Kita semua sadar bahwa biasanya apa yang terjadi di film atau serial seringkali tidak benar, apa nilai dari dunia film yang menjadi tempat tinggal para pahlawan franchise Fast and Furious. Dan jika kita berbicara tentang pembobolan, perampokan atau serangan hacker, hal-hal yang benar-benar tidak realistis sedang terjadi di sini. Misalnya, pemirsa percaya bahwa penjahat dapat memasang kabel ke keyboard, membaca kata sandi, dan merusak sistem keamanan. Ya, baru-baru ini di salah satu yang palingrakyatlagi dari serial Netflix "Berlin" menunjukkan peretasan keyboard Ajax. Itulah mengapa Sistem Ajax menganalisis tentang kejahatan paling populer di bioskop — meretas sistem keamanan melalui keyboard.
Biasanya, ini dilakukan dalam tiga tahap: mencari keyboard, mendapatkan akses fisik atau mencegat sinyal radio, meretas sistem melalui perangkat lunak pihak ketiga.
Langkah pertama dalam setiap upaya intrusi adalah mengumpulkan informasi. Untuk menentukan lokasi pasti dari keyboard berkabel, penjahat harus menggunakan multiscanner yang kuat untuk menemukan kabel yang diinginkan di dinding. Jika keyboardnya nirkabel, mencari kabel tersembunyi tidak akan membantu. Penjahat dapat memindai sinyal radio untuk menentukan lokasi perangkat nirkabel. Namun pertukaran data antara perangkat dan hub yang menggunakan teknologi TDMA membutuhkan waktu yang singkat. Selain itu, mungkin bukan perangkat Ajax, karena perangkat lain juga menggunakan frekuensi Ajax. Namun, untuk menangkap sinyal radio, penjahat menggunakan code grabber. Tetapi meretas perangkat Ajax dengan cara ini tidak mungkin dilakukan karena enkripsi sinyal dan protokol komunikasi berpemilik.
Untuk menyerang sistem keamanan, penjahat selalu mencari akses fisik ke perangkat. Biasanya, keyboard dipasang di pintu masuk lokasi. Biasanya ini adalah dinding penahan beban dengan ketebalan 25 cm atau lebih. Selain menarik perhatian tetangga, ada risiko perangkat rusak akibat bor. Garis Fibra pada keyboard berkabel melewati saluran kabel di panel pemasangan SmartBracket. Saluran-saluran ini memiliki desain melengkung, dan kabelnya diikat dengan pengikat. Oleh karena itu, jika penjahat menelusuri SmartBracket, kemungkinan besar mereka akan memutus semua kabel.
Selain kerusakan pada perangkat, pengguna dan panel kontrol keamanan (PSC) akan diberitahu tentang upaya penyusupan. Jika terjadi kerusakan kabel, mereka akan menerima pesan tentang korsleting dan sambungan ring putus (jika menggunakan topologi "ring"). Jika kabel putus atau keyboard rusak, pesan juga akan dikirim tentang hilangnya komunikasi dengan hub. Sekalipun penjahat mencoba merusak sistem keamanan dengan sabotase listrik (seperti senjata bius), LineProtect Fibra akan meredam guncangan tersebut. Semua perangkat antara LineProtect dan hub akan terus berfungsi.
LineProtect Fibra adalah modul yang memonitor tegangan input dan output pada saluran Fibra. Jika LineProtect mendeteksi tegangan abnormal pada saluran, hal ini akan mengaktifkan sekering dan memutus aliran listrik ke perangkat yang dipasang antara LineProtect dan hub.
Keyboard nirkabel tidak memiliki kabel sama sekali. Untuk sebagian besar, tidak ada kabel di dalam casing nirkabel Ajax dan bahkan keyboard berkabel. Oleh karena itu, sangat mustahil untuk menyambung ke kabel apa pun di dalam casing perangkat. Satu-satunya kabel yang tersedia adalah kabel Fibra yang terisolasi dan tersembunyi. Kerusakan pada keyboard tidak masuk akal karena mengancam keamanan sistem secara keseluruhan. Selain itu, keyboard Ajax memiliki tamper yang memberi tahu pengguna dan ATS jika casing perangkat terbuka, melepas perangkat dari panel pemasangan, atau merobeknya dari permukaan.
Misalkan penjahat terhubung ke keyboard dan tidak diketahui oleh sistem. Karena ini hanya mungkin dilakukan dengan Fibra, mari kita pertimbangkan kasus ini. Menghubungkan ke satu kabel, seperti yang ditampilkan di film atau acara TV, tidak masuk akal, karena jalur Fibra memiliki empat kabel: dua sinyal dan dua kabel daya. Untuk melindungi data, Fibra menggunakan enkripsi kunci mengambang. Meretas dan mengakses data memerlukan kekuatan superkomputer dan waktu terbuang berminggu-minggu atau bahkan bertahun-tahun. Dengan kata lain, itu sia-sia. Namun, bahkan data terenkripsi pun perlu diambil terlebih dahulu. Setiap sesi komunikasi antara hub dan perangkat dimulai dengan otentikasi: token dan properti unik dibandingkan. Jika setidaknya satu parameter tidak lulus pengujian, hub akan mengabaikan perintah perangkat. Oleh karena itu, tidak masuk akal untuk memalsukan atau mencegat data.
Keyboard tidak menyimpan kode pengguna, sehingga tidak mungkin untuk memilihnya. Saat pengguna memasukkan kode, kode tersebut dikirim ke hub dalam bentuk terenkripsi, dan hub memverifikasinya. Kode di dalam hub disimpan dengan aman dalam bentuk hash, selain itu, hub Ajax menggunakan sistem operasi real-time OS Malevich, yang memberikan perlindungan terhadap virus dan serangan cyber.
Juga tidak mungkin menebak kode menggunakan serangan brute force. Jika kode yang salah dimasukkan tiga kali berturut-turut atau perangkat akses yang belum diverifikasi digunakan dalam satu menit, papan tombol akan dikunci selama waktu yang ditentukan dalam pengaturan. Selama waktu ini, hub akan mengabaikan semua kode dan perangkat akses, memberi tahu pengguna sistem keamanan dan ATS tentang upaya akses yang tidak sah.
Lagi pula, tidak mungkin meretas suatu sistem tanpa diketahui. Setiap pelucutan senjata sistem dicatat, dan pengguna serta ATS diberitahu. Tidak seorang pun dapat menghapus notifikasi dari feed acara hub. Selain itu, jika ATS memantau waktu mempersenjatai dan melucuti senjata secara teratur, operator akan menghubungi pengguna jika sistem dilucuti pada waktu yang tidak dijadwalkan.
Jadi kesimpulan kami adalah memecahkan Ajax adalah tantangan yang sulit. Data dilindungi oleh enkripsi, dan keyboard tidak menyimpan kode. Hub memeriksa setiap perintah, menyaring upaya akses yang tidak sah. Serangan brute force tradisional dapat dicegah berkat fungsi kunci otomatis pada keyboard.
Baca juga: