На Netflix показали, як зламали клавіатуру Ajax Systems. В компанії кажуть, що це неможливо. І ось, чому

В одній із серій іспанського кримінального телесеріалу 2023 року Netflix «Паперовий будинок: Берлін» показали злам клавіатури Ajax. У кіно злочинці зробили це за допомогою дрилі, декількох дротів і старого планшета. Цікаво, а чи можна зламати системи Ajax насправді, як у кіно? Подивимось.

Залишити коментар
На Netflix показали, як зламали клавіатуру Ajax Systems. В компанії кажуть, що це неможливо. І ось, чому

В одній із серій іспанського кримінального телесеріалу 2023 року Netflix «Паперовий будинок: Берлін» показали злам клавіатури Ajax. У кіно злочинці зробили це за допомогою дрилі, декількох дротів і старого планшета. Цікаво, а чи можна зламати системи Ajax насправді, як у кіно? Подивимось.

У Ajax Systems вирішили проаналізувати чи не найпопулярніший злочин у кіно — злам системи безпеки через клавіатуру.

Крок 1: Пошук клавіатури

Як часто показують у фільмах, після проникнення в будинок, злочинці миттєво знаходять всі пристрої, які їм потрібні. А дротові та бездротові клавіатури досить складно розрізнити неозброєним оком.

Що на практиці? Ось три варіанти:

  1. Щоб дізнатись, де розташована дротова клавіатура, злочинець може використати потужний мультисканер для пошуку потрібного кабелю у стіні. Однак це може бути кабель дверного дзвінка, домофону чи електрична проводка. А для приміщення з товстими стінами, мультисканер взагалі може виявитися безкорисним.
  2. Якщо клавіатура бездротова, злочинці можуть просканувати радіосигнал, щоб визначити її місце розташування. Проте на обмін даними між пристроєм та хабом за технологією TDMA відводиться короткий проміжок часу. Решту часу їхні комунікаційні модулі неактивні. Злочинцю знадобляться десятки хвилин, щоб визначити джерело сигналу. І навіть тоді немає жодних гарантій, що виявлене джерело сигналу належить саме тому пристрою, який йому потрібен. Крім того, це може бути не пристрій Ajax, адже інші пристрої також використовують частоти Ajax.
  3. Втім, щоб зловити радіосигнал, злочинці використовують код-граббер. Це спеціальний пристрій для перехоплення сигналу, що передається під час встановлення або зняття системи з-під охорони. Але зламати пристрій Ajax у такий спосіб неможливо через шифрування сигналу та пропрієтарний протокол зв’язку.

Крок 2: Фізичний доступ

Злочинці шукають можливість фізичного доступу до пристрою, і, бажано, щоб його пошук відбувався швидко та тихо.

Але:

  1. Як правило, клавіатури встановлюють на вході у приміщення. Зазвичай це несні стіни з цегли, бетону або залізобетону товщиною 25 см і більше (залежно від будівельних норм і правил). Іноді товщина може доходити до 50 см, і просвердлити таку стіну безшумно за кілька секунд неможливо.
  2. Лінія Fibra дротової клавіатури проходить через кабель-канал у кріпильній панелі SmartBracket. Ці канали мають вигнуту конструкцію, а кабель фіксується стяжками. Тому, якщо злочинці просвердлять SmartBracket, вони, швидше за все, переріжуть усі дроти.
  3. На пульт охорони (ПЦС) користувачі надійде повідомлення про пошкодження пристрою та спробу вторгнення.
  4. Навіть якщо злочинець спробує пошкодити систему безпеки за допомогою електричного саботажу (наприклад, електрошокера), LineProtect Fibra поглине удар. Усі пристрої між LineProtect і хабом продовжать працювати.
  5. Злочинці в кіно можуть відірвати клавіатуру від стіни та зламати її, щоб спричинити збій системи безпеки. Але «мозок» системи Ajax не у клавіатурі, і її пошкодження не загрожує системі в цілому. Крім того, клавіатури Ajax мають тампер, який сповіщає користувачів і ПЦС у разі розкриття корпусу пристрою, зняття пристрою з кріпильної панелі або відриву його від поверхні.

Крок 3: Злам

Якщо зробити припущення, що злочинець під’єднався до клавіатури та залишився непоміченим системою, то це гіпотетично можливо тільки з Fibra.

Хоча:

  1. Підключення до одного дроту, як це показують у фільмах чи серіалах, не має сенсу, оскільки лінія Fibra має чотири дроти: два сигнальні та два силові.
  2. Для захисту даних, Fibra використовує шифрування з плавучим ключем. Злам і доступ до даних вимагають можливостей суперкомп’ютера й тижнів, а то й років витраченого часу. Іншими словами, це марна справа. Однак навіть зашифровані дані спочатку потрібно отримати. Кожен сеанс зв’язку між хабом і пристроєм починається з автентифікації: порівнюються унікальні маркери та властивості. Якщо хоча б один параметр не пройшов перевірку, хаб ігнорує команди пристрою. Тому немає сенсу фальсифікувати або перехоплювати дані.
  3. Клавіатура не зберігає коди користувачів, що унеможливлює їхній підбір. Коли користувач вводить код, він надсилається на хаб у зашифрованому вигляді, і хаб його перевіряє. Коди всередині хаба надійно зберігаються в хешованій формі, до того ж хаб Ajax використовує операційну систему реального часу OS Malevich, що забезпечує захист від вірусів і кібератак.
  4. Також неможливо вгадати код за допомогою грубої атаки. Якщо упродовж хвилини тричі поспіль буде введено неправильний код або використано неперевірений пристрій доступу, клавіатура буде заблокована на час, зазначений у налаштуваннях. Упродовж цього часу хаб ігноруватиме всі коди та пристрої доступу, інформуючи користувачів системи безпеки та ПЦС про спробу несанкціонованого доступу.
  5. Будь-яке зняття системи з-під охорони фіксується, а користувачі та ПЦС отримують сповіщення. Ніхто не зможе видалити сповіщення зі стрічки подій хаба. Крім того, якщо ПЦС відстежує час штатного встановлення та зняття системи з-під охорони, оператор зателефонує користувачеві, якщо система буде знята з-під охорони в незапланований час.

Замість висновку

Часто вузькоспеціалізованих фахівців, навіть не залучають до процесу знімання фільму. Тож експертам доводиться дивуватись фальсифікаціями, а глядачам — вірити у побачене.

Тобто кіно, це лише кіно, і не варто сприймати деякі речі буквально.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Наче Робокоп. Британські покупці скаржаться що почуваються злочинцями бо за ними слідкує пристрій із системою української Ajax Systems
Наче Робокоп. Британські покупці скаржаться, що почуваються злочинцями, бо за ними слідкує пристрій із системою української Ajax Systems
По темi
Наче Робокоп. Британські покупці скаржаться, що почуваються злочинцями, бо за ними слідкує пристрій із системою української Ajax Systems
Штучний інтелект зекономив Ajax Systems понад $100 000. Як саме
Штучний інтелект зекономив Ajax Systems понад $100 000. Як саме
По темi
Штучний інтелект зекономив Ajax Systems понад $100 000. Як саме
Ajax Systems представили нові продукти відеоспостереження охорони та навіть SIM-картку. Що в них особливого?
Ajax Systems представили нові продукти відеоспостереження, охорони та навіть SIM-картку. Що в них особливого?
По темi
Ajax Systems представили нові продукти відеоспостереження, охорони та навіть SIM-картку. Що в них особливого?
Ukrainian Underdogs до 2-ї річниці повномасштабного вторгнення росії.

Про малий і середній технологічний бізнес, заснований під час війни

УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Читайте також
Netflix шукає українців у свій польський офіс. Які є вакансії
Netflix шукає українців у свій польський офіс. Які є вакансії
Netflix шукає українців у свій польський офіс. Які є вакансії
Що дивитися на Netflix у вересні: великий календар прем'єр у різних жанрах
Що дивитися на Netflix у вересні: великий календар прем'єр у різних жанрах
Що дивитися на Netflix у вересні: великий календар прем'єр у різних жанрах
Стримінговий сервіс Netflix готує багато прем’єр на поточну осінь. Компанія поділилася великим списком фільмів, які нам варто очікувати. Серед них є як блокбастери, трилери так і байопіки. Що і коли дивитися — в огляді dev.ua.
«Після Jibaro можу собі дозволити бути більш перебірливою в ролях». Інтерв'ю з одеською акторкою, яка зіграла в найвіртуознішій серії Love, Death & Robots від Netflix
«Після Jibaro можу собі дозволити бути більш перебірливою в ролях». Інтерв'ю з одеською акторкою, яка зіграла в найвіртуознішій серії Love, Death & Robots від Netflix
«Після Jibaro можу собі дозволити бути більш перебірливою в ролях». Інтерв'ю з одеською акторкою, яка зіграла в найвіртуознішій серії Love, Death & Robots від Netflix
У травні стрімінговий сервіс Netflix випустив 3-й сезон серіалу «Любов, смерть і роботи». Його фінальна серія не лише виділяється серед інших графікою, в ній загалом неможливо відрізнити вигаданих персонажів від реальних. Головну роль у ній зіграла українка Аліна Смоляр, яка втілила на екрані образ містичної «Золотої жінки». Ми зв’язалися з акторкою та поговорили про знімання в серіалі, кар’єру в Голлівуді та війну в Україні.
Сон або кошмар? Як серіал The Sandman («Пісочний чоловік») від Netflix посварив журналістів dev.ua
Сон або кошмар? Як серіал The Sandman («Пісочний чоловік») від Netflix посварив журналістів dev.ua
Сон або кошмар? Як серіал The Sandman («Пісочний чоловік») від Netflix посварив журналістів dev.ua
Письменник Ніл Ґейман створив комікси про «Пісочного чоловіка» в 1989 році. Через 33 роки компанія Netflix випустила 10-серійну адаптацію культового твору. Двоє журналістів редакції dev.ua переглянули серіал. Одному він відверто не сподобався, а іншому — сильно «зайшов». То хто ж має рацію? Читайте в нашому матеріалі та пишіть свої враження від серіалу. Обережно: у тексті присутні спойлери.

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.