Všichni si uvědomujeme, že to, co se děje ve filmech nebo seriálech, většinou není pravda, jakou hodnotu má filmový vesmír, ve kterém hrdinové franšízy Rychle a zběsile žijí. A pokud se bavíme o vloupání, loupeži nebo hackerském útoku, dějí se zde naprosto nereálné věci. Diváci se například domnívají, že zločinec dokáže připojit drát ke klávesnici, přečíst heslo a prolomit bezpečnostní systém. Ano, nedávno v jednom z nejvyššílidvíce ze série Netflix "Berlín" ukázal hacky klávesnice Ajax. To je proč Systémy Ajax analyzoval téměř nejpopulárnější zločin v kině — hackování bezpečnostního systému prostřednictvím klávesnice.
Zpravidla se provádí ve třech fázích: hledání klávesnice, získání fyzického přístupu nebo zachycení rádiového signálu, hackování systému prostřednictvím softwaru třetích stran.
Prvním krokem při jakémkoli pokusu o narušení je shromáždit informace. K určení přesné polohy drátové klávesnice musí zločinec použít výkonný multiscanner k nalezení požadovaného kabelu ve zdi. Pokud je klávesnice bezdrátová, hledání skrytých kabelů nepomůže. Zločinci mohou skenovat rádiový signál a určit polohu bezdrátového zařízení. Výměna dat mezi zařízením a rozbočovačem pomocí technologie TDMA však trvá krátkou dobu. Také se nemusí jednat o zařízení Ajax, protože frekvence Ajaxu používají i jiná zařízení. K zachycení rádiového signálu však zločinci používají lapač kódů. Ale hackování zařízení Ajax tímto způsobem je nemožné kvůli šifrování signálu a proprietárnímu komunikačnímu protokolu.
K útoku na bezpečnostní systém zločinci vždy hledají fyzický přístup k zařízení. Klávesnice jsou zpravidla instalovány u vstupu do areálu. Obvykle se jedná o nosné stěny o tloušťce 25 cm a více. Kromě upoutání pozornosti sousedů hrozí i poškození přístroje vrtačkou. Fibra linka kabelové klávesnice prochází kabelovým kanálem v montážním panelu SmartBracket. Tyto kanály mají zakřivený design a kabel je upevněn sponami. Pokud tedy zločinci vrtají do SmartBracket, pravděpodobně přestřihnou všechny dráty.
Kromě poškození zařízení budou uživatelé a bezpečnostní ústředna (PSC) informováni o pokusu o narušení. Pokud je kabel poškozen, obdrží zprávu o zkratu a přerušení kruhového spojení (pokud je použita topologie „ring“). Pokud dojde k poškození kabelu nebo poškození klávesnice, bude také odeslána zpráva o ztrátě komunikace s hubem. I když se zločinec pokusí poškodit bezpečnostní systém elektrickou sabotáží (například paralyzérem), LineProtect Fibra náraz pohltí. Všechna zařízení mezi LineProtect a hubem budou nadále fungovat.
LineProtect Fibra je modul, který monitoruje vstupní a výstupní napětí na lince Fibra. Pokud LineProtect detekuje abnormální napětí na lince, aktivuje pojistky a přeruší napájení zařízení nainstalovaných mezi LineProtect a rozbočovačem.
Bezdrátové klávesnice nemají vůbec žádné dráty. Z velké části nejsou uvnitř krytů bezdrátových a dokonce ani kabelových klávesnic Ajax žádné dráty. Proto je absolutně nemožné připojit se k jakémukoli vodiči uvnitř pouzdra zařízení. Jediný dostupný drát je izolovaný a skrytý kabel Fibra. Poškození klávesnice nedává moc smysl z hlediska ohrožení bezpečnosti systému jako celku. Klávesnice Ajax mají navíc tamper, který upozorní uživatele a ATS v případě otevření pouzdra zařízení, vyjmutí zařízení z montážního panelu nebo jeho odtržení z povrchu.
Předpokládejme, že se zločinec připojil ke klávesnici a zůstal bez povšimnutí systému. Protože je to možné pouze s Fibrou, uvažujme tento případ. Připojení k jednomu vodiči, jak je znázorněno ve filmech nebo televizních pořadech, nedává smysl, protože řada Fibra má čtyři vodiče: dva signálové a dva napájecí. K ochraně dat používá Fibra šifrování s plovoucím klíčem. Hackování a přístup k datům vyžaduje výkon superpočítače a týdny nebo dokonce roky promarněného času. Jinými slovy, je to plýtvání. I zašifrovaná data je však potřeba nejprve získat. Každá komunikační relace mezi hubem a zařízením začíná autentizací: porovnávají se jedinečné tokeny a vlastnosti. Pokud alespoň jeden parametr neprojde testem, hub ignoruje příkazy zařízení. Proto nemá smysl data falšovat nebo zachycovat.
Klávesnice neukládá uživatelské kódy, což znemožňuje jejich výběr. Když uživatel zadá kód, je odeslán do hubu v zašifrované podobě a hub jej ověří. Kódy uvnitř hubu jsou bezpečně uloženy v hašované podobě, navíc hub Ajax využívá operační systém OS Malevich v reálném čase, který poskytuje ochranu před viry a kybernetickými útoky.
Je také nemožné uhodnout kód pomocí útoku hrubou silou. Pokud je třikrát za sebou zadán nesprávný kód nebo je během minuty použito neověřené přístupové zařízení, klávesnice se zablokuje na dobu určenou v nastavení. Během této doby bude hub ignorovat všechny kódy a přístupová zařízení a informuje uživatele bezpečnostního systému a ATS o pokusu o neoprávněný přístup.
Koneckonců, je nemožné hacknout systém bez povšimnutí. Jakékoli odstřežení systému je zaznamenáno a uživatelé a ATS jsou informováni. Nikdo nebude moci odstranit oznámení ze zdroje událostí centra. Kromě toho, pokud ATS monitoruje pravidelné časy zapnutí a vypnutí, operátor zavolá uživateli, pokud je systém deaktivován v neplánovanou dobu.
Takže závěrem je, že prolomit Ajax je obtížná výzva. Data jsou chráněna šifrováním a klávesnice neukládá kódy. Hub kontroluje každý příkaz a filtruje pokusy o neoprávněný přístup. Tradičním útokům hrubou silou je zabráněno díky funkci automatického zámku klávesnice.
Přečtěte si také: