Suntem cu toții conștienți că, de obicei, ceea ce se întâmplă în filme sau seriale nu este deseori adevărat, care este valoarea universului cinematografic în care trăiesc eroii francizei Fast and Furious. Și dacă vorbim despre o spargere, un jaf sau un atac de hacker, aici se întâmplă lucruri absolut nerealiste. De exemplu, telespectatorii cred că un criminal poate atașa un fir la tastatură, poate citi parola și poate sparge sistemul de securitate. Da, recent într-una dintre cel maipopulațieMai mult din seria Netflix „Berlin” a arătat hack-uri de tastatură Ajax. Acesta este motivul pentru care Sisteme Ajax a analizat aproape cea mai populară crimă din cinema – piratarea sistemului de securitate prin tastatură.
De regulă, se realizează în trei etape: căutarea tastaturii, obținerea accesului fizic sau interceptarea unui semnal radio, piratarea sistemului prin software terț.
Primul pas în orice încercare de intruziune este adunarea de informații. Pentru a determina locația exactă a unei tastaturi cu fir, criminalul trebuie să folosească un multiscaner puternic pentru a găsi cablul dorit în perete. Dacă tastatura este wireless, căutarea cablurilor ascunse nu va ajuta. Infractorii pot scana semnalul radio pentru a determina locația unui dispozitiv fără fir. Cu toate acestea, schimbul de date între dispozitiv și hub folosind tehnologia TDMA durează o perioadă scurtă de timp. De asemenea, este posibil să nu fie un dispozitiv Ajax, deoarece alte dispozitive folosesc și frecvențe Ajax. Cu toate acestea, pentru a prinde un semnal radio, infractorii folosesc un codificator. Dar piratarea unui dispozitiv Ajax în acest fel este imposibilă din cauza criptării semnalului și a unui protocol de comunicare proprietar.
Pentru a ataca un sistem de securitate, infractorii caută întotdeauna acces fizic la dispozitiv. De regulă, tastaturile sunt instalate la intrarea în incintă. De obicei, aceștia sunt pereți portanti cu o grosime de 25 cm sau mai mult. Pe lângă faptul că atrage atenția vecinilor, există riscul de a deteriora dispozitivul cu burghiul. Linia Fibra a tastaturii cu fir trece prin canalul de cablu din panoul de montare SmartBracket. Aceste canale au un design curbat, iar cablul este fixat cu legături. Prin urmare, dacă infractorii forează în SmartBracket, probabil că vor tăia toate firele.
Pe lângă deteriorarea dispozitivului, utilizatorii și panoul de control al securității (PSC) vor fi anunțați cu privire la încercarea de intruziune. În caz de deteriorare a cablului, aceștia vor primi un mesaj despre un scurtcircuit și o conexiune inel ruptă (dacă se folosește o topologie „inel”). Dacă cablul este rupt sau tastatura este deteriorată, va fi trimis și un mesaj despre pierderea comunicării cu hub-ul. Chiar dacă un infractor încearcă să deterioreze sistemul de securitate cu sabotaj electric (cum ar fi un pistol paralizant), LineProtect Fibra va absorbi șocul. Toate dispozitivele dintre LineProtect și hub vor continua să funcționeze.
LineProtect Fibra este un modul care monitorizează tensiunea de intrare și de ieșire pe linia Fibra. Dacă LineProtect detectează o tensiune anormală pe linie, activează siguranțele și întrerupe alimentarea dispozitivelor instalate între LineProtect și hub.
Tastaturile wireless nu au fire deloc. În cea mai mare parte, nu există fire în interiorul carcasei tastaturilor Ajax fără fir și chiar cu fir. Prin urmare, este absolut imposibil să se conecteze la orice fir din interiorul carcasei dispozitivului. Singurul fir disponibil este cablul Fibra izolat și ascuns. Deteriorarea tastaturii nu are prea mult sens din punctul de vedere al amenințării securității sistemului în ansamblu. In plus, tastaturile Ajax au un tamper care anunta utilizatorii si ATS in cazul deschiderii carcasei dispozitivului, scoaterii dispozitivului de pe panoul de montaj sau ruperea acestuia de la suprafata.
Să presupunem că criminalul s-a conectat la tastatură și a rămas neobservat de sistem. Deoarece acest lucru este posibil numai cu Fibra, să luăm în considerare acest caz. Conectarea la un fir, așa cum se arată în filme sau emisiuni TV, nu are sens, deoarece linia Fibra are patru fire: două de semnal și două de alimentare. Pentru a proteja datele, Fibra folosește criptarea cu cheie flotantă. Hackingul și accesarea datelor necesită puterea unui supercomputer și săptămâni sau chiar ani de timp pierdut. Cu alte cuvinte, este o risipă. Cu toate acestea, chiar și datele criptate trebuie recuperate mai întâi. Fiecare sesiune de comunicare dintre hub și dispozitiv începe cu autentificare: sunt comparate jetoane și proprietăți unice. Dacă cel puțin un parametru nu trece testul, hub-ul ignoră comenzile dispozitivului. Prin urmare, nu are sens să falsificăm sau să interceptăm date.
Tastatura nu stochează coduri de utilizator, ceea ce face imposibilă selectarea acestora. Când un utilizator introduce un cod, acesta este trimis la hub în formă criptată, iar hub-ul îl verifică. Codurile din interiorul hub-ului sunt stocate în siguranță într-o formă hashing, în plus, hub-ul Ajax utilizează sistemul de operare în timp real OS Malevich, care oferă protecție împotriva virușilor și a atacurilor cibernetice.
De asemenea, este imposibil să ghiciți codul folosind un atac cu forță brută. Dacă se introduce un cod incorect de trei ori la rând sau se folosește un dispozitiv de acces neverificat într-un minut, tastatura va fi blocată pentru timpul specificat în setări. În acest timp, hub-ul va ignora toate codurile și dispozitivele de acces, informând utilizatorii sistemului de securitate și ATS despre încercarea de acces neautorizat.
La urma urmei, este imposibil să piratați un sistem fără a fi observat. Orice dezarmare a sistemului este înregistrată, iar utilizatorii și ATS sunt notificați. Nimeni nu va putea elimina notificările din feedul de evenimente hub. În plus, dacă ATS monitorizează orele regulate de armare și dezarmare, operatorul va suna utilizatorul dacă sistemul este dezarmat la o oră neprogramată.
Deci, ceea ce avem în concluzie este că spargerea lui Ajax este o provocare dificilă. Datele sunt protejate prin criptare, iar tastatura nu stochează coduri. Hub-ul verifică fiecare comandă, eliminând încercările de acces neautorizat. Atacurile tradiționale de forță brută sunt prevenite datorită funcției de blocare automată a tastaturii.
Citeste si: