Vi er alle klar over, at det, der sker i film eller serier, ofte ikke er sandt, hvad er værdien af det filmunivers, som heltene fra Fast and Furious-serien lever i. Og hvis vi taler om et indbrud, et røveri eller et hackerangreb, så sker der helt urealistiske ting her. For eksempel tror seerne, at en kriminel kan knytte en ledning til tastaturet, læse adgangskoden og bryde sikkerhedssystemet. Ja, for nylig i en af найbefolkningmere af Netflix-serien "Berlin" viste Ajax-tastaturhacks. Det er derfor Ajax Systems analyseret om den mest populære kriminalitet i biografen - hacking af sikkerhedssystemet gennem tastaturet.
Som regel udføres det i tre trin: at søge efter tastaturet, få fysisk adgang eller opsnappe et radiosignal, hacke systemet gennem tredjepartssoftware.
Det første skridt i ethvert forsøg på indtrængen er at indsamle information. For at bestemme den nøjagtige placering af et kablet tastatur skal forbryderen bruge en kraftig multiscanner til at finde det ønskede kabel i væggen. Hvis tastaturet er trådløst, hjælper det ikke at lede efter skjulte kabler. Kriminelle kan scanne radiosignalet for at bestemme placeringen af en trådløs enhed. Dataudveksling mellem enheden og hub'en ved hjælp af TDMA-teknologi tager dog kort tid. Desuden er det muligvis ikke en Ajax-enhed, fordi andre enheder også bruger Ajax-frekvenser. Men for at fange et radiosignal bruger kriminelle en kodegrabber. Men at hacke en Ajax-enhed på denne måde er umuligt på grund af signalkryptering og en proprietær kommunikationsprotokol.
For at angribe et sikkerhedssystem leder kriminelle altid efter fysisk adgang til enheden. Som regel installeres tastaturer ved indgangen til lokalerne. Normalt er der tale om bærende vægge med en tykkelse på 25 cm eller mere. Ud over at tiltrække naboernes opmærksomhed er der risiko for at beskadige enheden med boret. Fibra-linjen på det kablede tastatur passerer gennem kabelkanalen i SmartBracket-monteringspanelet. Disse kanaler har et buet design, og kablet er fastgjort med bindebånd. Derfor, hvis kriminelle borer i SmartBracket, vil de sandsynligvis skære alle ledningerne over.
Ud over skader på enheden vil brugere og sikkerhedskontrolpanelet (PSC) blive underrettet om forsøget på indtrængen. Hvis kablet er beskadiget, vil de modtage en besked om en kortslutning og en brudt ringforbindelse (hvis der anvendes en "ring"-topologi). Hvis kablet er knækket eller tastaturet er beskadiget, vil der også blive sendt en besked om tab af kommunikation med hubben. Selv hvis en kriminel forsøger at beskadige sikkerhedssystemet med elektrisk sabotage (såsom en strømpistol), vil LineProtect Fibra absorbere stødet. Alle enheder mellem LineProtect og hub'en vil fortsætte med at fungere.
LineProtect Fibra er et modul, der overvåger indgangs- og udgangsspændingen på Fibra-linjen. Hvis LineProtect registrerer unormal spænding på ledningen, aktiverer den sikringerne og afbryder strømmen til de enheder, der er installeret mellem LineProtect og hubben.
Trådløse tastaturer har slet ingen ledninger. For det meste er der ingen ledninger inde i kabinetterne på Ajax trådløse og endda kablede tastaturer. Derfor er det absolut umuligt at forbinde til enhver ledning inde i enhedens kabinet. Den eneste tilgængelige ledning er det isolerede og skjulte Fibra-kabel. Skader på tastaturet giver ikke meget mening ud fra et synspunkt om at true systemets sikkerhed som helhed. Derudover har Ajax-tastaturer en sabotage, der underretter brugere og ATS i tilfælde af at åbne enhedens kabinet, fjerne enheden fra monteringspanelet eller rive den fra overfladen.
Antag, at den kriminelle tilsluttede sig tastaturet og forblev ubemærket af systemet. Da dette kun er muligt med Fibra, lad os overveje denne sag. Tilslutning til en ledning, som vist i film eller tv-serier, giver ikke mening, fordi Fibra-linjen har fire ledninger: to signal og to strøm. For at beskytte data bruger Fibra flydende nøglekryptering. Hacking og adgang til data kræver kraften fra en supercomputer og uger eller endda års spildtid. Det er med andre ord spild. Men selv krypterede data skal hentes først. Hver kommunikationssession mellem hubben og enheden begynder med godkendelse: unikke tokens og egenskaber sammenlignes. Hvis mindst én parameter ikke består testen, ignorerer hubben enhedens kommandoer. Derfor giver det ingen mening at forfalske eller opsnappe data.
Tastaturet gemmer ikke brugerkoder, hvilket gør det umuligt at vælge dem. Når en bruger indtaster en kode, sendes den til hub'en i krypteret form, og hub'en verificerer den. Koderne inde i hub'en er sikkert gemt i en hashed form, derudover bruger Ajax hub'en real-time OS Malevich styresystemet, som giver beskyttelse mod virus og cyberangreb.
Det er også umuligt at gætte koden ved hjælp af et brute-force-angreb. Hvis en forkert kode indtastes tre gange i træk, eller en ubekræftet adgangsenhed bruges inden for et minut, vil tastaturet være låst i den tid, der er angivet i indstillingerne. I løbet af denne tid vil hubben ignorere alle koder og adgangsenheder og informere sikkerhedssystembrugere og ATS om det uautoriserede adgangsforsøg.
Det er trods alt umuligt at hacke et system uden at blive bemærket. Enhver frakobling af systemet registreres, og brugere og ATS får besked. Ingen vil være i stand til at fjerne notifikationer fra hub-hændelsesfeedet. Hvis ATS'en overvåger de almindelige til- og frakoblingstider, vil operatøren desuden ringe til brugeren, hvis systemet frakobles på et ikke-planlagt tidspunkt.
Så hvad vi har til konklusion er, at det er en svær udfordring at knække Ajax. Data er beskyttet af kryptering, og tastaturet gemmer ikke koder. Hubben kontrollerer hver kommando og filtrerer uautoriserede adgangsforsøg fra. Traditionelle brute force-angreb forhindres takket være tastaturets automatiske låsefunktion.
Læs også: