Všetci si uvedomujeme, že to, čo sa deje vo filmoch alebo seriáloch, nie je často pravda, aká je hodnota filmového univerza, v ktorom žijú hrdinovia série Rýchlo a zbesilo. A ak sa bavíme o vlámaní, lúpeži či hackerskom útoku, dejú sa tu absolútne nereálne veci. Diváci sa napríklad domnievajú, že zločinec môže pripojiť drôt ku klávesnici, prečítať heslo a prelomiť bezpečnostný systém. Áno, nedávno v jednom z najviacobyvateľstvoviac zo série Netflix „Berlín“ ukázal hacky klávesnice Ajax. Preto Systémy Ajax analyzoval takmer najpopulárnejší zločin v kine — hacknutie bezpečnostného systému cez klávesnicu.
Spravidla sa vykonáva v troch fázach: vyhľadávanie klávesnice, získanie fyzického prístupu alebo zachytenie rádiového signálu, hackovanie systému prostredníctvom softvéru tretích strán.
Prvým krokom pri akomkoľvek pokuse o prienik je zhromaždenie informácií. Na určenie presnej polohy káblovej klávesnice musí zločinec použiť výkonný multiscanner, aby našiel požadovaný kábel v stene. Ak je klávesnica bezdrôtová, hľadanie skrytých káblov nepomôže. Zločinci môžu skenovať rádiový signál a určiť polohu bezdrôtového zariadenia. Výmena dát medzi zariadením a hubom pomocou technológie TDMA však trvá krátky čas. Tiež to nemusí byť zariadenie Ajax, pretože aj iné zariadenia používajú frekvencie Ajax. Na zachytenie rádiového signálu však zločinci používajú lapač kódov. Hacknutie zariadenia Ajax týmto spôsobom je však nemožné kvôli šifrovaniu signálu a proprietárnemu komunikačnému protokolu.
Pri útoku na bezpečnostný systém zločinci vždy hľadajú fyzický prístup k zariadeniu. Klávesnice sú spravidla inštalované pri vchode do priestorov. Väčšinou ide o nosné steny s hrúbkou 25 cm a viac. Okrem upútania pozornosti susedov hrozí aj poškodenie zariadenia vŕtačkou. Fibra linka káblovej klávesnice prechádza káblovým kanálom v montážnom paneli SmartBracket. Tieto kanály majú zakrivený dizajn a kábel je upevnený pomocou spojok. Preto, ak zločinci vŕtajú do SmartBracket, pravdepodobne prerežú všetky drôty.
Okrem poškodenia zariadenia budú používatelia a zabezpečovací ústredňa (PSC) upozornená na pokus o narušenie. V prípade poškodenia kábla dostanú správu o skrate a prerušení kruhového spojenia (ak je použitá topológia „ring“). V prípade prerušenia kábla alebo poškodenia klávesnice sa tiež odošle správa o strate komunikácie s rozbočovačom. Aj keď sa zločinec pokúsi poškodiť bezpečnostný systém elektrickou sabotážou (napríklad paralyzérom), LineProtect Fibra náraz pohltí. Všetky zariadenia medzi LineProtect a hubom budú naďalej fungovať.
LineProtect Fibra je modul, ktorý monitoruje vstupné a výstupné napätie na Fibra linke. Ak LineProtect zistí abnormálne napätie na linke, aktivuje poistky a preruší napájanie zariadení nainštalovaných medzi LineProtect a rozbočovačom.
Bezdrôtové klávesnice nemajú vôbec žiadne káble. Vo vnútri krytov bezdrôtových a dokonca káblových klávesníc Ajax väčšinou nie sú žiadne káble. Preto je absolútne nemožné pripojiť sa k akémukoľvek drôtu vo vnútri puzdra zariadenia. Jediným dostupným drôtom je izolovaný a skrytý kábel Fibra. Poškodenie klávesnice nedáva veľký zmysel z pohľadu ohrozenia bezpečnosti systému ako celku. Klávesnice Ajax majú navyše sabotáž, ktorá upozorní používateľov a ATS v prípade otvorenia puzdra zariadenia, vybratia zariadenia z montážneho panelu alebo jeho odtrhnutia z povrchu.
Predpokladajme, že zločinec sa pripojil ku klávesnici a zostal bez povšimnutia systému. Keďže je to možné len s Fibrou, uvažujme o tomto prípade. Pripojenie k jednému káblu, ako je zobrazené vo filmoch alebo televíznych reláciách, nedáva zmysel, pretože linka Fibra má štyri vodiče: dva signálové a dva napájacie. Na ochranu údajov používa Fibra šifrovanie s pohyblivým kľúčom. Hackovanie a prístup k údajom si vyžaduje výkon superpočítača a týždne či dokonca roky strateného času. Inými slovami, je to plytvanie. Aj zašifrované dáta je však potrebné najskôr získať. Každá komunikačná relácia medzi hubom a zariadením začína autentifikáciou: porovnávajú sa jedinečné tokeny a vlastnosti. Ak aspoň jeden parameter neprejde testom, hub ignoruje príkazy zariadenia. Preto nemá zmysel falšovať alebo zachytávať údaje.
Klávesnica neukladá užívateľské kódy, čo znemožňuje ich výber. Keď používateľ zadá kód, odošle sa do rozbočovača v zašifrovanej forme a rozbočovač ho overí. Kódy vo vnútri hubu sú bezpečne uložené v hašovanej podobe, navyše hub Ajax využíva operačný systém OS Malevich v reálnom čase, ktorý poskytuje ochranu pred vírusmi a kybernetickými útokmi.
Je tiež nemožné uhádnuť kód pomocou útoku hrubou silou. Ak sa trikrát za sebou zadá nesprávny kód alebo sa v priebehu minúty použije neoverené prístupové zariadenie, klávesnica sa zablokuje na čas uvedený v nastaveniach. Počas tejto doby bude hub ignorovať všetky kódy a prístupové zariadenia, pričom informuje používateľov bezpečnostného systému a ATS o pokuse o neoprávnený prístup.
Koniec koncov, je nemožné hacknúť systém bez povšimnutia. Každé vypnutie systému je zaznamenané a používatelia a ATS sú informovaní. Nikto nebude môcť odstrániť upozornenia z informačného kanála udalostí centra. Okrem toho, ak ATS monitoruje pravidelné časy zapnutia a vypnutia stráženia, operátor zavolá používateľovi, ak je systém vypnutý zo stráženia v neplánovanom čase.
Takže na záver máme, že prelomiť Ajax je náročná výzva. Údaje sú chránené šifrovaním a klávesnica neukladá kódy. Hub kontroluje každý príkaz a filtruje pokusy o neoprávnený prístup. Tradičným útokom hrubou silou je zabránené vďaka funkcii automatického uzamknutia klávesnice.
Prečítajte si tiež: