🤔 Противник сообщает о первых результатах пилотного проекта по включению частных компаний в систему ПВО: в Харьковской области зафиксированы успешные перехваты наших БпЛА: Гераньки и "Zala" силами гражданских подразделений. На данный момент 13 дополнительных компаний формируют собственные расчеты, часть из которых уже несет боевое дежурство.

Модель предполагает создание гибридной системы, где бизнес обеспечивает техническое оснащение и личный состав, интегрированные в общую военную сеть управления и обмена данными.

⭐️Полезная Нагрузка

Сейчас будут озвучены довольно тривиальные моменты, но мы их озвучим, так как не редко возникали вопросы

📡 Фпвишки на оптоволокне обладают нулевой радиоэлектронной заметностью, что делает их невидимыми для классической РЭР. Однако беспилотник остается физическим объектом. Его обнаружение возможно методами пассивной радиолокаци на базе SDR-приемников, использующих эфирное "подсвечивание" от вышек DVB-T, GSM или LTE, а также с помощью специализированных радаров ближнего радиуса.

Ключевым инструментом идентификации в таких условиях выступает анализ микро-Доплеровских сигнатур(ранее писали кратко здесь). Традиционные РЛС не способны эффективно отличать малые БЛА от птиц из-за схожей ЭПР. Микро-Доплер решает эту проблему, анализируя кинематику микродвижений.

Как это работает и что дает:
🤔 Точная селекция: отраженный радиосигнал модулируется подвижными частями цели. Высокочастотное вращение лопастей квадрокоптера формирует уникальный паттерн псевдо-доплеровского сдвига, который на спектрограмме кардинально отличается от низкочастотных взмахов птичьих крыльев или колебаний листвы.
🤔 Детекция зависания: технология позволяет обнаруживать парящие или автономно работающие аппараты. Даже если радиальная скорость самого планера равна нулю, вращающиеся роторы продолжают генерировать отчетливую радиосигнатуру.
🤔 Анализ угрозы: система извлекает данные о частоте вращения и габаритах роторов, что помогает оценивать тип БЛА, отслеживать роевые формации и выдавать точные целеуказания для средств поражения.

Интеграция AI/ML для автоматизации:
Эффективность метода кратно возрастает при внедрении машинного обучения (предыдущие публикации про TorchSig: тут, тут, тут и особенно рекомендуем ознакомиться с данной). Оконное преобразование Фурье (STFT) переводит радиосигналы в частотно-временные спектрограммы, которые обрабатываются сверточными нейросетями аналогично задачам компьютерного зрения. ИИ в реальном времени сравнивает полученные паттерны с обширной базой сигнатур, обеспечивая автоматическую классификацию объектов. Это критически снижает процент ложных срабатываний и снимает когнитивную нагрузку с операторов ПВО.

Абсолютно защищенный от РЭБ дрон на оптоволокне неизбежно демаскирует себя в радиоэфире самой физикой своего полета, хотя дистанция такого обнаружения по-прежнему ограничена энергетикой излучателя и вычислительными мощностями на стороне приемника.

з.ы.: прикладываемые изображения из данной работы

⭐️Полезная Нагрузка

🤔 Появились подробности от zdi и Майкла касательно данной уязвимости в телеграме(ответ от вендора - Телеграм). С одной стороны и хорошо что так, а с другой...

ZDI:

Мы скорректировали оценку в бюллетене (advisory), чтобы отразить серверные механизмы митигации (mitigations), о которых вендор сообщил в ходе процесса раскрытия уязвимости

Майкл ДеПланте:

Для ясности: уязвимость действительно существует в коде клиентской части. В процессе раскрытия Telegram пояснил, что все стикеры проходят валидацию на стороне сервера перед отправкой, поэтому возможности эксплуатации (exploitability) значительно уже, чем предполагала моя первоначальная оценка

Исходя из доступной информации можно судить:
1️⃣ Вектор атаки: использование специально сформированного ("битого") файла стикера.
2️⃣ Локация: уязвимость содержится в клиентском коде приложений Telegram (обработка/парсинг стикеров).
3️⃣ Механизм защиты: Telegram использует серверную валидацию. Любой стикер, загружаемый в облако, проверяется серверами мессенджера перед тем, как он попадет к конечному пользователю.
4️⃣ Статус: Telegram утверждает, что "уязвимости не существует", аргументируя это невозможностью доставки вредоносного файла через их инфраструктуру. ZDI и Майкл подтверждают наличие дефекта в коде клиента.
5️⃣ Изменение CVSS: снижение балла с 9.8 (критической) до 7.0 (высокой, даже страно что такая высокая оценка) обусловлено тем, что для успешной атаки теперь требуется обход серверных фильтров Telegram или компрометация самой инфраструктуры вендора. Это переводит уязвимость из разряда "эксплуатируемой кем угодно" в разряд требующей контроля над узлом доставки (MITM на уровне сервера).

Резюме: клиент Telegram содержит ошибку парсинга, которая потенциально ведет к удалённому исполнению кода, но серверная архитектура мессенджера выступает в роли условного "файрвола", блокируя прохождение вредоносных объектов к пользователям.

⭐️Полезная Нагрузка

🇷🇺 Вопрос к пытливым умам: что это за "Сичень" и точно ли он? Касательно "R-15/FT-1L" особо вопросов в данном случае нет.

⭐️ Полезная Нагрузка