Vi är alla medvetna om att det som händer i filmer eller serier oftast inte är sant, vad är värdet av filmuniversumet där hjältarna i Fast and Furious-serien lever. Och om vi pratar om ett inbrott, ett rån eller en hackerattack så händer det absolut orealistiska saker här. Tittarna tror till exempel att en brottsling kan fästa en sladd på tangentbordet, läsa lösenordet och bryta säkerhetssystemet. Ja, nyligen i en av naibefolkningMer av Netflix-serien "Berlin" visade Ajax tangentbordshack. Det är därför Ajax Systems analyserade nästan det populäraste brottet på film — hacka säkerhetssystemet via tangentbordet.
Som regel utförs det i tre steg: söka efter tangentbordet, få fysisk åtkomst eller avlyssna en radiosignal, hacka systemet genom programvara från tredje part.
Det första steget i ett intrångsförsök är att samla information. För att bestämma den exakta platsen för ett trådbundet tangentbord måste brottslingen använda en kraftfull multiscanner för att hitta den önskade kabeln i väggen. Om tangentbordet är trådlöst hjälper det inte att leta efter dolda kablar. Brottslingar kan skanna radiosignalen för att fastställa platsen för en trådlös enhet. Datautbyte mellan enheten och hubben med TDMA-teknik tar dock en kort tid. Dessutom kanske det inte är en Ajax-enhet, eftersom andra enheter också använder Ajax-frekvenser. Men för att fånga en radiosignal använder brottslingar en kodfångare. Men att hacka en Ajax-enhet på detta sätt är omöjligt på grund av signalkryptering och ett proprietärt kommunikationsprotokoll.
För att attackera ett säkerhetssystem letar kriminella alltid efter fysisk åtkomst till enheten. Som regel installeras tangentbord vid ingången till lokalerna. Vanligtvis är dessa bärande väggar med en tjocklek på 25 cm eller mer. Förutom att dra till sig grannarnas uppmärksamhet finns det en risk att skada enheten med borren. Fibralinjen på det trådbundna tangentbordet passerar genom kabelkanalen i SmartBracket-monteringspanelen. Dessa kanaler har en böjd design och kabeln är fixerad med band. Därför, om brottslingar borrar i SmartBracket, kommer de sannolikt att skära av alla ledningar.
Förutom skador på enheten kommer användare och säkerhetskontrollpanelen (PSC) att meddelas om intrångsförsöket. Vid kabelskada kommer de att få ett meddelande om en kortslutning och en trasig ringförbindelse (om en "ring"-topologi används). Om kabeln är trasig eller tangentbordet är skadat skickas även ett meddelande om att kommunikationen med hubben försvinner. Även om en brottsling försöker skada säkerhetssystemet med elsabotage (som en elpistol) kommer LineProtect Fibra att absorbera stöten. Alla enheter mellan LineProtect och hubben kommer att fortsätta att fungera.
LineProtect Fibra är en modul som övervakar in- och utspänningen på Fibra-linjen. Om LineProtect upptäcker onormal spänning på linjen, aktiverar den säkringarna och bryter strömmen till enheterna som är installerade mellan LineProtect och navet.
Trådlösa tangentbord har inga sladdar alls. För det mesta finns det inga kablar inuti höljena på Ajax trådlösa och till och med trådbundna tangentbord. Därför är det absolut omöjligt att ansluta till någon ledning inuti enhetens hölje. Den enda tråden som finns tillgänglig är den isolerade och dolda Fibra-kabeln. Skador på tangentbordet är inte mycket meningsfullt ur synvinkeln att hota säkerheten för systemet som helhet. Dessutom har Ajax-tangentbord en sabotage som meddelar användare och ATS om de öppnar enhetens hölje, tar bort enheten från monteringspanelen eller river den från ytan.
Antag att brottslingen kopplade till tangentbordet och förblev obemärkt av systemet. Eftersom detta endast är möjligt med Fibra, låt oss överväga det här fallet. Att ansluta till en tråd, som visas i filmer eller TV-program, är inte meningsfullt, eftersom Fibra-linjen har fyra trådar: två signaler och två strömledningar. För att skydda data använder Fibra flytande nyckelkryptering. Att hacka och komma åt data kräver kraften hos en superdator och veckor eller till och med år av bortkastad tid. Det är med andra ord ett slöseri. Men även krypterad data måste hämtas först. Varje kommunikationssession mellan hubben och enheten börjar med autentisering: unika tokens och egenskaper jämförs. Om minst en parameter inte klarar testet ignorerar hubben enhetens kommandon. Därför är det ingen mening att förfalska eller fånga upp data.
Tangentbordet lagrar inga användarkoder, vilket gör det omöjligt att välja dem. När en användare anger en kod skickas den till hubben i krypterad form, och hubben verifierar den. Koderna inuti hubben lagras säkert i hashad form, dessutom använder Ajax-hubben OS Malevich realtidsoperativsystem som ger skydd mot virus och cyberattacker.
Det är också omöjligt att gissa koden med en brute-force attack. Om en felaktig kod skrivs in tre gånger i rad eller en obekräftad åtkomstenhet används inom en minut, kommer knappsatsen att låsas under den tid som anges i inställningarna. Under denna tid kommer navet att ignorera alla koder och åtkomstenheter och informera säkerhetssystemanvändare och ATS om det obehöriga åtkomstförsöket.
Det är trots allt omöjligt att hacka ett system utan att bli märkt. Eventuell avaktivering av systemet registreras och användare och ATS meddelas. Ingen kommer att kunna ta bort aviseringar från navhändelseflödet. Dessutom, om ATS övervakar de vanliga till- och frånkopplingstiderna, kommer operatören att ringa användaren om systemet avaktiveras vid en oplanerad tidpunkt.
Så vad vi har avslutningsvis är att det är en svår utmaning att knäcka Ajax. Data skyddas av kryptering och tangentbordet lagrar inga koder. Hubben kontrollerar varje kommando och filtrerar bort obehöriga åtkomstförsök. Traditionella brute force-attacker förhindras tack vare den automatiska låsfunktionen på tangentbordet.
Läs också: