Чи можна «підслухати» супутники та наскільки захищений сучасний космічний зв’язок? Інженер-програміст Олександр Громовський пояснює, чому епоха легких перехоплень у стилі WikiLeaks минула, і де насправді ховається вразливість
Чи можна «підслухати» супутники та наскільки захищений сучасний космічний зв’язок? Інженер-програміст Олександр Громовський пояснює, чому епоха легких перехоплень у стилі WikiLeaks минула, і де насправді ховається вразливість
Після гучних витоків WikiLeaks свого часу та на тлі стрімкого зростання ролі супутникових систем під час війни в Україні, питання безпеки космічного зв’язку знову в центрі уваги. Супутники сьогодні забезпечують не тільки навігацію, а й наведення високоточної зброї, дозволяють бачити поле бою в реальному часі та слугують каналом для передачі величезних масивів шифрованих даних.
Але чи справді можна перехопити ці сигнали «з землі», маючи обладнання з інтернет-магазину? Наскільки захищені сучасні канали передачі даних?
Ми розібрали ці питання з Олександром Громовським — українським інженером з унікальним технічним бекграундом: він займався обробкою масивів супутникових даних на графічних процесорах, а також створював алгоритми криптозахисту для світових медіагігантів, зокрема Harmonic. Саме його розробки дозволили прискорити процеси шифрування даних у 18 разів, встановивши нову планку продуктивності в індустрії. Сьогодні ж Олександр застосовує свій досвід «високих навантажень» та безпеки в авіації, розробляючи бортові системи нового покоління для Panasonic Avionics, та є одним із розробників та автором наукових робіт про Inpartool — систему, що дозволила виконувати надскладні інженерні розрахунки в сотні разів швидше завдяки використанню відеокарт.
Пам’ятаєте публікації WikiLeaks, де демонструвалися перехоплені пейджери та незахищені супутникові трансляції? Це створило ілюзію, що «слухати космос» може будь-хто. Однак реальність змінилася. І на думку Олександра, те, що ми бачили в ранніх витоках, стосувалося ери, коли супутниковий трафік часто йшов у відкритому вигляді або з мінімальним шифруванням, бо ніхто не вірив, що аматор може дозволити собі «тарілку» потрібного діапазону.
«Сьогодні це міф, — впевнений інженер. — Сучасний військовий і навіть комерційний супутниковий зв’язок (як-от Starlink чи урядові канали) будується за принципом zero trust. Дані шифруються ще на пристрої відправника і розшифровуються лише у кінцевого отримувача. Перехопити радіохвилю — це найпростіша частина задачі. Отримати з неї зміст без ключів — це математична стіна, яку так не пробити».
Сьогодні радіолюбителі та ентузіасти OSINT активно використовують SDR (тобто Software-Defined Radio) — програмно-визначені радіосистеми. Для серйозніших задач застосовують платформи типу USRP (Universal Software Radio Peripheral). Комплект такої плати з антенами коштує орієнтовно 1000–1500 доларів. У світі професійної радіорозвідки, де комплекси коштують мільйони, — це справді копійки. Виникає спокуса думати: невже пристрій за ціну нового iPhone може «покласти» або прослухати військовий супутник?
Олександр Громовський, який багато років працював над системами моніторингу супутникових даних із використанням GPU, пояснює різницю між «бачити» і «розуміти»:
«За умовні 1000 доларів ви купуєте собі „цифрові вуха“. SDR-плата дозволяє побачити спектр сигналу, визначити тип модуляції, навіть зрозуміти, що супутник над вами активний і веде передачу. Це називається SIGINT (радіоелектронна розвідка) — ви фіксуєте сам факт активності. Але очікувати, що ця плата розкодує розмову пілотів чи відео з дрона, — марно. Також незважаючи на те, що майже всі сучасні системи використовують більш-менш стандартні алгоритми модуляції (як-то QPSK, QAM) та схеми доступу (TDMA/FDMA), які досить легко можна обробити навіть на дешевих SDR-платах, все ж існують алгоритми більш складної організації мультиплексування сигналів. Наприклад, CiC (Carrier in Carrier), які в поєднанні з різними модуляціями можуть практично унеможливити моніторинг навіть на рівні обробки радіосигналу».
Основа безпеки супутникового каналу — це криптографія. Використовуються симетричні алгоритми (наприклад, AES-256) для шифрування трафіку та асиметричні — для безпечного обміну ключами.
Олександр Громовський, який ще під час роботи в GlobalLogic над розробкою криптографічних бібліотек AES та DVB-CSA для Harmonic займався питаннями оптимізації складних алгоритмів та захисту даних, наголошує: у цій сфері швидкість — це головний запобіжник.
«У супутниковому зв’язку, як і в будь-яких високонавантажених системах, критично важлива швидкість, — пояснює він. — Потік даних величезний, затримки неприпустимі. Тому використовуються апаратні прискорювачі шифрування прямо на супутникових терміналах і на наземних станціях. Зламати сучасний алгоритм шифрування AES-256 методом перебору (brute force) — це задача на мільярди років. Більше того, у сучасних системах ключі можуть змінюватися (ротуватися) кілька разів за сеанс. Поки хакер із потужним комп’ютером намагатиметься підібрати ключ до однієї секунди передачі, система вже давно працюватиме на інших ключах».
Якщо криптографію зламати майже неможливо, то чому витоки все ж трапляються? Експерт переконаний: шукати вразливість треба точно не в космосі.
«Найслабша ланка будь-якої системи безпеки — це точка входу і виходу. Супутник може бути захищений ідеально, радіоканал — зашифрований. Але якщо наземна станція управління працює на застарілому софті, якщо адміністратор використовує слабкий пароль, або якщо ключі шифрування зберігаються на незахищеному сервері — вся математика безсила, — коментує Олександр. — Більшість реальних зламів відбуваються через компрометацію наземної інфраструктури або social engineering, а не через перехоплення сигналу з орбіти платами USRP».
Тотальний моніторинг супутникових систем, як це показують у шпигунських фільмах, сьогодні доступний лише державам із колосальним ресурсом.
Для України та світу це означає одне: безпека зв’язку залежить не стільки від того, чи «чує» ворог сигнал, скільки від дотримання протоколів кібергігієни. Технології, над якими працюють такі інженери, як Олександр Громовський, роблять перехоплення даних надзвичайно дорогим і складним процесом, перетворюючи аматорський моніторинг з ефективної зброї на цікаве, але обмежене технічне хобі.
