Visi žinome, kad dažniausiai tai, kas vyksta filmuose ar serialuose, dažnai yra netiesa, kokia yra kino visatos, kurioje gyvena franšizės „Greiti ir įsiutę“ herojai, vertė. O jei kalbėtume apie įsilaužimą, apiplėšimą ar įsilaužėlių ataką, čia vyksta absoliučiai nerealūs dalykai. Pavyzdžiui, žiūrovai mano, kad nusikaltėlis gali pritvirtinti laidą prie klaviatūros, perskaityti slaptažodį ir sugadinti apsaugos sistemą. Taip, neseniai viename iš labiausiaigyventojųdaugiau „Netflix“ serijos „Berlynas“ parodė „Ajax“ klaviatūros įsilaužimus. Štai kodėl „Ajax Systems“ analizavo kone populiariausią nusikaltimą kine – įsilaužimą į apsaugos sistemą per klaviatūrą.
Paprastai tai atliekama trimis etapais: klaviatūros paieška, fizinės prieigos gavimas arba radijo signalo perėmimas, sistemos įsilaužimas per trečiosios šalies programinę įrangą.
Pirmas žingsnis bandant įsilaužti yra informacijos rinkimas. Norėdami nustatyti tikslią laidinės klaviatūros vietą, nusikaltėlis turi naudoti galingą daugiafunkcinį skaitytuvą, kad surastų norimą laidą sienoje. Jei klaviatūra yra belaidė, paslėptų laidų paieška nepadės. Nusikaltėliai gali nuskaityti radijo signalą, kad nustatytų belaidžio įrenginio vietą. Tačiau duomenų mainai tarp įrenginio ir šakotuvo naudojant TDMA technologiją trunka neilgai. Be to, tai gali būti ne „Ajax“ įrenginys, nes kiti įrenginiai taip pat naudoja „Ajax“ dažnius. Tačiau radijo signalui pagauti nusikaltėliai naudoja kodų griebtuvą. Tačiau tokiu būdu įsilaužti į Ajax įrenginį neįmanoma dėl signalo šifravimo ir patentuoto ryšio protokolo.
Norėdami atakuoti apsaugos sistemą, nusikaltėliai visada ieško fizinės prieigos prie įrenginio. Klaviatūros paprastai įrengiamos prie įėjimo į patalpas. Paprastai tai yra laikančiosios sienos, kurių storis yra 25 cm ar daugiau. Be to, kad pritrauksite kaimynų dėmesį, yra pavojus sugadinti įrenginį su grąžtu. Laidinės klaviatūros Fibra linija eina per kabelio kanalą SmartBracket tvirtinimo skydelyje. Šie kanalai turi lenktą dizainą, o kabelis tvirtinamas raiščiais. Todėl, jei nusikaltėliai įsigilins į „SmartBracket“, greičiausiai jie nukirps visus laidus.
Be įrenginio pažeidimo, naudotojai ir apsaugos valdymo pultas (PSC) bus informuoti apie bandymą įsilaužti. Jei kabelis yra pažeistas, jie gaus pranešimą apie trumpąjį jungimą ir nutrūkusį žiedinį ryšį (jei naudojama "žiedo" topologija). Nutrūkus laidui arba sugadinus klaviatūrą, taip pat bus išsiųstas pranešimas apie nutrūkusį ryšį su šakotuvu. Net jei nusikaltėlis bandys sugadinti apsaugos sistemą elektriniu sabotažu (pvz., apsvaiginimo pistoletu), LineProtect Fibra sugers smūgį. Visi įrenginiai tarp LineProtect ir šakotuvo veiks ir toliau.
LineProtect Fibra yra modulis, kuris stebi Fibra linijos įėjimo ir išėjimo įtampą. Jei „LineProtect“ aptinka nenormalią įtampą linijoje, ji įjungia saugiklius ir atjungia maitinimą įrenginiams, sumontuotiems tarp „LineProtect“ ir šakotuvo.
Belaidės klaviatūros iš viso neturi laidų. Daugeliu atvejų „Ajax“ belaidžių ir net laidinių klaviatūrų korpusuose nėra laidų. Todėl visiškai neįmanoma prijungti prie bet kokio laido įrenginio korpuso viduje. Vienintelis galimas laidas yra izoliuotas ir paslėptas Fibra kabelis. Klaviatūros pažeidimas nėra prasmingas kelti grėsmę visos sistemos saugumui. Be to, Ajax klaviatūros turi tamperį, kuris praneša vartotojams ir ATS atidarius įrenginio korpusą, nuėmus įrenginį nuo tvirtinimo skydelio ar nuplėšus nuo paviršiaus.
Tarkime, kad nusikaltėlis prisijungė prie klaviatūros ir liko nepastebėtas sistemos. Kadangi tai įmanoma tik naudojant Fibra, panagrinėkime šį atvejį. Jungtis prie vieno laido, kaip rodo filmuose ar televizijos laidose, nėra prasmės, nes Fibra linija turi keturis laidus: du signalus ir du maitinimo. Siekdama apsaugoti duomenis, „Fibra“ naudoja slankiojo rakto šifravimą. Įsilaužimui ir prieigai prie duomenų reikia superkompiuterio galios ir savaičių ar net metų sugaišto laiko. Kitaip tariant, tai yra švaistymas. Tačiau pirmiausia reikia gauti net užšifruotus duomenis. Kiekviena komunikacijos sesija tarp šakotuvo ir įrenginio prasideda autentifikavimu: lyginami unikalūs prieigos raktai ir savybės. Jei bent vienas parametras neišlaiko testo, šakotuvas nepaiso įrenginio komandų. Todėl nėra prasmės klastoti ar perimti duomenis.
Klaviatūra nesaugo vartotojo kodų, todėl jų pasirinkti neįmanoma. Kai vartotojas įveda kodą, jis siunčiamas į centrą šifruota forma, o centras jį patikrina. Kodai koncentratoriaus viduje yra saugiai saugomi maišos pavidalu, be to, Ajax hub naudoja OS Malevich realaus laiko operacinę sistemą, kuri užtikrina apsaugą nuo virusų ir kibernetinių atakų.
Taip pat neįmanoma atspėti kodo naudojant brutalios jėgos ataką. Jei tris kartus iš eilės įvedamas neteisingas kodas arba per minutę naudojamas nepatvirtintas prieigos įrenginys, klaviatūra bus užrakinta nustatymuose nurodytam laikui. Per šį laiką centras ignoruos visus kodus ir prieigos įrenginius, informuodamas apsaugos sistemos vartotojus ir ATS apie neteisėtos prieigos bandymą.
Juk nepastebėjus nulaužti sistemą neįmanoma. Bet koks sistemos išjungimas yra registruojamas, apie tai pranešama vartotojams ir ATS. Niekas negalės pašalinti pranešimų iš centro įvykių sklaidos kanalo. Be to, jei ATS stebi įprastą apsaugos įjungimo ir išjungimo laiką, operatorius paskambins vartotojui, jei sistema išjungiama neplanuotu laiku.
Taigi darome išvadą, kad „Ajax“ nulaužimas yra sunkus iššūkis. Duomenys yra apsaugoti šifravimu, o klaviatūra nesaugo kodų. Centras tikrina kiekvieną komandą, išfiltruodamas neteisėtus prieigos bandymus. Dėl automatinio klaviatūros užrakinimo funkcijos išvengiama tradicinių brutalios jėgos atakų.
Taip pat skaitykite: