Hızlı ve Öfkeli serisinin kahramanlarının yaşadığı film evreninin değerinin ne olduğunun, genellikle filmlerde veya dizilerde olup bitenlerin çoğu zaman doğru olmadığının hepimiz farkındayız. Ve eğer bir izinsiz girişten, bir soygundan veya bir hacker saldırısından bahsediyorsak, burada kesinlikle gerçekçi olmayan şeyler oluyor. Örneğin izleyiciler, bir suçlunun klavyeye kablo bağlayıp şifreyi okuyabileceğine ve güvenlik sistemini kırabileceğine inanıyor. Evet, yakın zamanda bunlardan birinde naihalkDaha Netflix dizisi "Berlin"de Ajax klavye hileleri gösterildi. Bu yüzden Ajax Sistemleri Sinemadaki neredeyse en popüler suçu analiz etti: klavye aracılığıyla güvenlik sistemini hacklemek.
Kural olarak, üç aşamada gerçekleştirilir: klavyenin aranması, fiziksel erişim sağlanması veya radyo sinyalinin ele geçirilmesi, üçüncü taraf yazılım aracılığıyla sistemin hacklenmesi.
Herhangi bir izinsiz giriş girişiminde ilk adım bilgi toplamaktır. Kablolu klavyenin tam yerini belirlemek için suçlunun duvarda istenen kabloyu bulmak üzere güçlü bir çoklu tarayıcı kullanması gerekir. Klavye kablosuzsa gizli kabloları aramak işe yaramaz. Suçlular, kablosuz bir cihazın yerini belirlemek için radyo sinyalini tarayabilir. Ancak TDMA teknolojisi kullanılarak cihaz ile hub arasındaki veri alışverişi kısa bir zaman almaktadır. Ayrıca Ajax cihazı olmayabilir çünkü diğer cihazlar da Ajax frekanslarını kullanıyor. Ancak suçlular radyo sinyalini yakalamak için bir kod yakalayıcı kullanır. Ancak bir Ajax cihazını bu şekilde hacklemek, sinyal şifrelemesi ve özel bir iletişim protokolü nedeniyle imkansızdır.
Bir güvenlik sistemine saldırmak için suçlular her zaman cihaza fiziksel erişim ararlar. Kural olarak, tesisin girişine klavyeler yerleştirilir. Genellikle bunlar 25 cm veya daha fazla kalınlığa sahip taşıyıcı duvarlardır. Komşuların dikkatini çekmenin yanı sıra matkapla cihaza zarar verme riski de bulunmaktadır. Kablolu klavyenin Fibra hattı SmartBracket montaj panelindeki kablo kanalından geçmektedir. Bu kanallar kavisli bir tasarıma sahiptir ve kablo bağlarla sabitlenir. Bu nedenle suçlular SmartBracket'i delerse muhtemelen tüm kabloları keseceklerdir.
Cihazdaki hasarın yanı sıra, kullanıcılar ve güvenlik kontrol paneli (PSC) izinsiz giriş girişimi konusunda da bilgilendirilecektir. Kablonun hasar görmesi durumunda, kısa devre ve halka bağlantısının kopukluğu ("halka" topolojisi kullanılıyorsa) hakkında bir mesaj alacaklardır. Kablonun kopması veya klavyenin hasar görmesi durumunda hub ile iletişimin kesildiğine dair bir mesaj da gönderilecektir. Bir suçlu elektrik sabotajıyla (şok tabancası gibi) güvenlik sistemine zarar vermeye çalışsa bile LineProtect Fibra şoku emecektir. LineProtect ile hub arasındaki tüm cihazlar çalışmaya devam edecektir.
LineProtect Fibra, Fibra hattındaki giriş ve çıkış voltajını izleyen bir modüldür. LineProtect hatta anormal voltaj tespit ederse sigortaları etkinleştirir ve LineProtect ile hub arasında kurulu cihazların gücünü keser.
Kablosuz klavyelerde hiçbir kablo yoktur. Ajax kablosuz ve hatta kablolu klavyelerin kasalarında çoğunlukla kablo yoktur. Bu nedenle cihazın kasası içindeki herhangi bir kabloya bağlantı yapılması kesinlikle imkansızdır. Mevcut tek kablo yalıtımlı ve gizli Fibra kablosudur. Klavyenin hasar görmesi, sistemin bir bütün olarak güvenliğini tehdit etmesi açısından pek bir anlam ifade etmiyor. Ayrıca Ajax klavyelerde, cihazın kasasının açılması, cihazın montaj panelinden çıkarılması veya yüzeyden yırtılması durumunda kullanıcılara ve ATS'ye bildirim gönderen bir sabotaj bulunmaktadır.
Suçlunun klavyeye bağlandığını ve sistem tarafından fark edilmediğini varsayalım. Bu sadece Fibra ile mümkün olduğuna göre bu durumu ele alalım. Filmlerde veya TV şovlarında gösterildiği gibi tek kabloya bağlanmak mantıklı değil çünkü Fibra hattında dört kablo var: iki sinyal ve iki güç. Fibra, verileri korumak için kayan anahtar şifrelemesini kullanıyor. Verileri hacklemek ve verilere erişmek, bir süper bilgisayarın gücünü ve haftalarca, hatta yıllarca boşa harcanan zamanı gerektirir. Başka bir deyişle bu bir israftır. Ancak şifrelenmiş verilerin bile öncelikle alınması gerekir. Hub ile cihaz arasındaki her iletişim oturumu kimlik doğrulamayla başlar: benzersiz belirteçler ve özellikler karşılaştırılır. En az bir parametre testi geçemezse hub, cihazın komutlarını dikkate almaz. Bu nedenle verileri tahrif etmenin veya verileri ele geçirmenin hiçbir anlamı yoktur.
Klavye kullanıcı kodlarını saklamaz, bu da bunların seçilmesini imkansız hale getirir. Kullanıcı bir kod girdiğinde bu kod hub'a şifrelenmiş biçimde gönderilir ve hub bunu doğrular. Hub içindeki kodlar karma formda güvenli bir şekilde depolanır; ayrıca Ajax hub, virüslere ve siber saldırılara karşı koruma sağlayan OS Malevich gerçek zamanlı işletim sistemini kullanır.
Kaba kuvvet saldırısı kullanarak kodu tahmin etmek de imkansızdır. Bir dakika içerisinde arka arkaya üç kez yanlış kod girilirse veya doğrulanmamış bir erişim cihazı kullanılırsa tuş takımı ayarlarda belirtilen süre boyunca kilitlenecektir. Bu süre zarfında hub, tüm kodları ve erişim cihazlarını göz ardı edecek ve güvenlik sistemi kullanıcılarını ve ATS'yi yetkisiz erişim girişimi konusunda bilgilendirecektir.
Sonuçta fark edilmeden bir sistemi hacklemek imkansızdır. Sistemin devreden çıkarılması durumunda kayıt altına alınır ve kullanıcılar ile ATS bilgilendirilir. Hiç kimse hub etkinlik akışından bildirimleri kaldıramayacak. Ayrıca ATS düzenli devreye alma ve devre dışı bırakma sürelerini izliyorsa, sistem planlanmamış bir zamanda devre dışı bırakılırsa operatör kullanıcıyı arayacaktır.
Sonuç olarak Ajax'ı kırmanın zor bir iş olduğu sonucuna varıyoruz. Veriler şifrelemeyle korunur ve klavye kodları saklamaz. Hub, yetkisiz erişim girişimlerini filtreleyerek her komutu kontrol eder. Klavyenin otomatik kilitleme işlevi sayesinde geleneksel kaba kuvvet saldırıları önlenir.
Ayrıca okuyun: