Γνωρίζουμε όλοι ότι συνήθως ό,τι συμβαίνει σε ταινίες ή σειρές πολύ συχνά δεν είναι αλήθεια, ποια είναι η αξία του κινηματογραφικού σύμπαντος στο οποίο ζουν οι ήρωες του franchise Fast and Furious. Και αν μιλάμε για διάρρηξη, ληστεία ή επίθεση χάκερ, εδώ συμβαίνουν απολύτως εξωπραγματικά πράγματα. Για παράδειγμα, οι θεατές πιστεύουν ότι ένας εγκληματίας μπορεί να συνδέσει ένα καλώδιο στο πληκτρολόγιο, να διαβάσει τον κωδικό πρόσβασης και να σπάσει το σύστημα ασφαλείας. Ναι, πρόσφατα σε ένα από πλέονμάζεςπερισσότερο της σειράς του Netflix "Berlin" έδειξε hacks πληκτρολογίου Ajax. Γι' αυτό Συστήματα Ajax αναλύθηκε σχετικά με το πιο δημοφιλές έγκλημα στον κινηματογράφο — το χακάρισμα του συστήματος ασφαλείας μέσω του πληκτρολογίου.
Κατά κανόνα, εκτελείται σε τρία στάδια: αναζήτηση για το πληκτρολόγιο, απόκτηση φυσικής πρόσβασης ή υποκλοπή ραδιοφωνικού σήματος, παραβίαση του συστήματος μέσω λογισμικού τρίτων.
Το πρώτο βήμα σε κάθε προσπάθεια εισβολής είναι η συλλογή πληροφοριών. Για να προσδιορίσει την ακριβή θέση ενός ενσύρματου πληκτρολογίου, ο εγκληματίας πρέπει να χρησιμοποιήσει έναν ισχυρό πολυσαρωτή για να βρει το επιθυμητό καλώδιο στον τοίχο. Εάν το πληκτρολόγιο είναι ασύρματο, η αναζήτηση κρυφών καλωδίων δεν θα βοηθήσει. Οι εγκληματίες μπορούν να σαρώσουν το ραδιοφωνικό σήμα για να προσδιορίσουν τη θέση μιας ασύρματης συσκευής. Ωστόσο, η ανταλλαγή δεδομένων μεταξύ της συσκευής και του διανομέα χρησιμοποιώντας την τεχνολογία TDMA διαρκεί σύντομο χρονικό διάστημα. Επίσης, μπορεί να μην είναι συσκευή Ajax, επειδή και άλλες συσκευές χρησιμοποιούν συχνότητες Ajax. Ωστόσο, για να πιάσουν ένα ραδιοφωνικό σήμα, οι εγκληματίες χρησιμοποιούν έναν αρπαγό κωδικών. Όμως, η παραβίαση μιας συσκευής Ajax με αυτόν τον τρόπο είναι αδύνατη λόγω της κρυπτογράφησης σήματος και ενός αποκλειστικού πρωτοκόλλου επικοινωνίας.
Για να επιτεθούν σε ένα σύστημα ασφαλείας, οι εγκληματίες αναζητούν πάντα φυσική πρόσβαση στη συσκευή. Κατά κανόνα, τα πληκτρολόγια εγκαθίστανται στην είσοδο των εγκαταστάσεων. Συνήθως πρόκειται για φέροντες τοίχους με πάχος 25 cm ή περισσότερο. Εκτός από την προσέλκυση της προσοχής των γειτόνων, υπάρχει κίνδυνος βλάβης της συσκευής με το τρυπάνι. Η γραμμή Fibra του ενσύρματου πληκτρολογίου διέρχεται από το κανάλι καλωδίου στο πλαίσιο στήριξης SmartBracket. Αυτά τα κανάλια έχουν κυρτή σχεδίαση και το καλώδιο είναι στερεωμένο με δεσμούς. Επομένως, εάν οι εγκληματίες τρυπήσουν στο SmartBracket, πιθανότατα θα κόψουν όλα τα καλώδια.
Εκτός από τη ζημιά στη συσκευή, οι χρήστες και ο πίνακας ελέγχου ασφαλείας (PSC) θα ειδοποιηθούν για την απόπειρα εισβολής. Εάν το καλώδιο είναι κατεστραμμένο, θα λάβουν ένα μήνυμα σχετικά με βραχυκύκλωμα και σπασμένη σύνδεση δακτυλίου (εάν χρησιμοποιείται τοπολογία "δαχτυλιδιού"). Εάν το καλώδιο έχει σπάσει ή το πληκτρολόγιο είναι κατεστραμμένο, θα σταλεί επίσης ένα μήνυμα σχετικά με την απώλεια επικοινωνίας με τον διανομέα. Ακόμα κι αν ένας εγκληματίας προσπαθήσει να βλάψει το σύστημα ασφαλείας με ηλεκτρικό σαμποτάζ (όπως ένα πιστόλι αναισθητοποίησης), το LineProtect Fibra θα απορροφήσει τον κραδασμό. Όλες οι συσκευές μεταξύ του LineProtect και του διανομέα θα συνεχίσουν να λειτουργούν.
Το LineProtect Fibra είναι μια μονάδα που παρακολουθεί την τάση εισόδου και εξόδου στη γραμμή Fibra. Εάν το LineProtect εντοπίσει μη φυσιολογική τάση στη γραμμή, ενεργοποιεί τις ασφάλειες και διακόπτει την τροφοδοσία των συσκευών που είναι εγκατεστημένες μεταξύ του LineProtect και του διανομέα.
Τα ασύρματα πληκτρολόγια δεν έχουν καθόλου καλώδια. Ως επί το πλείστον, δεν υπάρχουν καλώδια μέσα στα περιβλήματα των ασύρματων πληκτρολογίων Ajax, ακόμη και ενσύρματα. Επομένως, είναι απολύτως αδύνατη η σύνδεση με οποιοδήποτε καλώδιο μέσα στη θήκη της συσκευής. Το μόνο διαθέσιμο καλώδιο είναι το μονωμένο και κρυφό καλώδιο Fibra. Η ζημιά στο πληκτρολόγιο δεν έχει πολύ νόημα από την άποψη ότι απειλείται η ασφάλεια του συστήματος συνολικά. Επιπλέον, τα πληκτρολόγια Ajax διαθέτουν παραβίαση που ειδοποιεί τους χρήστες και το ATS σε περίπτωση ανοίγματος της θήκης της συσκευής, αφαίρεσης της συσκευής από το πάνελ τοποθέτησης ή σκίσιμο από την επιφάνεια.
Ας υποθέσουμε ότι ο εγκληματίας συνδέθηκε με το πληκτρολόγιο και έμεινε απαρατήρητος από το σύστημα. Επειδή αυτό είναι δυνατό μόνο με το Fibra, ας εξετάσουμε αυτήν την περίπτωση. Η σύνδεση σε ένα καλώδιο, όπως φαίνεται σε ταινίες ή τηλεοπτικές εκπομπές, δεν έχει νόημα, επειδή η γραμμή Fibra έχει τέσσερα καλώδια: δύο σήματα και δύο ρεύμα. Για την προστασία των δεδομένων, το Fibra χρησιμοποιεί κρυπτογράφηση αιωρούμενου κλειδιού. Η πειρατεία και η πρόσβαση σε δεδομένα απαιτεί τη δύναμη ενός υπερυπολογιστή και εβδομάδες ή και χρόνια χαμένου χρόνου. Με άλλα λόγια, είναι χαμός. Ωστόσο, ακόμη και τα κρυπτογραφημένα δεδομένα πρέπει να ανακτηθούν πρώτα. Κάθε συνεδρία επικοινωνίας μεταξύ του διανομέα και της συσκευής ξεκινά με έλεγχο ταυτότητας: συγκρίνονται μοναδικά διακριτικά και ιδιότητες. Εάν τουλάχιστον μία παράμετρος δεν περάσει τη δοκιμή, ο διανομέας αγνοεί τις εντολές της συσκευής. Επομένως, δεν έχει νόημα η παραποίηση ή η υποκλοπή δεδομένων.
Το πληκτρολόγιο δεν αποθηκεύει κωδικούς χρήστη, γεγονός που καθιστά αδύνατη την επιλογή τους. Όταν ένας χρήστης εισάγει έναν κωδικό, αποστέλλεται στον κόμβο σε κρυπτογραφημένη μορφή και ο κόμβος τον επαληθεύει. Οι κωδικοί μέσα στο hub αποθηκεύονται με ασφάλεια σε κατακερματισμένη μορφή, επιπλέον, ο κόμβος Ajax χρησιμοποιεί το λειτουργικό σύστημα OS Malevich σε πραγματικό χρόνο, το οποίο παρέχει προστασία από ιούς και επιθέσεις στον κυβερνοχώρο.
Είναι επίσης αδύνατο να μαντέψετε τον κώδικα χρησιμοποιώντας μια επίθεση brute-force. Εάν εισαχθεί ένας εσφαλμένος κωδικός τρεις φορές στη σειρά ή χρησιμοποιηθεί μια μη επαληθευμένη συσκευή πρόσβασης μέσα σε ένα λεπτό, το πληκτρολόγιο θα κλειδωθεί για το χρόνο που καθορίζεται στις ρυθμίσεις. Κατά τη διάρκεια αυτής της περιόδου, ο διανομέας θα αγνοήσει όλους τους κωδικούς και τις συσκευές πρόσβασης, ενημερώνοντας τους χρήστες του συστήματος ασφαλείας και το ATS για την απόπειρα μη εξουσιοδοτημένης πρόσβασης.
Άλλωστε, είναι αδύνατο να χακάρεις ένα σύστημα χωρίς να το προσέξεις. Οποιαδήποτε αφόπλιση του συστήματος καταγράφεται και ειδοποιούνται οι χρήστες και το ATS. Κανείς δεν θα μπορεί να αφαιρέσει ειδοποιήσεις από τη ροή συμβάντων του κέντρου. Επιπλέον, εάν το ATS παρακολουθεί τους κανονικούς χρόνους όπλισης και αφοπλισμού, ο χειριστής θα καλέσει τον χρήστη εάν το σύστημα αφοπλιστεί σε μη προγραμματισμένη ώρα.
Αυτό που συμπεραίνουμε λοιπόν είναι ότι το να σπάσουμε τον Άγιαξ είναι μια δύσκολη πρόκληση. Τα δεδομένα προστατεύονται με κρυπτογράφηση και το πληκτρολόγιο δεν αποθηκεύει κωδικούς. Ο διανομέας ελέγχει κάθε εντολή, φιλτράροντας τις μη εξουσιοδοτημένες προσπάθειες πρόσβασης. Οι παραδοσιακές επιθέσεις ωμής βίας αποτρέπονται χάρη στη λειτουργία αυτόματου κλειδώματος του πληκτρολογίου.
Διαβάστε επίσης: