Всі ми в курсі, що зазвичай те, що відбувається у фільмах чи серіалах – доволі часто не відповідає дійсності, чого вартий кіновсесвіт у якому живуть герої франшизи Форсаж. А якщо мова про злам, пограбування чи хакерську атаку – тут взагалі відбуваються абсолютно нереалістичні речі. Наприклад, глядачі вірять, що злочинець може приєднати дріт до клавіатури, зчитати пароль і зламати систему безпеки. Так, нещодавно в одному з найпопулярніших серіалів Netflix “Берлін” показали злам клавіатури Ajax. Саме тому Ajax Systems проаналізувала про чи не найпопулярніший злочин у кіно — злам системи безпеки через клавіатуру.
Як правило, він виконується в три етапи: пошук клавіатури, отримання фізичного доступу або перехоплення радіосигналу, злам системи через стороннє програмне забезпечення.
Першим кроком у будь-якій спробі вторгнення є збір інформації. Щоб визначити точне місце розташування дротової клавіатури, злочинець повинен використовувати потужний мультисканер для пошуку потрібного кабелю у стіні. Якщо клавіатура бездротова, пошук прихованих кабелів не допоможе. Злочинці можуть просканувати радіосигнал, щоб визначити місце бездротового пристрою. Проте на обмін даними між пристроєм та хабом за технологією TDMA відводиться короткий проміжок часу. Крім того, це може бути не пристрій Ajax, адже інші пристрої також використовують частоти Ajax. Втім, щоб зловити радіосигнал, злочинці використовують код-граббер. Але зламати пристрій Ajax у такий спосіб неможливо через шифрування сигналу та пропрієтарний протокол зв’язку.
Щоб атакувати систему безпеки, злочинці завжди шукають фізичний доступ до пристрою. Як правило, клавіатури встановлюють на вході у приміщення. Зазвичай це несучі стіни товщиною 25 см і більше. Окрім привернення уваги сусідів, існує ризик пошкодити дрилем пристрій. Лінія Fibra дротової клавіатури проходить через кабель-канал у кріпильній панелі SmartBracket. Ці канали мають вигнуту конструкцію, а кабель фіксується стяжками. Тому, якщо злочинці просвердлять SmartBracket, вони, швидше за все, переріжуть усі дроти.
Крім пошкодження пристрою, користувачі та пульт охорони (ПЦС) будуть сповіщені про спробу вторгнення. У разі пошкодження кабелю вони отримають повідомлення про коротке замикання та розрив кільцевого під’єднання (якщо використовується топологія «кільце»). У разі обриву кабелю або пошкодження клавіатури також буде надіслано повідомлення про втрату зв’язку з хабом. Навіть якщо злочинець спробує пошкодити систему безпеки за допомогою електричного саботажу (наприклад, електрошокера), LineProtect Fibra поглине удар. Усі пристрої між LineProtect і хабом продовжать працювати.
LineProtect Fibra — модуль, який контролює вхідну та вихідну напругу на лінії Fibra. Якщо LineProtect виявляє аномальну напругу на лінії, він активує запобіжники і відключає живлення пристроїв, встановлених між LineProtect і хабом.
Бездротові клавіатури взагалі не мають дротів. Щобільше, всередині корпусів бездротових і навіть дротових клавіатур Ajax немає дротів. Отже, під’єднатися до будь-якого дроту всередині корпусу пристрою абсолютно неможливо. Єдиний доступний дріт — ізольований і прихований кабель Fibra. Пошкодження клавіатури не має особливого сенсу з точки зору загрози безпеці системи в цілому. Крім того, клавіатури Ajax мають тампер, який сповіщає користувачів і ПЦС у разі розкриття корпусу пристрою, зняття пристрою з кріпильної панелі або відриву його від поверхні.
Припустимо, що злочинець під’єднався до клавіатури та залишився непоміченим системою. Оскільки це можливо тільки з Fibra, розгляньмо цей випадок. Підключення до одного дроту, як це показують у фільмах чи серіалах, не має сенсу, оскільки лінія Fibra має чотири дроти: два сигнальні та два силові. Для захисту даних, Fibra використовує шифрування з плаваючим ключем. Злам і доступ до даних вимагають можливостей суперкомп’ютера й тижнів, а то й років витраченого часу. Іншими словами, це марна справа. Однак навіть зашифровані дані спочатку потрібно отримати. Кожен сеанс зв’язку між хабом і пристроєм починається з автентифікації: порівнюються унікальні маркери та властивості. Якщо хоча б один параметр не пройшов перевірку, хаб ігнорує команди пристрою. Тому немає сенсу фальсифікувати або перехоплювати дані.
Клавіатура не зберігає коди користувачів, що унеможливлює їхній підбір. Коли користувач вводить код, він надсилається на хаб у зашифрованому вигляді, і хаб його перевіряє. Коди всередині хаба надійно зберігаються в хешованій формі, до того ж хаб Ajax використовує операційну систему реального часу OS Malevich, що забезпечує захист від вірусів і кібератак.
Також неможливо вгадати код за допомогою грубої атаки. Якщо упродовж хвилини тричі поспіль буде введено неправильний код або використано неперевірений пристрій доступу, клавіатура буде заблокована на час, зазначений у налаштуваннях. Упродовж цього часу хаб ігноруватиме всі коди та пристрої доступу, інформуючи користувачів системи безпеки та ПЦС про спробу несанкціонованого доступу.
Врешті-решт, неможливо зламати систему непоміченим. Будь-яке зняття системи з-під охорони фіксується, а користувачі та ПЦС отримують сповіщення. Ніхто не зможе видалити сповіщення зі стрічки подій хаба. Крім того, якщо ПЦС відстежує час штатного встановлення та зняття системи з-під охорони, оператор зателефонує користувачеві, якщо система буде знята з-під охорони в незапланований час.
Тож, що ми маємо у висновку – зламати систему Ajax — це складне випробування. Дані захищені шифруванням, а клавіатура не зберігає коди. Хаб перевіряє кожну команду, фільтруючи спроби несанкціонованого доступу. Традиційні грубі атаки унеможливлюються завдяки функції автоблокування клавіатури.
Читайте також: