Tiedämme kaikki, että yleensä se, mitä elokuvissa tai sarjoissa tapahtuu, ei ole usein totta, mikä on sen elokuvauniversumin arvo, jossa Fast and Furious -sarjan sankarit elävät. Ja jos puhumme murtautumisesta, ryöstöstä tai hakkerihyökkäyksestä, täällä tapahtuu täysin epärealistisia asioita. Katsojat uskovat esimerkiksi, että rikollinen voi kiinnittää langan näppäimistöön, lukea salasanan ja rikkoa turvajärjestelmän. Kyllä, äskettäin yhdessä naiväestöstälisää Netflix-sarjasta "Berlin" näytteli Ajax-näppäimistöhakkerointia. Siksi Ajax-järjestelmät analysoi lähes suosituimman elokuvan rikoksen – turvajärjestelmän hakkeroinnin näppäimistön kautta.
Pääsääntöisesti se suoritetaan kolmessa vaiheessa: näppäimistön etsiminen, fyysisen pääsyn hankkiminen tai radiosignaalin sieppaaminen, järjestelmän hakkerointi kolmannen osapuolen ohjelmiston kautta.
Ensimmäinen askel jokaisessa tunkeutumisyrityksessä on tiedon kerääminen. Määrittääkseen langallisen näppäimistön tarkan sijainnin rikollisen on käytettävä tehokasta moniskanneria löytääkseen halutun kaapelin seinästä. Jos näppäimistö on langaton, piilotettujen kaapelien etsiminen ei auta. Rikolliset voivat skannata radiosignaalin määrittääkseen langattoman laitteen sijainnin. Tiedonvaihto laitteen ja keskittimen välillä TDMA-tekniikalla kestää kuitenkin lyhyen ajan. Se ei myöskään välttämättä ole Ajax-laite, koska myös muut laitteet käyttävät Ajax-taajuuksia. Kuitenkin radiosignaalin sieppaamiseen rikolliset käyttävät koodin sieppaajaa. Mutta Ajax-laitteen hakkerointi tällä tavalla on mahdotonta signaalin salauksen ja patentoidun viestintäprotokollan vuoksi.
Hyökkääessään turvajärjestelmään rikolliset etsivät aina fyysistä pääsyä laitteeseen. Pääsääntöisesti näppäimistöt asennetaan tilojen sisäänkäynnille. Yleensä nämä ovat kantavia seiniä, joiden paksuus on vähintään 25 cm. Naapureiden huomion kiinnittämisen lisäksi on olemassa vaara, että laite vahingoittuu poralla. Langallisen näppäimistön Fibra-linja kulkee SmartBracket-asennuspaneelin kaapelikanavan läpi. Näissä kanavissa on kaareva muotoilu ja kaapeli on kiinnitetty siteillä. Siksi, jos rikolliset poraavat SmartBracketiin, he todennäköisesti leikkaavat kaikki johdot.
Laitteen vahingoittumisen lisäksi tunkeutumisyrityksestä ilmoitetaan käyttäjille ja turvakeskukselle (PSC). Jos kaapeli on vaurioitunut, he saavat viestin oikosulusta ja katkenneesta rengasliitännästä (jos käytetään "rengas"-topologiaa). Jos kaapeli on rikki tai näppäimistö vaurioitunut, lähetetään myös viesti yhteyden katkeamisesta keskittimen kanssa. Vaikka rikollinen yrittäisi vahingoittaa turvajärjestelmää sähkösabotaasilla (kuten tainnutusaseella), LineProtect Fibra vaimentaa iskun. Kaikki LineProtectin ja keskittimen väliset laitteet toimivat edelleen.
LineProtect Fibra on moduuli, joka valvoo Fibra-linjan tulo- ja lähtöjännitettä. Jos LineProtect havaitsee epänormaalin jännitteen linjassa, se aktivoi sulakkeet ja katkaisee virran LineProtectin ja keskittimen väliin asennetuista laitteista.
