не має інформації, які SIM-картки використовуються у безпілотних літальних апаратах, що використовує Росія. Однак будь-яка особа в Україні чи навіть поза її межами може безперешкодно придбати SIM-картку будь-якого українського оператора мобільного зв’язку, оскільки Україна — одна із небагатьох країн світу, де дозволено анонімне, знеособлене використання послуг зв`язку та інтернету, і абоненту не обов`язково надавати телеком-оператору свої паспортні дані, щоб отримати передплачену SIM-картку.

Київстар, сім картка Fullscreen
SIM-картку оператора "Київстар" можна купити навіть за кордоном
Фото: blog.allo.ua

Оператор запевняє, що не знає, для чого російські війська можуть встановлювати його картки на борту дронів Shahed. Відповідно до українського законодавства, правоохоронні органи можуть відстежувати БПЛА з SIM-картками та LTE-модемами на території України, наприклад, коли картка реєструється у мережі. Ми також поцікавилися, чи може "Київстар" дистанційно блокувати ворожим дронам мобільний зв'язок або надсилати на їх SIM-картки команди для перехоплення керування та отримали таку відповідь:

"Протидія дронам будь-якими способами є компетенцією відповідних правоохоронних структур".

Важливо
"Нічого дивного немає": у Повітряних силах прокоментували падіння Shahed у Криму (відео)
"Нічого дивного немає": у Повітряних силах прокоментували падіння Shahed у Криму (відео)