Svi smo svjesni da obično ono što se dešava u filmovima ili serijama često nije istina, kolika je vrijednost filmskog univerzuma u kojem žive junaci franšize Brzi i žestoki. A ako je riječ o provali, pljački ili hakerskom napadu, ovdje se dešavaju apsolutno nerealne stvari. Na primjer, gledaoci vjeruju da kriminalac može pričvrstiti žicu na tastaturu, pročitati lozinku i razbiti sigurnosni sistem. Da, nedavno u jednom od najvišestanovništvoviše Netflix serijala "Berlin" pokazao je hakove za Ajax tastaturu. Zato Ajax sistemi analizirao gotovo najpopularniji kriminal u bioskopu — hakovanje sigurnosnog sistema preko tastature.
Po pravilu se izvodi u tri faze: traženje tastature, dobijanje fizičkog pristupa ili presretanje radio signala, hakovanje sistema putem softvera treće strane.
Prvi korak u svakom pokušaju upada je prikupljanje informacija. Da bi odredio tačnu lokaciju žičane tastature, kriminalac mora upotrijebiti moćni multiskener kako bi pronašao željeni kabel u zidu. Ako je tastatura bežična, traženje skrivenih kablova neće pomoći. Kriminalci mogu skenirati radio signal kako bi odredili lokaciju bežičnog uređaja. Međutim, razmjena podataka između uređaja i čvorišta pomoću TDMA tehnologije traje kratko. Takođe, možda nije Ajax uređaj, jer i drugi uređaji koriste Ajax frekvencije. Međutim, da bi uhvatili radio signal, kriminalci koriste hvatač koda. Ali hakiranje Ajax uređaja na ovaj način je nemoguće zbog enkripcije signala i vlasničkog komunikacijskog protokola.
Da bi napali sigurnosni sistem, kriminalci uvijek traže fizički pristup uređaju. Po pravilu, tastature se postavljaju na ulazu u prostorije. Obično su to nosivi zidovi debljine 25 cm ili više. Osim što privlači pažnju susjeda, postoji opasnost od oštećenja uređaja bušilicom. Fibra linija žičane tastature prolazi kroz kablovski kanal u SmartBracket montažnoj ploči. Ovi kanali su zakrivljenog dizajna, a kabl je fiksiran vezicama. Stoga, ako kriminalci probuše SmartBracket, vjerovatno će presjeći sve žice.
Osim oštećenja uređaja, korisnici i sigurnosni kontrolni panel (PSC) će biti obaviješteni o pokušaju upada. U slučaju oštećenja kabla, dobiće poruku o kratkom spoju i prekidu prstenaste veze (ako se koristi "prstena" topologija). Ako je kabl pokvaren ili je tastatura oštećena, biće poslata i poruka o gubitku komunikacije sa čvorištem. Čak i ako kriminalac pokuša oštetiti sigurnosni sistem električnom sabotažom (kao što je pištolj za omamljivanje), LineProtect Fibra će apsorbirati udar. Svi uređaji između LineProtect-a i čvorišta će nastaviti da rade.
LineProtect Fibra je modul koji prati ulazni i izlazni napon na Fibra liniji. Ako LineProtect otkrije nenormalan napon na liniji, on aktivira osigurače i prekida napajanje uređaja instaliranim između LineProtect-a i čvorišta.
Bežične tastature nemaju nikakve žice. Uglavnom nema žica unutar kućišta Ajax bežičnih, pa čak ni žičanih tastatura. Stoga je apsolutno nemoguće spojiti se na bilo koju žicu unutar kućišta uređaja. Jedina dostupna žica je izolirani i skriveni Fibra kabel. Oštećenje tastature nema mnogo smisla sa stanovišta ugrožavanja bezbednosti sistema u celini. Osim toga, Ajax tastature imaju tamper koji obavještava korisnike i ATS u slučaju otvaranja kućišta uređaja, skidanja uređaja sa montažne ploče ili kidanja s površine.
Pretpostavimo da se kriminalac spojio na tastaturu i ostao neprimijećen od strane sistema. Pošto je to moguće samo sa Fibrom, razmotrimo ovaj slučaj. Povezivanje na jednu žicu, kao što je prikazano u filmovima ili TV emisijama, nema smisla, jer Fibra linija ima četiri žice: dvije signalne i dvije za napajanje. Za zaštitu podataka, Fibra koristi enkripciju s plutajućim ključem. Hakiranje i pristup podacima zahtijevaju snagu superkompjutera i sedmice ili čak godine izgubljenog vremena. Drugim riječima, to je otpad. Međutim, čak i šifrirane podatke treba prvo preuzeti. Svaka komunikacijska sesija između čvorišta i uređaja počinje autentifikacijom: upoređuju se jedinstveni tokeni i svojstva. Ako barem jedan parametar ne prođe test, čvorište ignorira komande uređaja. Stoga, nema smisla krivotvoriti ili presresti podatke.
Tastatura ne pohranjuje korisničke kodove, što onemogućava njihovo odabiranje. Kada korisnik unese kod, on se šalje čvorištu u šifriranom obliku, a čvorište ga provjerava. Kodovi unutar čvorišta bezbedno su pohranjeni u heširanom obliku, osim toga, Ajax čvorište koristi operativni sistem OS Malevich u realnom vremenu, koji pruža zaštitu od virusa i sajber napada.
Takođe je nemoguće pogoditi šifru koristeći brute-force napad. Ako se tri puta zaredom unese pogrešan kod ili se koristi neprovjereni pristupni uređaj u roku od jedne minute, tastatura će biti zaključana na vrijeme navedeno u postavkama. Za to vrijeme, čvorište će zanemariti sve kodove i pristupne uređaje, obavještavajući korisnike sigurnosnog sistema i ATS o pokušaju neovlaštenog pristupa.
Na kraju krajeva, nemoguće je hakovati sistem a da ne budete primjećeni. Svako deaktiviranje sistema se snima, a korisnici i ATS se obavještavaju. Niko neće moći ukloniti obavještenja iz sažetka događaja čvorišta. Osim toga, ako ATS prati redovna vremena uključivanja i deaktiviranja, operater će pozvati korisnika ako se sistem deaktivira u neplanirano vrijeme.
Dakle, ono što imamo u zaključku je da je razbijanje Ajaxa težak izazov. Podaci su zaštićeni enkripcijom, a tastatura ne pohranjuje kodove. Čvorište provjerava svaku naredbu, filtrirajući pokušaje neovlaštenog pristupa. Tradicionalni napadi grube sile su spriječeni zahvaljujući funkciji automatskog zaključavanja tastature.
Pročitajte također: