На Netflix показали, как сломали клавиатуру Ajax Systems. В компании говорят, что это невозможно. И вот почему

В Ajax Systems решили проанализировать едва ли не самое популярное преступление в кино — взлом системы безопасности через клавиатуру.

Шаг 1: Поиск клавиатуры

Как часто показывают в фильмах, после проникновения в дом преступники мгновенно находят все нужные им устройства. Проволочные и беспроводные клавиатуры довольно сложно различить невооруженным глазом.

Что на практике? Вот три варианта:

1. Чтобы узнать, где расположена проводная клавиатура, преступник может использовать мощный мультисканер для поиска нужного кабеля в стене. Однако это может быть кабель дверного звонка, домофона или электрическая проводка. А для помещения с толстыми стенами мультисканер вообще может оказаться бесполезным.
2. Если клавиатура беспроводна, преступники могут просканировать радиосигнал, чтобы определить местоположение. Однако на обмен данными между устройством и хабом по технологии TDMA отводится короткий промежуток времени. Остальное время их коммуникационные модули неактивны. Преступнику понадобятся десятки минут, чтобы определить источник сигнала. И даже тогда нет никаких гарантий, что обнаруженный источник сигнала принадлежит именно тому устройству, которое ему нужно. Кроме того, это может быть не устройство Ajax, ведь другие устройства используют частоты Ajax.
3. Впрочем, чтобы поймать радиосигнал, преступники используют код-граббер. Это специальное устройство для перехвата сигнала, передаваемого при установке или снятии системы из-под охраны. Но сломать устройство Ajax таким образом невозможно из-за шифрования сигнала и проприетарного протокола связи.

Шаг 2: Физический доступ

Преступники ищут возможность физического доступа к устройству, и желательно, чтобы его поиск происходил быстро и тихо.

Но:

1. Как правило, клавиатуры устанавливают на входе в помещение. Обычно это несущие стены из кирпича, бетона или железобетона толщиной 25 см и более (в зависимости от строительных норм и правил). Иногда толщина может доходить до 50 см и просверлить такую ​​стену бесшумно за несколько секунд невозможно.
2. Линия Fibra проводной клавиатуры проходит через кабель-канал в крепежной панели SmartBracket. Эти каналы имеют изогнутую конструкцию, а кабель фиксируется стяжками. Поэтому если преступники просверлят SmartBracket, они, скорее всего, перережут все провода.
3. На пульт охраны (ПЦС) пользователи поступят сообщения о повреждении устройства и попытке вторжения.
4. Даже если преступник попытается повредить систему безопасности с помощью электрического саботажа (например электрошокера), LineProtect Fibra поглотит удар. Все устройства между LineProtect и хабом продолжат работу.
5. Преступники в кино могут оторвать клавиатуру от стены и сломать ее, чтобы вызвать сбой системы безопасности. Но «мозг» системы Ajax не в клавиатуре, и ее повреждение не угрожает системе в целом. Кроме того, клавиатуры Ajax имеют тампер, извещающий пользователей и ПЦС в случае раскрытия корпуса устройства, снятия устройства с крепежной панели или отрыва его от поверхности.

Шаг 3: Слом

Если предположить, что преступник подключился к клавиатуре и остался незамеченным системой, то это гипотетически возможно только с Fibra.

Хотя:

1. Подключение к одной проволоке, как это показывают в фильмах или сериалах, не имеет смысла, поскольку линия Fibra имеет четыре провода: два сигнальных и два силовых.
2. Для защиты данных, Fibra использует шифрование с плавающим ключом. Излом и доступ к данным требуют возможностей суперкомпьютера и недель, а то и лет затраченного времени. Другими словами, это бесполезно. Однако даже зашифрованные данные сначала нужно получить. Каждый сеанс связи между хабом и устройством начинается с аутентификации: сравниваются уникальные маркеры и свойства. Если хоть один параметр не прошел проверку, хаб игнорирует команды устройства. Поэтому нет смысла фальсифицировать или перехватывать данные.
3. Клавиатура не сохраняет коды пользователей, что делает невозможным их подбор. Когда пользователь вводит код, он посылается на хаб в зашифрованном виде и хаб его проверяет. Коды внутри хаба надежно хранятся в хешированной форме, к тому же хаб Ajax использует операционную систему реального времени OS Malevich, обеспечивающую защиту от вирусов и кибератак.
4. Также невозможно угадать код с помощью грубой атаки. Если в течение минуты трижды подряд будет введен неправильный код или использовано непроверенное устройство доступа, клавиатура будет заблокирована на время, указанное в настройках. За это время хаб будет игнорировать все коды и устройства доступа, информируя пользователей системы безопасности и ПЦС о попытке несанкционированного доступа.
5. Любое снятие системы из-под охраны фиксируется, а пользователи и ПЦС получают уведомление. Никто не сможет удалить извещение из ленты событий хаба. Кроме того, если ПЦС отслеживает время штатной установки и снятия системы из-под охраны, оператор позвонит по телефону пользователю, если система будет снята из-под охраны в незапланированное время.

Вместо вывода

Часто узкоспециализированных специалистов даже не вовлекают в процесс съемок фильма. Так что экспертам приходится удивляться фальсификациям, а зрителям верить в увиденное.

То есть кино это только кино, и не стоит воспринимать некоторые вещи буквально.

Читайте главные IT-новости страны в нашем Telegram

По теме

Читайте главные IT-новости страны в нашем Telegram

Как Робокоп. Британские покупатели жалуются, что чувствуют себя преступниками, потому что за ними следит устройство с системой украинской Ajax Systems

По теме

Как Робокоп. Британские покупатели жалуются, что чувствуют себя преступниками, потому что за ними следит устройство с системой украинской Ajax Systems

Искусственный интеллект сэкономил Ajax Systems более $100 000. Как именно

По теме

Искусственный интеллект сэкономил Ajax Systems более $100 000. Как именно

Ajax Systems представили новые продукты видеонаблюдения, охраны и даже SIM-карты. Что у них особенного?

По теме

Ajax Systems представили новые продукты видеонаблюдения, охраны и даже SIM-карты. Что у них особенного?