פרק 6: SIGINT – אינטליגנציית אותות

מבוא

מודיעין אותות (Signal Intelligence – SIGINT) הוא תחום המתמקד בזיהוי, יירוט וניתוח של אותות אלקטרומגנטיים. תחום זה נשען על עקרון פשוט: כל זרם חשמלי מייצר שדה אלקטרומגנטי. השדה הזה ניתן לקליטה, תיעוד, ניתוח ולעיתים אף לשיבוש או שינוי.

בעבר, התחום נשלט בלעדית על ידי סוכנויות מודיעין. כיום, חלק מהיכולות זמינות גם ברמה האזרחית, בעיקר לצורכי מחקר, הדגמה, תקשורת חירום ואבטחת מידע.

תחומי SIGINT

התחום נחלק לשלושה תתי-תחומים עיקריים:

• COMINT (Communication Intelligence):
  יירוט תקשורת אנושית – שיחות טלפון, מסרונים, תקשורת אינטרנט ועוד.

• ELINT (Electronic Intelligence):
  ניתוח אותות ממקורות אלקטרוניים שאינם אנושיים – מערכות מכ״ם, שלטים, חיישנים.

• FISINT (Foreign Instrumentation Signals Intelligence):
  יירוט וניתוח של אותות טלמטריים – נתונים ממערכות טכנולוגיות כגון טילים, לוויינים או רכבים.

עקרונות טכנולוגיים

• אותות בתדר נמוך חודרים קירות אך מוגבלים בנפח מידע.

• תדרים גבוהים מאפשרים מידע רב אך טווח קצר ודעיכה מהירה.

• באמצעות ציוד מתאים ניתן לקלוט אותות גם ממקורות מוסתרים או מרוחקים.

COMINT – תקשורת אנושית

תקשורת סלולרית

רוב רשתות הסלולר בישראל ובעולם עדיין נשענות על מודל NSA (Non-Standalone) המשלב תשתיות 4G ו-5G.
הפרוטוקול SS7, המשמש לתיאום בין אנטנות ושרתי תקשורת, פותח בשנות ה-70 ואינו כולל הצפנה. קיימות בו פרצות רבות המאפשרות בין היתר:

• זיהוי מיקום מכשיר

• יירוט שיחות והודעות

• שינוי נתיבי תקשורת

VoIP – פרוטוקול SIP

שיחות מבוססות IP (VoIP) משתמשות בפרוטוקול SIP, הדומה באופיו ל-HTTP. במקרים רבים, אין הצפנה בין התחנות. התקפות נפוצות:

• MITM (Man in the Middle)

• Session Hijacking

• SPIT (Spam over Internet Telephony)

מערכות כמו Asterisk בקוד פתוח משמשות לתקשורת פנימית, אך ללא הקשחה נאותה – הן פגיעות.

השוק המקצועי – טכנולוגיות מתקדמות

המעבר מהציוד הצרכני למקצועי בתחום הרטט דרמטי. המערכות המקצועיות מפותחות עבור משימות מודיעיניות, חקירות פליליות, ובדיקות אבטחה מתקדמות. השימוש לרוב נעשה על ידי יחידות מיוחדות וגם במקרים אלו, לא נעשה כמעט ואם בכלל שימוש קיום בישראל – לא בתחום האזרחי – פלילי.

מערכות ניתוח רטט מתקדמות

מערכות מקצועיות משתמשות בעשרות חיישנים שפועלים בו זמנית במקומות שונים במבנה. כל חיישן רגיש לטווח תדרים ספציפי ומיועד לחומר מסוים. המערכת כולה מנוהלת על ידי מחשב מרכזי שמעבד את כל האותות יחד ויוצר “מפה” תלת-ממדית של כל הקולות במבנה. העיבוד המתקדם מאפשר הפרדה בין מקורות קול שונים גם כאשר הם מתרחשים בו זמנית. המערכת יכולה לזהות שיחה בחדר אחד, צעדים בחדר אחר, ופעילות מכונה במוסך – הכל מנתונים שמגיעים דרך אותה נקודת מגע. האלגוריתמים מבדילים בין התדרים, מנתחים את הכיוונים, ויוצרים הפרדה ברורה בין האותות.

יכולות נוספות כוללות זיהוי קולות של אנשים ספציפיים, ניתוח רגשי מתוך צורת הדיבור, וזיהוי פעילויות שונות (הקלדה, צעדים, פתיחת דלתות). המערכת לומדת עם הזמן ומשתפרת בזיהוי דפוסים חוזרים ובהבחנה בין פעילות רגילה לחריגה – באמצעות למידה עמוקה ואימונים ייעודיים לכל סביבה – ניתוח מידע זה צובר אף יותר תאוצה עם כניסתו של ה AI.

ניתוח ספקטרלי ואלגוריתמי למידה

עיבוד האותות במערכות מקצועיות מתבסס על ניתוח ספקטרלי מתקדם. כל אות מפורק לרכיבי התדר שלו, ונוצרת “טביעת אצבע” ייחודית לכל מקור קול. המערכת זוכרת טביעות אצבע של קולות שונים ויכולה לזהות אותם שוב בעתיד, גם כאשר הם מעורבים עם קולות אחרים. אלגוריתמי למידת מכונה מנתחים דפוסים בפעילות. המערכת לומדת מה הן שעות הפעילות הרגילות בכל חדר, איזה סוגי קולות טיפוסיים, ומה הרמה הרגילה של פעילות. כאשר מתרחש משהו חריג – פעילות בשעות לא רגילות, קולות לא מוכרים, או דפוסי דיבור חריגים – המערכת מתריעה.

ניתוח הקולות כולל גם זיהוי מילות מפתח וניתוח תוכן. מערכות מתקדמות יכולות להמיר קול לטקסט, לחפש מילים ספציפיות, ולהתריע כאשר נזכרים נושאים רגישים. היכולות האלה מיועדות בעיקר לגופי מודיעין ואכיפה עם כל האישורים המשפטיים הנדרשים.

אפליקציות מסרים – Signal מול Telegram

Signal

מיישמת הצפנה מקצה לקצה באמצעות פרוטוקול Signal (Double Ratchet + X3DH). כל שיחה מוצפנת באופן זמני, כך שגם במקרה של דליפת מפתח – לא ניתן לשחזר תקשורת קודמת.

Telegram

רק Secret Chats מוצפנים מקצה לקצה, ולא ניתן להשתמש בהם בדפדפן או במחשב. שיחות רגילות (Cloud Chats) אינן מוצפנות מקצה לקצה ונשמרות בענן.

מסקנה:
Signal מציעה אבטחה חזקה. Telegram נוחה, אך אינה מתאימה לשימושים רגישים.

תקשורת לוויינית

רוב שידורי הלוויין אינם מוצפנים. דוגמאות:

• DVB-S – שידור טלוויזיה פתוח

• Iridium, Thuraya – שידורי קול ונתונים

בשנת 2022, תוקפים תקפו מודמים של Viasat וגרמו להפסקת שירותי תקשורת באוקראינה – באמצעות גישה לא מוצפנת ללוויין.

ELINT – מודיעין אלקטרוני

ניתוח מכ״מים, משדרים, בקרים אלחוטיים ועוד.

זיהוי חתימת מכ״ם

כל מכ״ם יוצר תבנית שידור קבועה (signature). ניתן לנתח את הדפוס לפי תדר, עוצמה, קצב דופק ועוד. מכ״מים מתקדמים פועלים בטכנולוגיית LPI (Low Probability of Intercept), אך גם הם ניתנים לאיתור באמצעות אלגוריתמים של למידת מכונה.

דוגמאות נפוצות:

• זיוף אותות GPS

• שיבוש רשתות SCADA

• האזנה לבקרי תקשורת תעשייתיים

FISINT – טלמטריה ונתונים טכניים

מטוסים אזרחיים

מטוסי נוסעים משדרים מידע כמו מיקום, גובה, מהירות וזיהוי באמצעות פרוטוקול ADS-B. המידע גלוי ונקלט באמצעות ציוד SDR פשוט.

רכבים

רכבים מודרניים כוללים תקשורת מבוססת OBD-II. ניתן לדלות מידע על מיקום, האצות, בלימות, טמפרטורות ועוד. השימוש ברשתות סלולריות פנימיות עלול לחשוף את הנהג למעקב.

לוויינים

שידורי טלמטריה מלוויינים כוללים מידע טכני, כגון טמפרטורת רכיבים, כיוון, זרמים פנימיים ועוד – ברוב המקרים, ללא הצפנה.

דוגמה היסטורית

בתחילת שנות ה-70, מבצע אמריקאי בשם TACKSMAN אפשר לקלוט טלמטריה של טילים סובייטיים מבסיס באיראן, מבלי לפגוע בלוויין או לשתול אמצעי ריגול.

SIGINT אזרחי – כניסת ה-SDR

Software Defined Radio (SDR) הפך את התחום לזמין:

• RTL-SDR – מקלט זול לקליטת תדרים 24MHz–1.7GHz

• SDR מתקדם – יכולת קליטה ושידור עד 6GHz

• כל תדר נקלט, מפוענח ומנותח על פי צורך

תוכנות נפוצות:

• SDR#

• GQRX

• GNU Radio

• SigintOS (מערכת הפעלה ייעודית ללינוקס)

שימושים חוקיים

• ניטור תעבורה אווירית

• הדגמות באבטחת מידע

• קליטת תקשורת חירום

• מחקר אקדמי

• קהילות רדיו חובבים

מגבלות רגולטוריות

• שידור תדר ללא רישיון – אסור

• קליטת שיחות פרטיות או מוצפנות – אסורה

• פענוח מידע שלא יועד לקליטה – עבירה פלילית

• ייבוא וייצוא ציוד SIGINT – כפוף לאישורים ממשלתיים

סיכום

בעבר, SIGINT היה נחלת צבאות וסוכנויות בלבד. כיום, כל אדם יכול לרכוש ציוד, להתקין תוכנה, ולהאזין לאותות שמקיפים אותנו.
הפערים בין האזרחי לצבאי הולכים ומצטמצמים – לטוב ולרע.