Langattomissa näppäimistöissä ei ole johtoja ollenkaan. Suurimmaksi osaksi Ajaxin langattomien ja jopa langallisten näppäimistöjen koteloissa ei ole johtoja. Siksi on täysin mahdotonta yhdistää mihinkään laitteen kotelon sisällä olevaan johtoon. Ainoa saatavilla oleva johto on eristetty ja piilotettu Fibra-kaapeli. Näppäimistön vaurioituminen ei ole kovin järkevää koko järjestelmän turvallisuuden vaarantamisen kannalta. Lisäksi Ajax-näppäimistöissä on peukalointi, joka ilmoittaa käyttäjille ja ATS:lle, mikäli laitteen kotelo avataan, laite irrotetaan asennuspaneelista tai repeytyy pinnalta.
Oletetaan, että rikollinen liittyi näppäimistöön ja jäi järjestelmän huomaamatta. Koska tämä on mahdollista vain Fibran kanssa, harkitaan tätä tapausta. Yhdistäminen yhteen johtoon, kuten elokuvissa tai TV-ohjelmissa näkyy, ei ole järkevää, koska Fibra-linjassa on neljä johtoa: kaksi signaali- ja kaksi virtajohtoa. Tietojen suojaamiseksi Fibra käyttää kelluvan avaimen salausta. Tietojen hakkerointi ja käyttö vaatii supertietokoneen tehoa ja viikkoja tai jopa vuosia hukattua aikaa. Toisin sanoen se on tuhlausta. Kuitenkin myös salatut tiedot on haettava ensin. Jokainen keskittimen ja laitteen välinen viestintäistunto alkaa todennuksella: yksilöllisiä tunnuksia ja ominaisuuksia verrataan. Jos vähintään yksi parametri ei läpäise testiä, keskitin jättää huomioimatta laitteen komennot. Siksi ei ole järkevää väärentää tai siepata tietoja.
Näppäimistö ei tallenna käyttäjäkoodeja, mikä tekee niiden valitsemisen mahdottomaksi. Kun käyttäjä syöttää koodin, se lähetetään keskittimelle salatussa muodossa, ja keskitin varmistaa sen. Keskittimen sisällä olevat koodit on tallennettu turvallisesti tiivistetyssä muodossa, lisäksi Ajax-keskittimessä on käytössä OS Malevich reaaliaikainen käyttöjärjestelmä, joka tarjoaa suojan viruksia ja kyberhyökkäyksiä vastaan.
Koodia on myös mahdotonta arvata raa'alla voimalla. Jos virheellinen koodi syötetään kolme kertaa peräkkäin tai käytetään vahvistamatonta pääsylaitetta minuutin sisällä, näppäimistö lukitaan asetuksissa määritetyksi ajaksi. Tänä aikana keskitin jättää huomioimatta kaikki koodit ja pääsylaitteet ja ilmoittaa turvajärjestelmän käyttäjille ja ATS:lle luvattomasta pääsyyrityksestä.
Loppujen lopuksi on mahdotonta hakkeroida järjestelmää huomaamatta. Kaikki järjestelmän virityksen poiskytkeminen tallennetaan, ja käyttäjille ja ATS:lle ilmoitetaan. Kukaan ei voi poistaa ilmoituksia keskustapahtumasyötteestä. Lisäksi, jos ATS tarkkailee tavanomaisia viritys- ja poiskytkentäaikoja, operaattori soittaa käyttäjälle, jos järjestelmä kytketään pois päältä odottamattomaan aikaan.
Joten johtopäätöksemme on, että Ajaxin murtaminen on vaikea haaste. Tiedot on suojattu salauksella, eikä näppäimistö tallenna koodeja. Keskitin tarkistaa jokaisen komennon ja suodattaa pois luvattomat pääsyyritykset. Perinteiset raa'an voiman hyökkäykset estetään näppäimistön automaattisen lukitustoiminnon ansiosta.
Lue myös: