На Netflix показали, як зламали клавіатуру Ajax Systems. В компанії кажуть, що це неможливо. І ось, чому

У Ajax Systems вирішили проаналізувати чи не найпопулярніший злочин у кіно — злам системи безпеки через клавіатуру.

Крок 1: Пошук клавіатури

Як часто показують у фільмах, після проникнення в будинок, злочинці миттєво знаходять всі пристрої, які їм потрібні. А дротові та бездротові клавіатури досить складно розрізнити неозброєним оком.

Що на практиці? Ось три варіанти:

1. Щоб дізнатись, де розташована дротова клавіатура, злочинець може використати потужний мультисканер для пошуку потрібного кабелю у стіні. Однак це може бути кабель дверного дзвінка, домофону чи електрична проводка. А для приміщення з товстими стінами, мультисканер взагалі може виявитися безкорисним.
2. Якщо клавіатура бездротова, злочинці можуть просканувати радіосигнал, щоб визначити її місце розташування. Проте на обмін даними між пристроєм та хабом за технологією TDMA відводиться короткий проміжок часу. Решту часу їхні комунікаційні модулі неактивні. Злочинцю знадобляться десятки хвилин, щоб визначити джерело сигналу. І навіть тоді немає жодних гарантій, що виявлене джерело сигналу належить саме тому пристрою, який йому потрібен. Крім того, це може бути не пристрій Ajax, адже інші пристрої також використовують частоти Ajax.
3. Втім, щоб зловити радіосигнал, злочинці використовують код-граббер. Це спеціальний пристрій для перехоплення сигналу, що передається під час встановлення або зняття системи з-під охорони. Але зламати пристрій Ajax у такий спосіб неможливо через шифрування сигналу та пропрієтарний протокол зв’язку.

Крок 2: Фізичний доступ

Злочинці шукають можливість фізичного доступу до пристрою, і, бажано, щоб його пошук відбувався швидко та тихо.

Але:

1. Як правило, клавіатури встановлюють на вході у приміщення. Зазвичай це несні стіни з цегли, бетону або залізобетону товщиною 25 см і більше (залежно від будівельних норм і правил). Іноді товщина може доходити до 50 см, і просвердлити таку стіну безшумно за кілька секунд неможливо.
2. Лінія Fibra дротової клавіатури проходить через кабель-канал у кріпильній панелі SmartBracket. Ці канали мають вигнуту конструкцію, а кабель фіксується стяжками. Тому, якщо злочинці просвердлять SmartBracket, вони, швидше за все, переріжуть усі дроти.
3. На пульт охорони (ПЦС) користувачі надійде повідомлення про пошкодження пристрою та спробу вторгнення.
4. Навіть якщо злочинець спробує пошкодити систему безпеки за допомогою електричного саботажу (наприклад, електрошокера), LineProtect Fibra поглине удар. Усі пристрої між LineProtect і хабом продовжать працювати.
5. Злочинці в кіно можуть відірвати клавіатуру від стіни та зламати її, щоб спричинити збій системи безпеки. Але «мозок» системи Ajax не у клавіатурі, і її пошкодження не загрожує системі в цілому. Крім того, клавіатури Ajax мають тампер, який сповіщає користувачів і ПЦС у разі розкриття корпусу пристрою, зняття пристрою з кріпильної панелі або відриву його від поверхні.

Крок 3: Злам

Якщо зробити припущення, що злочинець під’єднався до клавіатури та залишився непоміченим системою, то це гіпотетично можливо тільки з Fibra.

Хоча:

1. Підключення до одного дроту, як це показують у фільмах чи серіалах, не має сенсу, оскільки лінія Fibra має чотири дроти: два сигнальні та два силові.
2. Для захисту даних, Fibra використовує шифрування з плавучим ключем. Злам і доступ до даних вимагають можливостей суперкомп’ютера й тижнів, а то й років витраченого часу. Іншими словами, це марна справа. Однак навіть зашифровані дані спочатку потрібно отримати. Кожен сеанс зв’язку між хабом і пристроєм починається з автентифікації: порівнюються унікальні маркери та властивості. Якщо хоча б один параметр не пройшов перевірку, хаб ігнорує команди пристрою. Тому немає сенсу фальсифікувати або перехоплювати дані.
3. Клавіатура не зберігає коди користувачів, що унеможливлює їхній підбір. Коли користувач вводить код, він надсилається на хаб у зашифрованому вигляді, і хаб його перевіряє. Коди всередині хаба надійно зберігаються в хешованій формі, до того ж хаб Ajax використовує операційну систему реального часу OS Malevich, що забезпечує захист від вірусів і кібератак.
4. Також неможливо вгадати код за допомогою грубої атаки. Якщо упродовж хвилини тричі поспіль буде введено неправильний код або використано неперевірений пристрій доступу, клавіатура буде заблокована на час, зазначений у налаштуваннях. Упродовж цього часу хаб ігноруватиме всі коди та пристрої доступу, інформуючи користувачів системи безпеки та ПЦС про спробу несанкціонованого доступу.
5. Будь-яке зняття системи з-під охорони фіксується, а користувачі та ПЦС отримують сповіщення. Ніхто не зможе видалити сповіщення зі стрічки подій хаба. Крім того, якщо ПЦС відстежує час штатного встановлення та зняття системи з-під охорони, оператор зателефонує користувачеві, якщо система буде знята з-під охорони в незапланований час.

Замість висновку

Часто вузькоспеціалізованих фахівців, навіть не залучають до процесу знімання фільму. Тож експертам доводиться дивуватись фальсифікаціями, а глядачам — вірити у побачене.

Тобто кіно, це лише кіно, і не варто сприймати деякі речі буквально.

Читайте головні IT-новини країни в нашому Telegram

По темi

Читайте головні IT-новини країни в нашому Telegram

Наче Робокоп. Британські покупці скаржаться, що почуваються злочинцями, бо за ними слідкує пристрій із системою української Ajax Systems

По темi

Наче Робокоп. Британські покупці скаржаться, що почуваються злочинцями, бо за ними слідкує пристрій із системою української Ajax Systems

Штучний інтелект зекономив Ajax Systems понад $100 000. Як саме

По темi

Штучний інтелект зекономив Ajax Systems понад $100 000. Як саме

Ajax Systems представили нові продукти відеоспостереження, охорони та навіть SIM-картку. Що в них особливого?

По темi

Ajax Systems представили нові продукти відеоспостереження, охорони та навіть SIM-картку. Що в них особливого?