Biz hammamiz bilamizki, odatda filmlar yoki seriallarda sodir bo'ladigan voqealar ko'pincha haqiqatga to'g'ri kelmaydi, Tez va G'azabli franshizasi qahramonlari yashaydigan kino olamining qiymati nimada. Va agar biz kirish, o'g'irlik yoki xakerlik hujumi haqida gapiradigan bo'lsak, bu erda mutlaqo haqiqiy bo'lmagan narsalar sodir bo'lmoqda. Masalan, tomoshabinlarning fikricha, jinoyatchi klaviaturaga sim ulab, parolni o‘qib, xavfsizlik tizimini buzishi mumkin. Ha, yaqinda ulardan birida engaholiKo'proq Netflix-ning "Berlin" seriyasi Ajax klaviaturasini buzishni ko'rsatdi. Shuning uchun Ajax tizimlari kinodagi deyarli eng mashhur jinoyat - klaviatura orqali xavfsizlik tizimini buzish tahlil qilindi.
Qoida tariqasida, u uch bosqichda amalga oshiriladi: klaviaturani qidirish, jismoniy kirish yoki radio signalini ushlab turish, uchinchi tomon dasturlari orqali tizimni buzish.
Har qanday bosqinga urinishning birinchi bosqichi ma'lumot to'plashdir. Simli klaviaturaning aniq joylashishini aniqlash uchun jinoyatchi devordagi kerakli kabelni topish uchun kuchli multiskanerdan foydalanishi kerak. Agar klaviatura simsiz bo'lsa, yashirin kabellarni izlash yordam bermaydi. Jinoyatchilar simsiz qurilmaning joylashuvini aniqlash uchun radio signalini skanerlashi mumkin. Biroq, TDMA texnologiyasidan foydalangan holda qurilma va markaz o'rtasida ma'lumotlar almashinuvi qisqa vaqtni oladi. Bundan tashqari, bu Ajax qurilmasi bo'lmasligi mumkin, chunki boshqa qurilmalar ham Ajax chastotalaridan foydalanadi. Biroq, radio signalini ushlash uchun jinoyatchilar kod tutuvchidan foydalanadilar. Ammo Ajax qurilmasini shu tarzda buzish signalni shifrlash va xususiy aloqa protokoli tufayli mumkin emas.
Xavfsizlik tizimiga hujum qilish uchun jinoyatchilar har doim qurilmaga jismoniy kirishni qidiradilar. Qoida tariqasida, klaviaturalar binolarning kirish qismida o'rnatiladi. Odatda bu qalinligi 25 sm yoki undan ko'p bo'lgan yuk ko'taruvchi devorlardir. Qo'shnilarning e'tiborini jalb qilishdan tashqari, matkap bilan qurilmaga zarar etkazish xavfi mavjud. Simli klaviaturaning Fibra liniyasi SmartBracket o'rnatish panelidagi simi kanali orqali o'tadi. Ushbu kanallar kavisli dizaynga ega va simi bog'ichlar bilan o'rnatiladi. Shuning uchun, agar jinoyatchilar SmartBracket-ga burg'ulashsa, ular barcha simlarni kesib tashlashi mumkin.
Qurilmaning shikastlanishiga qo'shimcha ravishda, foydalanuvchilar va xavfsizlikni boshqarish paneli (PSC) buzg'unchilik urinishi haqida xabardor qilinadi. Kabel shikastlanganda, ular qisqa tutashuv va uzuk aloqasi buzilganligi haqida xabar oladi (agar "halqa" topologiyasi ishlatilsa). Agar kabel singan yoki klaviatura shikastlangan bo'lsa, markaz bilan aloqa yo'qolganligi haqida xabar ham yuboriladi. Agar jinoyatchi xavfsizlik tizimiga elektr sabotaji bilan zarar yetkazmoqchi bo'lsa ham (masalan, to'pponcha), LineProtect Fibra zarbani o'zlashtiradi. LineProtect va hub o'rtasidagi barcha qurilmalar ishlashda davom etadi.
LineProtect Fibra - bu Fibra liniyasidagi kirish va chiqish kuchlanishini kuzatuvchi modul. Agar LineProtect liniyada g'ayritabiiy kuchlanishni aniqlasa, u sigortalarni faollashtiradi va LineProtect va markaz o'rtasida o'rnatilgan qurilmalarning quvvatini uzib qo'yadi.
Simsiz klaviaturalarda simlar umuman yo'q. Ko'pincha, Ajax simsiz va hatto simli klaviaturalarning korpuslarida simlar yo'q. Shuning uchun, qurilma korpusi ichidagi har qanday simga ulanish mutlaqo mumkin emas. Mavjud bo'lgan yagona sim bu izolyatsiyalangan va yashirin Fibra kabelidir. Klaviaturaning shikastlanishi umuman tizim xavfsizligiga tahdid solishi nuqtai nazaridan unchalik mantiqiy emas. Bundan tashqari, Ajax klaviaturalarida qurilma korpusi ochilganda, qurilmani o‘rnatish panelidan chiqarib yuborilganda yoki sirtdan yirtilganda foydalanuvchilarga va ATS ga xabar beradigan o‘zgartirish moslamasi mavjud.
Aytaylik, jinoyatchi klaviaturaga ulangan va tizim tomonidan sezilmay qolgan. Bu faqat Fibra bilan mumkin bo'lganligi sababli, keling, ushbu ishni ko'rib chiqaylik. Filmlar yoki teleko'rsatuvlarda ko'rsatilganidek, bitta simga ulanish mantiqiy emas, chunki Fibra liniyasi to'rtta simga ega: ikkita signal va ikkita quvvat. Ma'lumotlarni himoya qilish uchun Fibra suzuvchi kalitli shifrlashdan foydalanadi. Ma'lumotlarni buzish va ularga kirish uchun superkompyuter kuchi va haftalar yoki hatto yillar behuda vaqt talab etiladi. Boshqacha aytganda, bu isrofgarchilik. Biroq, hatto shifrlangan ma'lumotlar ham birinchi navbatda olinishi kerak. Hub va qurilma o'rtasidagi har bir aloqa seansi autentifikatsiyadan boshlanadi: noyob tokenlar va xususiyatlar solishtiriladi. Agar kamida bitta parametr sinovdan o'tmasa, markaz qurilma buyruqlarini e'tiborsiz qoldiradi. Shuning uchun, ma'lumotlarni soxtalashtirish yoki ushlab turish mantiqiy emas.
Klaviatura foydalanuvchi kodlarini saqlamaydi, bu ularni tanlashni imkonsiz qiladi. Foydalanuvchi kodni kiritganda, u shifrlangan shaklda markazga yuboriladi va markaz uni tekshiradi. Hub ichidagi kodlar xavfsiz tarzda xeshlangan shaklda saqlanadi, bundan tashqari, Ajax markazi viruslar va kiberhujumlardan himoya qiluvchi real vaqt rejimida OS Malevich operatsion tizimidan foydalanadi.
Qo'pol kuch hujumi yordamida kodni taxmin qilish ham mumkin emas. Agar bir daqiqa ichida ketma-ket uch marta noto'g'ri kod kiritilsa yoki tasdiqlanmagan kirish qurilmasi ishlatilsa, klaviatura sozlamalarida ko'rsatilgan vaqt davomida bloklanadi. Bu vaqt ichida markaz barcha kodlar va kirish qurilmalarini e'tiborsiz qoldiradi, xavfsizlik tizimi foydalanuvchilari va ATSni ruxsatsiz kirishga urinish haqida xabardor qiladi.
Axir, e'tiborga olinmasdan tizimni buzish mumkin emas. Tizimning har qanday o'chirilishi qayd etiladi va foydalanuvchilarga va ATSga xabar beriladi. Hech kim markaz hodisalari tasmasidan bildirishnomalarni olib tashlay olmaydi. Bundan tashqari, agar ATS muntazam qurollanish va o'chirish vaqtlarini kuzatsa, agar tizim rejadan tashqari vaqtda o'chirilgan bo'lsa, operator foydalanuvchiga qo'ng'iroq qiladi.
Xulosa qilib shuni aytish mumkinki, “Ayaks”ni sindirish qiyin vazifa. Ma'lumotlar shifrlash bilan himoyalangan va klaviatura kodlarni saqlamaydi. Hub ruxsatsiz kirish urinishlarini filtrlab, har bir buyruqni tekshiradi. Klaviaturaning avtomatik qulflash funksiyasi tufayli an'anaviy qo'pol kuch hujumlarining oldi olinadi.
Shuningdek o'qing: