ჩვენ ყველამ ვიცით, რომ, როგორც წესი, ის, რაც ხდება ფილმებში ან სერიალებში, ხშირად არ შეესაბამება სიმართლეს, რა მნიშვნელობა აქვს კინოს სამყაროს, რომელშიც Fast and Furious ფრენჩაიზის გმირები ცხოვრობენ. და თუ ჩვენ ვსაუბრობთ შეჭრაზე, ძარცვაზე ან ჰაკერულ თავდასხმაზე, აქ აბსოლუტურად არარეალური რამ ხდება. მაგალითად, მაყურებელს სჯერა, რომ კრიმინალს შეუძლია კლავიატურაზე მავთული მიამაგროს, პაროლი წაიკითხოს და უსაფრთხოების სისტემა დაარღვიოს. დიახ, ახლახან ერთ-ერთში ყველაზემოსახლეობამეტი Netflix-ის სერიალმა "ბერლინმა" აჩვენა Ajax-ის კლავიატურის ჰაკები. Ამიტომაც აიაქს სისტემები გაანალიზებულია კინოთეატრში ყველაზე პოპულარული დანაშაულის - კლავიატურის მეშვეობით უსაფრთხოების სისტემის გატეხვის შესახებ.
როგორც წესი, იგი ხორციელდება სამ ეტაპად: კლავიატურის ძებნა, ფიზიკური წვდომის მოპოვება ან რადიოსიგნალის ჩაჭრა, სისტემის გატეხვა მესამე მხარის პროგრამული უზრუნველყოფის საშუალებით.
ნებისმიერი შეჭრის მცდელობის პირველი ნაბიჯი არის ინფორმაციის შეგროვება. სადენიანი კლავიატურის ზუსტი ადგილმდებარეობის დასადგენად, დამნაშავემ უნდა გამოიყენოს მძლავრი მულტისკანერი კედელში სასურველი კაბელის მოსაძებნად. თუ კლავიატურა უკაბელოა, ფარული კაბელების ძებნა არ დაგვეხმარება. კრიმინალებს შეუძლიათ რადიოსიგნალის სკანირება უკაბელო მოწყობილობის ადგილმდებარეობის დასადგენად. თუმცა, მონაცემთა გაცვლა მოწყობილობასა და ჰაბს შორის TDMA ტექნოლოგიის გამოყენებით მოკლე დროში სჭირდება. ასევე, ეს შეიძლება არ იყოს Ajax მოწყობილობა, რადგან სხვა მოწყობილობები ასევე იყენებენ Ajax-ის სიხშირეს. თუმცა, რადიოსიგნალის დასაჭერად, კრიმინალები იყენებენ კოდის მიმღებს. მაგრამ Ajax მოწყობილობის ამ გზით გატეხვა შეუძლებელია სიგნალის დაშიფვრისა და საკუთრების საკომუნიკაციო პროტოკოლის გამო.
უსაფრთხოების სისტემაზე თავდასხმისთვის კრიმინალები ყოველთვის ეძებენ ფიზიკურ წვდომას მოწყობილობაზე. როგორც წესი, კლავიატურები დამონტაჟებულია შენობის შესასვლელთან. ჩვეულებრივ, ეს არის მზიდი კედლები 25 სმ ან მეტი სისქით. გარდა მეზობლების ყურადღების მიქცევისა, არსებობს საბურღი მოწყობილობის დაზიანების რისკი. სადენიანი კლავიატურის Fibra ხაზი გადის საკაბელო არხზე SmartBracket-ის სამონტაჟო პანელში. ამ არხებს აქვს მოხრილი დიზაინი, ხოლო კაბელი ფიქსირდება კავშირებით. ამიტომ, თუ კრიმინალები ჩაჭრიან SmartBracket-ში, ისინი სავარაუდოდ გაჭრიან ყველა მავთულს.
მოწყობილობის დაზიანების გარდა, მომხმარებლები და უსაფრთხოების მართვის პანელი (PSC) მიიღებენ შეტყობინებას შეჭრის მცდელობის შესახებ. თუ კაბელი დაზიანებულია, მიიღებენ შეტყობინებას მოკლე ჩართვისა და გატეხილი რგოლის შეერთების შესახებ (თუ გამოიყენება „რგოლი“ ტოპოლოგია). თუ კაბელი გატეხილია ან კლავიატურა დაზიანებულია, ასევე გაიგზავნება შეტყობინება ჰაბთან კომუნიკაციის დაკარგვის შესახებ. მაშინაც კი, თუ კრიმინალი შეეცდება დააზიანოს უსაფრთხოების სისტემა ელექტრული დივერსიით (როგორიცაა გამაოგნებელი იარაღი), LineProtect Fibra შთანთქავს დარტყმას. ყველა მოწყობილობა LineProtect-სა და ჰაბს შორის გააგრძელებს მუშაობას.
LineProtect Fibra არის მოდული, რომელიც აკონტროლებს შემავალ და გამომავალ ძაბვას Fibra ხაზზე. თუ LineProtect აღმოაჩენს არანორმალურ ძაბვას ხაზზე, ის ააქტიურებს საკრავებს და წყვეტს ელექტროენერგიას LineProtect-სა და ჰაბს შორის დაყენებულ მოწყობილობებს.
უსადენო კლავიატურას საერთოდ არ აქვს სადენები. უმეტესწილად, Ajax-ის უკაბელო და თუნდაც სადენიანი კლავიატურების გარსაცმები არ არის მავთული. აქედან გამომდინარე, აბსოლუტურად შეუძლებელია მოწყობილობის კორპუსის შიგნით რომელიმე მავთულთან დაკავშირება. ერთადერთი ხელმისაწვდომი მავთული არის იზოლირებული და ფარული Fibra კაბელი. კლავიატურის დაზიანებას დიდი აზრი არ აქვს მთლიანად სისტემის უსაფრთხოების საფრთხის თვალსაზრისით. გარდა ამისა, Ajax-ის კლავიატურებს აქვს ჩამრთველი, რომელიც ატყობინებს მომხმარებლებს და ATS-ს მოწყობილობის კორპუსის გახსნის, მოწყობილობის სამონტაჟო პანელიდან ამოღების ან ზედაპირიდან დახევის შემთხვევაში.
დავუშვათ, რომ კრიმინალი დაუკავშირდა კლავიატურას და შეუმჩნეველი დარჩა სისტემისთვის. ვინაიდან ეს შესაძლებელია მხოლოდ ფიბრასთან ერთად, მოდით განვიხილოთ ეს შემთხვევა. ერთ მავთულთან დაკავშირებას, როგორც ნაჩვენებია ფილმებში ან სატელევიზიო შოუში, აზრი არ აქვს, რადგან Fibra ხაზს აქვს ოთხი მავთული: ორი სიგნალი და ორი დენის. მონაცემების დასაცავად, Fibra იყენებს მცურავი გასაღების დაშიფვრას. ჰაკერობა და მონაცემებზე წვდომა მოითხოვს სუპერკომპიუტერის ძალას და კარგა ხანს კვირას ან თუნდაც წლებს. სხვა სიტყვებით რომ ვთქვათ, ეს ნარჩენებია. თუმცა, ჯერ დაშიფრული მონაცემებიც კი უნდა მოიძებნოს. ჰაბსა და მოწყობილობას შორის კომუნიკაციის ყოველი სესია იწყება ავთენტიფიკაციით: შედარებულია უნიკალური ნიშნები და თვისებები. თუ ერთი პარამეტრი მაინც ვერ გაივლის ტესტს, კერა უგულებელყოფს მოწყობილობის ბრძანებებს. აქედან გამომდინარე, აზრი არ აქვს მონაცემთა გაყალბებას ან თვალყურის დევნებას.
კლავიატურა არ ინახავს მომხმარებლის კოდებს, რაც შეუძლებელს ხდის მათ არჩევას. როდესაც მომხმარებელი შეაქვს კოდს, ის იგზავნება ჰაბში დაშიფრული ფორმით და კერა ამოწმებს მას. ჰაბის შიგნით არსებული კოდები უსაფრთხოდ ინახება ჰეშირებული ფორმით, გარდა ამისა, Ajax hub იყენებს რეალურ დროში OS Malevich ოპერაციულ სისტემას, რომელიც უზრუნველყოფს დაცვას ვირუსებისა და კიბერშეტევებისგან.
ასევე შეუძლებელია კოდის გამოცნობა უხეში ძალის შეტევის გამოყენებით. თუ არასწორი კოდი ზედიზედ სამჯერ შეიყვანება ან ერთ წუთში გამოყენებული იქნება დაუდასტურებელი წვდომის მოწყობილობა, კლავიატურა დაიბლოკება პარამეტრებში მითითებულ დროში. ამ დროის განმავლობაში, კერა უგულებელყოფს ყველა კოდს და წვდომის მოწყობილობას, აცნობებს უსაფრთხოების სისტემის მომხმარებლებს და ATS-ს არაავტორიზებული წვდომის მცდელობის შესახებ.
ყოველივე ამის შემდეგ, შეუძლებელია სისტემის გატეხვა შენიშვნის გარეშე. სისტემის ნებისმიერი განიარაღება აღირიცხება და მომხმარებლები და ATS ეცნობებათ. ვერავინ შეძლებს შეტყობინებების ამოშლას ჰაბის ღონისძიებების არხიდან. გარდა ამისა, თუ ATS აკონტროლებს რეგულარული შეიარაღებისა და განიარაღების დროს, ოპერატორი დაურეკავს მომხმარებელს, თუ სისტემა განიარაღება დაუგეგმავ დროს.
დასკვნამდე მივიღეთ, რომ აიაქსის გატეხვა რთული გამოწვევაა. მონაცემები დაცულია დაშიფვრით და კლავიატურა არ ინახავს კოდებს. კერა ამოწმებს თითოეულ ბრძანებას, ფილტრავს არაავტორიზებული წვდომის მცდელობებს. ტრადიციული უხეში ძალის შეტევები აცილებულია კლავიატურის ავტომატური დაბლოკვის ფუნქციის წყალობით.
ასევე წაიკითხეთ: