우리 모두는 일반적으로 영화나 시리즈에서 일어나는 일이 사실이 아닌 경우가 많다는 것과 Fast and Furious 프랜차이즈의 영웅들이 살고 있는 영화 세계의 가치가 무엇인지 알고 있습니다. 침입, 강도 또는 해커 공격에 대해 이야기하고 있다면 여기서는 완전히 비현실적인 일이 일어나고 있습니다. 예를 들어, 시청자는 범죄자가 키보드에 전선을 연결하고 비밀번호를 읽고 보안 시스템을 깨뜨릴 수 있다고 믿습니다. 예, 최근 다음 중 하나에서 최대서민더 Netflix 시리즈 "Berlin"에서는 Ajax 키보드 해킹을 보여주었습니다. 그렇기 때문에 Ajax 시스템 영화에서 가장 인기 있는 범죄인 키보드를 통한 보안 시스템 해킹을 분석했습니다.
일반적으로 이 작업은 키보드 검색, 물리적 액세스 획득 또는 무선 신호 가로채기, 타사 소프트웨어를 통한 시스템 해킹의 세 단계로 수행됩니다.
침입 시도의 첫 번째 단계는 정보를 수집하는 것입니다. 유선 키보드의 정확한 위치를 확인하려면 범죄자는 강력한 멀티스캐너를 사용하여 벽에서 원하는 케이블을 찾아야 합니다. 키보드가 무선인 경우 숨겨진 케이블을 찾는 것은 도움이 되지 않습니다. 범죄자는 무선 신호를 스캔하여 무선 장치의 위치를 파악할 수 있습니다. 그러나 TDMA 기술을 사용하는 장치와 허브 간의 데이터 교환에는 짧은 시간이 걸립니다. 또한 다른 장치도 Ajax 주파수를 사용하므로 Ajax 장치가 아닐 수도 있습니다. 그러나 범죄자들은 무선 신호를 포착하기 위해 코드 그래버를 사용합니다. 그러나 이러한 방식으로 Ajax 장치를 해킹하는 것은 신호 암호화 및 독점 통신 프로토콜로 인해 불가능합니다.
보안 시스템을 공격하기 위해 범죄자는 항상 장치에 대한 물리적 접근을 찾습니다. 원칙적으로 키보드는 건물 입구에 설치됩니다. 일반적으로 두께가 25cm 이상인 내력벽입니다. 이웃의 관심을 끌 뿐만 아니라 드릴로 인해 장치가 손상될 위험도 있습니다. 유선 키보드의 Fibra 라인은 SmartBracket 장착 패널의 케이블 채널을 통과합니다. 이 채널은 곡선형 디자인으로 되어 있으며 케이블은 타이로 고정되어 있습니다. 따라서 범죄자가 SmartBracket에 구멍을 뚫으면 모든 전선이 절단될 가능성이 높습니다.
기기 손상 외에도 사용자와 보안제어판(PSC)에 침입 시도 사실이 통보된다. 케이블이 손상된 경우 단락 및 링 연결 끊김("링" 토폴로지를 사용하는 경우)에 대한 메시지를 받게 됩니다. 케이블이 끊어지거나 키보드가 손상된 경우 허브와의 통신이 두절되었다는 메시지도 전송됩니다. 범죄자가 전기 파괴 행위(예: 전기 충격기)로 보안 시스템을 손상시키려고 해도 LineProtect Fibra는 충격을 흡수합니다. LineProtect와 허브 사이의 모든 장치는 계속 작동합니다.
LineProtect Fibra는 Fibra 라인의 입력 및 출력 전압을 모니터링하는 모듈입니다. LineProtect가 라인에서 비정상적인 전압을 감지하면 퓨즈를 활성화하고 LineProtect와 허브 사이에 설치된 장치의 전원을 차단합니다.
무선 키보드에는 전선이 전혀 없습니다. 대부분의 경우 Ajax 무선 키보드와 유선 키보드의 케이스 내부에는 전선이 없습니다. 따라서 장치 케이스 내부의 전선에 연결하는 것은 절대 불가능합니다. 사용 가능한 유일한 와이어는 절연되고 숨겨진 Fibra 케이블입니다. 키보드 손상은 시스템 전체의 보안을 위협한다는 관점에서 별 의미가 없습니다. 또한 Ajax 키보드에는 장치 케이스를 열거나 장착 패널에서 장치를 제거하거나 표면에서 찢어지는 경우 사용자와 ATS에 알리는 탬퍼 기능이 있습니다.
범죄자가 키보드에 연결되어 있고 시스템에서 인식되지 않는 상태로 남아 있다고 가정해 보십시오. 이는 Fibra에서만 가능하므로 이 경우를 고려해 보겠습니다. Fibra 라인에는 신호 2개, 전원 2개 등 4개의 와이어가 있기 때문에 영화나 TV 쇼에 표시된 것처럼 하나의 와이어에 연결하는 것은 의미가 없습니다. 데이터를 보호하기 위해 Fibra는 부동 키 암호화를 사용합니다. 데이터를 해킹하고 액세스하려면 슈퍼컴퓨터의 성능과 몇 주 또는 몇 년의 시간 낭비가 필요합니다. 즉, 그것은 낭비이다. 그러나 암호화된 데이터라도 먼저 검색해야 합니다. 허브와 장치 간의 각 통신 세션은 인증으로 시작됩니다. 고유한 토큰과 속성이 비교됩니다. 하나 이상의 매개변수가 테스트를 통과하지 못하면 허브는 장치의 명령을 무시합니다. 따라서 데이터를 위조하거나 가로채는 것은 의미가 없습니다.
키보드에는 사용자 코드가 저장되어 있지 않으므로 선택할 수 없습니다. 사용자가 코드를 입력하면 암호화된 형태로 허브로 전송되며, 허브는 이를 확인합니다. 허브 내부의 코드는 해시 형식으로 안전하게 저장되며, Ajax 허브는 바이러스 및 사이버 공격으로부터 보호하는 OS Malevich 실시간 운영 체제를 사용합니다.
무차별 대입 공격을 사용하여 코드를 추측하는 것도 불가능합니다. 1분 이내에 비밀번호를 3회 연속 잘못 입력하거나, 인증되지 않은 출입기기를 사용할 경우, 설정에 지정된 시간 동안 키패드가 잠깁니다. 이 시간 동안 허브는 모든 코드와 접속 장치를 무시하고 보안 시스템 사용자와 ATS에 무단 접속 시도를 알립니다.
결국, 들키지 않고 시스템을 해킹하는 것은 불가능합니다. 시스템의 모든 해제가 기록되고 사용자와 ATS에 통보됩니다. 누구도 허브 이벤트 피드에서 알림을 제거할 수 없습니다. 또한, ATS가 정기적인 무장 해제 및 무장 해제 시간을 모니터링하는 경우, 예정되지 않은 시간에 시스템이 무장 해제되면 운영자가 사용자에게 전화를 겁니다.
그래서 우리가 결론적으로 내린 결론은 Ajax를 크래킹하는 것은 어려운 도전이라는 것입니다. 데이터는 암호화로 보호되며 키보드에는 코드가 저장되지 않습니다. 허브는 모든 명령을 확인하여 무단 액세스 시도를 필터링합니다. 키보드의 자동 잠금 기능 덕분에 전통적인 무차별 공격을 방지할 수 있습니다.
또한 읽기: