Всички сме наясно, че обикновено това, което се случва във филми или сериали, доста често не е истина, каква е стойността на филмовата вселена, в която живеят героите от франчайза Бързи и яростни. И ако говорим за взлом, обир или хакерска атака, тук се случват абсолютно нереални неща. Например, зрителите вярват, че престъпник може да прикачи кабел към клавиатурата, да прочете паролата и да разбие системата за сигурност. Да, наскоро в един от повечетонаселениеПовече ▼ от поредицата на Netflix „Берлин“ показа хакове на клавиатурата на Ajax. Защото Ajax системи анализирани за най-популярното престъпление в киното — хакване на системата за сигурност чрез клавиатурата.
По правило се извършва на три етапа: търсене на клавиатурата, получаване на физически достъп или прихващане на радиосигнал, хакване на системата чрез софтуер на трети страни.
Първата стъпка при всеки опит за проникване е събирането на информация. За да определи точното местоположение на кабелна клавиатура, престъпникът трябва да използва мощен мултискенер, за да намери желания кабел в стената. Ако клавиатурата е безжична, търсенето на скрити кабели няма да помогне. Престъпниците могат да сканират радиосигнала, за да определят местоположението на безжично устройство. Обменът на данни между устройството и хъба с помощта на TDMA технология обаче отнема кратък период от време. Освен това може да не е Ajax устройство, защото други устройства също използват Ajax честоти. Въпреки това, за да уловят радиосигнал, престъпниците използват кодов грайфер. Но хакването на Ajax устройство по този начин е невъзможно поради криптиране на сигнала и патентован комуникационен протокол.
За да атакуват система за сигурност, престъпниците винаги търсят физически достъп до устройството. По правило клавиатурите се монтират на входа на помещенията. Обикновено това са носещи стени с дебелина 25 см или повече. Освен че привличате вниманието на съседите, има опасност да повредите устройството с бормашината. Fibra линията на кабелната клавиатура преминава през кабелния канал в панела за монтаж на SmartBracket. Тези канали имат извит дизайн, а кабелът е фиксиран с връзки. Следователно, ако престъпниците пробият в SmartBracket, те вероятно ще прережат всички кабели.
В допълнение към повредата на устройството, потребителите и контролният панел за сигурност (PSC) ще бъдат уведомени за опита за проникване. Ако кабелът е повреден, те ще получат съобщение за късо съединение и прекъсната връзка на пръстена (ако се използва топология "пръстен"). Ако кабелът е счупен или клавиатурата е повредена, също ще бъде изпратено съобщение за загуба на комуникация с хъба. Дори ако престъпник се опита да повреди системата за сигурност с електрически саботаж (като електрошоков пистолет), LineProtect Fibra ще поеме удара. Всички устройства между LineProtect и хъба ще продължат да работят.
LineProtect Fibra е модул, който следи входното и изходното напрежение на линията Fibra. Ако LineProtect открие необичайно напрежение на линията, той активира предпазителите и прекъсва захранването на устройствата, инсталирани между LineProtect и хъба.
Безжичните клавиатури изобщо нямат кабели. В по-голямата си част няма кабели в корпусите на безжичните и дори кабелните клавиатури Ajax. Поради това е абсолютно невъзможно да се свържете с какъвто и да е проводник в кутията на устройството. Единственият наличен проводник е изолираният и скрит Fibra кабел. Повредата на клавиатурата няма особен смисъл от гледна точка на заплаха за сигурността на системата като цяло. В допълнение, клавиатурите Ajax имат тампер, който уведомява потребителите и ATS в случай на отваряне на кутията на устройството, премахване на устройството от монтажния панел или откъсването му от повърхността.
Да предположим, че престъпникът се е свързал с клавиатурата и е останал незабелязан от системата. Тъй като това е възможно само с Fibra, нека разгледаме този случай. Свързването към един проводник, както е показано във филми или телевизионни предавания, няма смисъл, тъй като линията Fibra има четири проводника: два сигнала и два захранващи. За да защити данните, Fibra използва криптиране с плаващ ключ. Хакването и достъпът до данни изисква мощността на суперкомпютър и седмици или дори години загуба на време. С други думи, това е загуба. Но дори криптираните данни трябва първо да бъдат извлечени. Всяка комуникационна сесия между хъба и устройството започва с удостоверяване: уникалните токени и свойства се сравняват. Ако поне един параметър не премине теста, хъбът игнорира командите на устройството. Следователно няма смисъл да се фалшифицират или прихващат данни.
Клавиатурата не съхранява потребителски кодове, което прави невъзможно избирането им. Когато потребител въведе код, той се изпраща до хъба в криптирана форма и хъбът го проверява. Кодовете вътре в хъба се съхраняват сигурно в хеширана форма, освен това хъбът Ajax използва операционната система OS Malevich в реално време, която осигурява защита срещу вируси и кибератаки.
Също така е невъзможно кодът да се отгатне с груба атака. Ако три пъти подред бъде въведен неправилен код или се използва непроверено устройство за достъп в рамките на една минута, клавиатурата ще бъде заключена за времето, посочено в настройките. През това време хъбът ще игнорира всички кодове и устройства за достъп, информирайки потребителите на системата за сигурност и ATS за опита за неоторизиран достъп.
В крайна сметка е невъзможно да хакнете система, без да бъдете забелязани. Всяко дезактивиране на системата се записва и потребителите и ATS се уведомяват. Никой няма да може да премахне известията от емисията за събития в центъра. В допълнение, ако ATS следи редовното време за активиране и дезактивиране, операторът ще се обади на потребителя, ако системата бъде дезактивирана в непланирано време.
И така, това, което имаме в заключение е, че кракването на Ajax е трудно предизвикателство. Данните са защитени чрез криптиране и клавиатурата не съхранява кодове. Хъбът проверява всяка команда, като филтрира опитите за неоторизиран достъп. Традиционните груби атаки са предотвратени благодарение на функцията за автоматично заключване на клавиатурата.
Прочетете също: