Við erum öll meðvituð um að venjulega er það sem gerist í kvikmyndum eða þáttaröðum oft ekki satt, hvers virði er kvikmyndaheimurinn sem hetjur Fast and Furious-samtakanna búa í. Og ef við erum að tala um innbrot, rán eða tölvuþrjótaárás þá eru algjörlega óraunhæfir hlutir að gerast hér. Til dæmis telja áhorfendur að glæpamaður geti fest vír við lyklaborðið, lesið lykilorðið og brotið öryggiskerfið. Já, nýlega í einu af mestíbúameira af Netflix seríunni „Berlin“ sýndi Ajax lyklaborðshakka. Þess vegna Ajax Systems greint um vinsælasta glæpinn í kvikmyndahúsinu - að hakka öryggiskerfið í gegnum lyklaborðið.
Að jafnaði er það framkvæmt í þremur áföngum: að leita að lyklaborðinu, fá líkamlegan aðgang eða hlera útvarpsmerki, hakka kerfið í gegnum hugbúnað frá þriðja aðila.
Fyrsta skrefið í hvers kyns innrásartilraun er að safna upplýsingum. Til að ákvarða nákvæmlega staðsetningu lyklaborðs með snúru verður glæpamaðurinn að nota öflugan fjölskanni til að finna æskilega snúru í veggnum. Ef lyklaborðið er þráðlaust hjálpar það ekki að leita að földum snúrum. Glæpamenn geta skannað útvarpsmerkið til að ákvarða staðsetningu þráðlauss tækis. Hins vegar taka gagnaskipti milli tækisins og miðstöðvarinnar með TDMA tækni stuttan tíma. Einnig getur verið að það sé ekki Ajax tæki, vegna þess að önnur tæki nota einnig Ajax tíðni. Hins vegar, til að ná útvarpsmerki, nota glæpamenn kóðagrípa. En að hakka Ajax tæki á þennan hátt er ómögulegt vegna merkja dulkóðunar og sérsamskiptareglur.
Til að ráðast á öryggiskerfi leita glæpamenn alltaf að líkamlegum aðgangi að tækinu. Að jafnaði eru lyklaborð sett upp við innganginn að húsnæðinu. Venjulega eru þetta burðarveggir með þykkt 25 cm eða meira. Auk þess að vekja athygli nágranna er hætta á að tækið skemmist með borvélinni. Fibra línan á hlerunarlyklaborðinu fer í gegnum kapalrásina í SmartBracket uppsetningarborðinu. Þessar rásir eru með bogadreginni hönnun og kapallinn er festur með böndum. Þess vegna, ef glæpamenn bora í SmartBracket, munu þeir líklega klippa alla víra.
Auk skemmda á tækinu verða notendum og öryggisstjórnborði (PSC) tilkynnt um innbrotstilraunina. Ef kapallinn er skemmdur fá þeir skilaboð um skammhlaup og rofna hringtengingu (ef „hring“ svæðisfræði er notuð). Ef kapallinn er bilaður eða lyklaborðið er skemmt verða einnig send skilaboð um tap á samskiptum við miðstöðina. Jafnvel þótt glæpamaður reyni að skemma öryggiskerfið með rafskemmdum (eins og rafbyssu) mun LineProtect Fibra gleypa höggið. Öll tæki milli LineProtect og miðstöðvarinnar munu halda áfram að virka.
LineProtect Fibra er eining sem fylgist með inn- og útgangsspennu á Fibra línunni. Ef LineProtect skynjar óeðlilega spennu á línunni, virkjar það öryggin og slítur afl til tækjanna sem eru sett upp á milli LineProtect og miðstöðvarinnar.
Þráðlaus lyklaborð hafa alls enga víra. Að mestu leyti eru engir vírar inni í hlífum Ajax þráðlausra og jafnvel þráðlausra lyklaborða. Þess vegna er algjörlega ómögulegt að tengja við hvaða vír sem er inni í tækinu. Eini vírinn sem er í boði er einangruð og falin Fibra kapall. Skemmdir á lyklaborðinu eru ekki skynsamlegar út frá því sjónarmiði að ógna öryggi kerfisins í heild. Að auki eru Ajax-lyklaborð með truflun sem lætur notendur og ATS vita ef á að opna hulstur tækisins, fjarlægja tækið af uppsetningarborðinu eða rífa það af yfirborðinu.
Segjum sem svo að glæpamaðurinn hafi tengst lyklaborðinu og verið óséður af kerfinu. Þar sem þetta er aðeins mögulegt með Fibra, skulum við íhuga þetta mál. Það er ekki skynsamlegt að tengja við einn vír, eins og sýnt er í kvikmyndum eða sjónvarpsþáttum, því Fibra línan hefur fjóra víra: tvö merki og tvö afl. Til að vernda gögn notar Fibra dulkóðun með fljótandi lykli. Að hakka inn og fá aðgang að gögnum krefst krafts ofurtölvu og vikna eða jafnvel ára tímasóun. Með öðrum orðum, það er sóun. Hins vegar þarf að sækja dulkóðuð gögn fyrst. Hver samskiptalota milli miðstöðvarinnar og tækisins hefst með auðkenningu: einstök tákn og eiginleikar eru bornir saman. Ef að minnsta kosti ein færibreyta stenst ekki prófið hunsar miðstöðin skipanir tækisins. Þess vegna er ekkert vit í að falsa eða stöðva gögn.
Lyklaborðið geymir ekki notendakóða, sem gerir það ómögulegt að velja þá. Þegar notandi slær inn kóða er hann sendur til miðstöðvarinnar á dulkóðuðu formi og miðstöðin staðfestir það. Kóðarnir inni í miðstöðinni eru tryggilega geymdir á hashed formi, auk þess notar Ajax miðstöðin rauntíma OS Malevich stýrikerfið sem veitir vörn gegn vírusum og netárásum.
Það er líka ómögulegt að giska á kóðann með því að nota brute-force árás. Ef rangur kóði er sleginn inn þrisvar í röð eða óstaðfest aðgangstæki er notað innan mínútu, verður takkaborðið læst í þann tíma sem tilgreindur er í stillingunum. Á þessum tíma mun miðstöðin hunsa alla kóða og aðgangstæki og upplýsa notendur öryggiskerfisins og ATS um óviðkomandi aðgangstilraunina.
Eftir allt saman, það er ómögulegt að hakka kerfi án þess að tekið sé eftir því. Öll afvopnun kerfisins er skráð og notendur og ATS eru látnir vita. Enginn mun geta fjarlægt tilkynningar úr atburðarstraumi miðstöðvarinnar. Að auki, ef ATS fylgist með venjulegum virkjunar- og afvopnunartímum, mun rekstraraðilinn hringja í notandann ef kerfið er óvirkt á ótímasettum tíma.
Svo það sem við höfum að lokum er að það er erfið áskorun að brjótast út í Ajax. Gögn eru varin með dulkóðun og lyklaborðið geymir ekki kóða. Miðstöðin athugar hverja skipun og síar út óviðkomandi aðgangstilraunir. Komið er í veg fyrir hefðbundnar grimmdarárásir þökk sé sjálfvirkri læsingaraðgerð lyklaborðsins.
Lestu líka: