Vi er alle klar over at det som skjer i filmer eller serier ofte ikke er sant, hva er verdien av filmuniverset som heltene i Fast and Furious-serien lever i. Og hvis vi snakker om et innbrudd, et ran eller et hackerangrep, skjer det helt urealistiske ting her. For eksempel tror seerne at en kriminell kan feste en ledning til tastaturet, lese passordet og bryte sikkerhetssystemet. Ja, nylig i en av mestbefolkningenmer av Netflix-serien "Berlin" viste Ajax-tastaturhack. Det er hvorfor Ajax Systems analysert om den mest populære kriminaliteten på kino - hacking av sikkerhetssystemet gjennom tastaturet.
Som regel utføres det i tre trinn: søke etter tastaturet, få fysisk tilgang eller avskjære et radiosignal, hacke systemet gjennom tredjepartsprogramvare.
Det første trinnet i ethvert inntrengningsforsøk er å samle informasjon. For å finne den nøyaktige plasseringen av et kablet tastatur, må kriminelle bruke en kraftig multiskanner for å finne ønsket kabel i veggen. Hvis tastaturet er trådløst, hjelper det ikke å lete etter skjulte kabler. Kriminelle kan skanne radiosignalet for å finne plasseringen til en trådløs enhet. Datautveksling mellom enheten og huben ved hjelp av TDMA-teknologi tar imidlertid kort tid. Dessuten er det kanskje ikke en Ajax-enhet, fordi andre enheter også bruker Ajax-frekvenser. Men for å fange et radiosignal bruker kriminelle en kodegrabber. Men å hacke en Ajax-enhet på denne måten er umulig på grunn av signalkryptering og en proprietær kommunikasjonsprotokoll.
For å angripe et sikkerhetssystem ser kriminelle alltid etter fysisk tilgang til enheten. Som regel installeres tastaturer ved inngangen til lokalene. Vanligvis er dette bærende vegger med en tykkelse på 25 cm eller mer. I tillegg til å tiltrekke oppmerksomheten til naboene, er det fare for å skade enheten med boret. Fibra-linjen på det kablede tastaturet går gjennom kabelkanalen i SmartBracket-monteringspanelet. Disse kanalene har en buet design, og kabelen er festet med bånd. Derfor, hvis kriminelle borer i SmartBracket, vil de sannsynligvis kutte alle ledningene.
I tillegg til skade på enheten vil brukere og sikkerhetskontrollpanelet (PSC) bli varslet om inntrengingsforsøket. Hvis kabelen er skadet, vil de motta en melding om en kortslutning og en ødelagt ringforbindelse (hvis det brukes en "ring"-topologi). Hvis kabelen er ødelagt eller tastaturet er skadet, vil det også bli sendt en melding om tap av kommunikasjon med huben. Selv om en kriminell forsøker å skade sikkerhetssystemet med elektrisk sabotasje (som en overveldingspistol), vil LineProtect Fibra absorbere støtet. Alle enheter mellom LineProtect og huben vil fortsette å fungere.
LineProtect Fibra er en modul som overvåker inngangs- og utgangsspenningen på Fibra-linjen. Hvis LineProtect oppdager unormal spenning på linjen, aktiverer den sikringene og bryter strømmen til enhetene som er installert mellom LineProtect og huben.
Trådløse tastaturer har ingen ledninger i det hele tatt. For det meste er det ingen ledninger inne i kabinettene til Ajax trådløse og til og med kablede tastaturer. Derfor er det absolutt umulig å koble til en hvilken som helst ledning inne i enhetsdekselet. Den eneste tilgjengelige ledningen er den isolerte og skjulte Fibra-kabelen. Skader på tastaturet gir ikke mye mening fra synspunktet om å true sikkerheten til systemet som helhet. I tillegg har Ajax-tastaturer en sabotasje som varsler brukere og ATS i tilfelle de åpner dekselet til enheten, fjerner enheten fra monteringspanelet eller river den fra overflaten.
Anta at den kriminelle koblet til tastaturet og forble ubemerket av systemet. Siden dette bare er mulig med Fibra, la oss vurdere denne saken. Å koble til en ledning, som vist i filmer eller TV-serier, gir ikke mening, fordi Fibra-linjen har fire ledninger: to signal og to strøm. For å beskytte data bruker Fibra flytende nøkkelkryptering. Hacking og tilgang til data krever kraften til en superdatamaskin og uker eller til og med år med bortkastet tid. Det er med andre ord bortkastet. Men selv krypterte data må hentes først. Hver kommunikasjonsøkt mellom huben og enheten begynner med autentisering: unike tokens og egenskaper sammenlignes. Hvis minst én parameter ikke består testen, ignorerer huben enhetens kommandoer. Derfor gir det ingen mening å forfalske eller avskjære data.
Tastaturet lagrer ikke brukerkoder, noe som gjør det umulig å velge dem. Når en bruker taster inn en kode, sendes den til huben i kryptert form, og huben bekrefter den. Kodene inne i huben er trygt lagret i hash-form, i tillegg bruker Ajax-huben sanntids OS Malevich-operativsystemet, som gir beskyttelse mot virus og cyberangrep.
Det er også umulig å gjette koden ved å bruke et brute-force-angrep. Hvis en feil kode tastes inn tre ganger på rad eller en ubekreftet tilgangsenhet brukes innen et minutt, vil tastaturet være låst i den tiden som er spesifisert i innstillingene. I løpet av denne tiden vil huben ignorere alle koder og tilgangsenheter, og informere sikkerhetssystembrukere og ATS om forsøket på uautorisert tilgang.
Tross alt er det umulig å hacke et system uten å bli lagt merke til. Eventuell frakobling av systemet registreres, og brukere og ATS varsles. Ingen vil kunne fjerne varsler fra hub-hendelsesfeeden. I tillegg, hvis ATS overvåker de vanlige til- og frakoblingstidene, vil operatøren ringe brukeren hvis systemet er frakoblet på et ikke-planlagt tidspunkt.
Så det vi konkluderer med er at det er en vanskelig utfordring å knekke Ajax. Data er beskyttet av kryptering, og tastaturet lagrer ikke koder. Huben sjekker hver kommando og filtrerer ut uautoriserte tilgangsforsøk. Tradisjonelle brute force-angrep forhindres takket være autolåsefunksjonen på tastaturet.
Les også: