Vsi se zavedamo, da ponavadi tisto, kar se dogaja v filmih ali serijah, nemalokrat ni res, kaj je vredno filmsko vesolje, v katerem živijo junaki franšize Hitri in drzni. In če govorimo o vlomu, ropu ali hekerskem napadu, se tukaj dogajajo popolnoma nerealne stvari. Gledalci na primer verjamejo, da lahko kriminalec pritrdi žico na tipkovnico, prebere geslo in zlomi varnostni sistem. Da, pred kratkim v enem od večinaljudstvoveč Netflixove serije "Berlin" je pokazal vdore v tipkovnico Ajax. Zato Ajax sistemi analiziral najbolj priljubljen zločin v kinu — vdor v varnostni sistem prek tipkovnice.
Praviloma se izvaja v treh fazah: iskanje tipkovnice, pridobitev fizičnega dostopa ali prestrezanje radijskega signala, vdiranje v sistem prek programske opreme tretjih oseb.
Prvi korak pri vsakem poskusu vdora je zbiranje informacij. Za določitev natančne lokacije žične tipkovnice mora kriminalec z zmogljivim multiskenerjem najti želeni kabel v steni. Če je tipkovnica brezžična, iskanje skritih kablov ne bo pomagalo. Kriminalci lahko skenirajo radijski signal, da ugotovijo lokacijo brezžične naprave. Izmenjava podatkov med napravo in zvezdiščem s tehnologijo TDMA pa traja kratek čas. Prav tako morda ni naprava Ajax, ker tudi druge naprave uporabljajo frekvence Ajax. Vendar pa kriminalci za lovljenje radijskega signala uporabljajo kodograbber. Toda vdor v napravo Ajax na ta način je nemogoč zaradi šifriranja signala in lastniškega komunikacijskega protokola.
Za napad na varnostni sistem kriminalci vedno iščejo fizični dostop do naprave. Tipkovnice so praviloma nameščene ob vhodu v prostore. Običajno so to nosilne stene debeline 25 cm ali več. Poleg tega, da pritegnete pozornost sosedov, obstaja nevarnost, da z vrtalnikom poškodujete napravo. Linija Fibra žične tipkovnice poteka skozi kabelski kanal v pritrdilni plošči SmartBracket. Ti kanali imajo ukrivljen dizajn, kabel pa je pritrjen z vezmi. Zato bodo kriminalci, če bodo vrtali v SmartBracket, verjetno prerezali vse žice.
Poleg poškodb naprave bodo uporabniki in varnostna nadzorna plošča (PSC) obveščeni o poskusu vdora. V primeru poškodbe kabla bodo prejeli sporočilo o kratkem stiku in pretrgani obročni povezavi (če je uporabljena "ring" topologija). Če je kabel pretrgan ali tipkovnica poškodovana, bo poslano tudi sporočilo o izgubi komunikacije s hubom. Tudi če kriminalec poskuša poškodovati varnostni sistem z električno sabotažo (kot je paralizator), bo LineProtect Fibra absorbiral udarec. Vse naprave med LineProtect in zvezdiščem bodo še naprej delovale.
LineProtect Fibra je modul, ki spremlja vhodno in izhodno napetost na liniji Fibra. Če LineProtect zazna nenormalno napetost na liniji, aktivira varovalke in prekine napajanje naprav, nameščenih med LineProtect in zvezdiščem.
Brezžične tipkovnice sploh nimajo žic. V ohišjih brezžičnih in celo žičnih tipkovnic Ajax večinoma ni žic. Zato je absolutno nemogoče povezati katero koli žico znotraj ohišja naprave. Edina razpoložljiva žica je izolirani in skriti kabel Fibra. Poškodba tipkovnice nima velikega smisla z vidika ogrožanja varnosti sistema kot celote. Poleg tega imajo tipkovnice Ajax tamper, ki obvesti uporabnike in ATS v primeru odpiranja ohišja naprave, odstranitve naprave z montažne plošče ali trganja s površine.
Recimo, da se je kriminalec povezal s tipkovnico in sistem ostal neopažen. Ker je to mogoče samo s Fibro, razmislimo o tem primeru. Priključitev na eno žico, kot je prikazano v filmih ali TV-oddajah, ni smiselna, saj ima linija Fibra štiri žice: dve signalni in dve napajalni. Fibra za zaščito podatkov uporablja šifriranje s plavajočim ključem. Vdiranje in dostopanje do podatkov zahteva moč superračunalnika in tedne ali celo leta izgubljenega časa. Z drugimi besedami, to je zapravljanje. Vendar je treba tudi šifrirane podatke najprej pridobiti. Vsaka komunikacijska seja med zvezdiščem in napravo se začne z avtentikacijo: primerjajo se edinstveni žetoni in lastnosti. Če vsaj en parameter ne opravi testa, zvezdišče ignorira ukaze naprave. Zato ni smiselno potvarjati ali prestrezati podatkov.
Tipkovnica ne shranjuje uporabniških kod, zato jih ni mogoče izbrati. Ko uporabnik vnese kodo, se le-ta v šifrirani obliki pošlje v zvezdišče, ki jo preveri. Kode znotraj vozlišča so varno shranjene v zgoščeni obliki, poleg tega pa središče Ajax uporablja operacijski sistem OS Malevich v realnem času, ki zagotavlja zaščito pred virusi in kibernetskimi napadi.
Prav tako je nemogoče uganiti kodo z uporabo brutalnega napada. Če trikrat zaporedoma vnesete napačno kodo ali uporabite nepreverjeno dostopno napravo v eni minuti, se tipkovnica zaklene za čas, določen v nastavitvah. V tem času bo vozlišče ignoriralo vse kode in dostopne naprave ter obveščalo uporabnike varnostnega sistema in ATS o poskusu nepooblaščenega dostopa.
Konec koncev je nemogoče vdreti v sistem, ne da bi vas opazili. Vsaka izključitev sistema se zabeleži, uporabniki in ATS pa so o tem obveščeni. Nihče ne bo mogel odstraniti obvestil iz vira dogodkov središča. Poleg tega, če ATS spremlja redne čase vklopa in izklopa, bo operater poklical uporabnika, če je sistem izključen ob nenačrtovanem času.
Zaključili smo torej, da je razbijanje Ajaxa težak izziv. Podatki so zaščiteni s šifriranjem, tipkovnica pa ne shranjuje kod. Središče preveri vsak ukaz in filtrira nepooblaščene poskuse dostopa. Tradicionalni napadi s surovo silo so preprečeni zahvaljujoč funkciji samodejnega zaklepanja tipkovnice.
Preberite tudi: