Svi smo svjesni da obično ono što se događa u filmovima ili serijama vrlo često nije istina, koliko vrijedi filmski univerzum u kojem žive junaci franšize Brzi i žestoki. A ako govorimo o provali, pljački ili hakerskom napadu, ovdje se događaju apsolutno nerealne stvari. Na primjer, gledatelji vjeruju da kriminalac može spojiti žicu na tipkovnicu, pročitati lozinku i razbiti sigurnosni sustav. Da, nedavno u jednom od najvišestanovništvoviše Netflixove serije "Berlin" pokazala je hakiranje Ajax tipkovnice. Iz tog razloga Ajax sustavi analizirali o najpopularnijem kriminalu u kinu — hakiranju sigurnosnog sustava putem tipkovnice.
U pravilu se provodi u tri faze: traženje tipkovnice, dobivanje fizičkog pristupa ili presretanje radio signala, hakiranje sustava putem softvera treće strane.
Prvi korak u svakom pokušaju upada je prikupljanje informacija. Kako bi odredio točnu lokaciju žičane tipkovnice, kriminalac mora upotrijebiti moćni multiskener kako bi pronašao željeni kabel u zidu. Ako je tipkovnica bežična, traženje skrivenih kabela neće pomoći. Kriminalci mogu skenirati radio signal kako bi odredili lokaciju bežičnog uređaja. Međutim, razmjena podataka između uređaja i čvorišta pomoću TDMA tehnologije traje kratko. Također, to možda nije Ajax uređaj, jer drugi uređaji također koriste Ajax frekvencije. Međutim, kako bi uhvatili radio signal, kriminalci koriste program za hvatanje kodova. Ali hakiranje Ajax uređaja na ovaj način nemoguće je zbog enkripcije signala i vlasničkog komunikacijskog protokola.
Kako bi napali sigurnosni sustav, kriminalci uvijek traže fizički pristup uređaju. Tipkovnice se u pravilu postavljaju na ulazu u prostorije. Obično su to nosivi zidovi debljine 25 cm ili više. Osim privlačenja pozornosti susjeda, postoji opasnost od oštećenja uređaja bušilicom. Fibra linija žičane tipkovnice prolazi kroz kabelski kanal u montažnoj ploči SmartBracket. Ovi kanali imaju zakrivljen dizajn, a kabel je fiksiran vezicama. Stoga, ako kriminalci buše u SmartBracket, vjerojatno će prerezati sve žice.
Osim oštećenja uređaja, korisnici i sigurnosna upravljačka ploča (PSC) bit će obaviješteni o pokušaju upada. U slučaju oštećenja kabela, dobit će poruku o kratkom spoju i prekinutoj prstenastoj vezi (ako se koristi "prstenasta" topologija). Ako je kabel prekinut ili je tipkovnica oštećena, bit će poslana i poruka o gubitku komunikacije s hubom. Čak i ako kriminalac pokuša oštetiti sigurnosni sustav električnom sabotažom (kao što je elektrošoker pištolj), LineProtect Fibra će apsorbirati udar. Svi uređaji između LineProtect i čvorišta nastavit će raditi.
LineProtect Fibra je modul koji prati ulazni i izlazni napon na liniji Fibra. Ako LineProtect otkrije nenormalan napon na liniji, aktivira osigurače i prekida napajanje uređaja instaliranih između LineProtect-a i čvorišta.
Bežične tipkovnice uopće nemaju žice. Većinom nema žica unutar kućišta Ajax bežičnih, pa čak ni žičnih tipkovnica. Stoga je apsolutno nemoguće spojiti bilo koju žicu unutar kućišta uređaja. Jedina dostupna žica je izolirani i skriveni Fibra kabel. Oštećenje tipkovnice nema previše smisla sa stajališta ugrožavanja sigurnosti sustava u cjelini. Osim toga, Ajax tipkovnice imaju tamper koji obavještava korisnike i ATS u slučaju otvaranja kućišta uređaja, skidanja uređaja s montažne ploče ili otkidanja s površine.
Pretpostavimo da se kriminalac spojio na tipkovnicu i ostao neprimijećen od strane sustava. Budući da je to moguće samo s Fibrom, razmotrimo ovaj slučaj. Spajanje na jednu žicu, kao što je prikazano u filmovima ili TV emisijama, nema smisla, jer linija Fibra ima četiri žice: dvije signalne i dvije za napajanje. Za zaštitu podataka Fibra koristi enkripciju s pomičnim ključem. Hakiranje i pristup podacima zahtijeva snagu superračunala i tjedne ili čak godine izgubljenog vremena. Drugim riječima, to je gubitak. Međutim, čak i šifrirane podatke potrebno je prvo dohvatiti. Svaka komunikacijska sesija između čvorišta i uređaja započinje autentifikacijom: uspoređuju se jedinstveni tokeni i svojstva. Ako barem jedan parametar ne prođe test, hub ignorira naredbe uređaja. Stoga nema smisla krivotvoriti ili presretati podatke.
Tipkovnica ne pohranjuje korisničke kodove, što onemogućuje njihov odabir. Kada korisnik unese kod, on se šalje u središte u šifriranom obliku, a čvorište ga provjerava. Kodovi unutar huba sigurno su pohranjeni u raspršenom obliku, osim toga, Ajax hub koristi OS Malevich operativni sustav u stvarnom vremenu, koji pruža zaštitu od virusa i cyber napada.
Također je nemoguće pogoditi kod korištenjem brute-force napada. Ako se tri puta zaredom unese pogrešan kod ili se unutar jedne minute koristi neprovjereni pristupni uređaj, tipkovnica će se zaključati na vrijeme navedeno u postavkama. Tijekom tog vremena, čvorište će ignorirati sve kodove i pristupne uređaje, obavještavajući korisnike sigurnosnog sustava i ATS o pokušaju neovlaštenog pristupa.
Na kraju krajeva, nemoguće je hakirati sustav, a da vas nitko ne primijeti. Svako deaktiviranje sustava se bilježi, a korisnici i ATS su obaviješteni. Nitko neće moći ukloniti obavijesti iz feeda događaja središta. Osim toga, ako ATS prati redovita vremena uključivanja i isključivanja, operater će nazvati korisnika ako se sustav isključi u nepredviđeno vrijeme.
Ono što zaključujemo jest da je krekiranje Ajaxa težak izazov. Podaci su zaštićeni enkripcijom, a tipkovnica ne pohranjuje kodove. Hub provjerava svaku naredbu, filtrirajući pokušaje neovlaštenog pristupa. Tradicionalni napadi grubom silom spriječeni su zahvaljujući funkciji automatskog zaključavanja tipkovnice.
Pročitajte također: