我们都知道,电影或连续剧中发生的事情往往不是真实的,《速度与激情》系列英雄所生活的电影宇宙的价值是什么。如果我们谈论的是闯入、抢劫或黑客攻击,那么这里正在发生绝对不现实的事情。例如,观众认为犯罪分子可以将电线连接到键盘上,读取密码并破坏安全系统。是的,最近在其中之一 最多民众更多的 Netflix 连续剧“柏林”的一幕展示了 Ajax 键盘技巧。因此 Ajax系统 分析了电影院中最流行的犯罪行为——通过键盘入侵安全系统。
通常,它分三个阶段执行:搜索键盘、获取物理访问权限或拦截无线电信号、通过第三方软件入侵系统。
任何入侵尝试的第一步都是收集信息。为了确定有线键盘的确切位置,犯罪分子必须使用强大的多功能扫描仪在墙上找到所需的电缆。如果键盘是无线的,寻找隐藏的电缆将无济于事。犯罪分子可以扫描无线电信号来确定无线设备的位置。然而,使用TDMA技术的设备和集线器之间的数据交换需要很短的时间。另外,它可能不是 Ajax 设备,因为其他设备也使用 Ajax 频率。然而,为了捕获无线电信号,犯罪分子会使用代码捕获器。但由于信号加密和专有通信协议,以这种方式破解 Ajax 设备是不可能的。
为了攻击安全系统,犯罪分子总是寻找对设备的物理访问。通常,键盘安装在场所入口处。通常这些是厚度为 25 厘米或以上的承重墙。除了引起邻居的注意之外,还存在用钻头损坏设备的风险。有线键盘的 Fibra 线穿过 SmartBracket 安装面板中的电缆通道。这些通道采用弯曲设计,电缆用扎带固定。因此,如果犯罪分子钻入SmartBracket,他们很可能会切断所有电线。
除了设备损坏之外,用户和安全控制面板 (PSC) 还将收到有关入侵尝试的通知。如果电缆损坏,他们将收到有关短路和环形连接断开的消息(如果使用“环形”拓扑)。如果电缆损坏或键盘损坏,也会发送一条有关与集线器失去通信的消息。即使犯罪分子试图通过电力破坏(例如电击枪)来破坏安全系统,LineProtect Fibra 也会吸收冲击力。 LineProtect 和集线器之间的所有设备将继续工作。
LineProtect Fibra 是一个监控 Fibra 线上输入和输出电压的模块。如果 LineProtect 检测到线路上存在异常电压,它会激活保险丝并切断安装在 LineProtect 和集线器之间的设备的电源。
无线键盘根本没有电线。大多数情况下,Ajax 无线甚至有线键盘的外壳内都没有电线。因此,绝对不可能连接到设备外壳内的任何电线。唯一可用的电线是绝缘且隐藏的 Fibra 电缆。从威胁整个系统安全的角度来看,键盘损坏并没有多大意义。此外,Ajax 键盘具有防拆功能,可在打开设备外壳、从安装面板移除设备或将设备从表面撕下时通知用户和 ATS。
假设犯罪分子连接到键盘并且未被系统注意到。由于这只能通过 Fibra 实现,所以让我们考虑这种情况。如电影或电视节目中所示,连接到一根电线是没有意义的,因为 Fibra 线有四根线:两根信号线和两根电源线。为了保护数据,Fibra 使用浮动密钥加密。黑客攻击和访问数据需要超级计算机的能力,并且需要浪费数周甚至数年的时间。换句话说,这是一种浪费。然而,即使是加密的数据也需要首先检索。集线器和设备之间的每个通信会话都从身份验证开始:比较唯一的令牌和属性。如果至少一个参数未通过测试,集线器将忽略设备的命令。因此,伪造或拦截数据是没有意义的。
键盘不存储用户代码,因此无法选择它们。当用户输入代码时,该代码会以加密形式发送到集线器,然后集线器对其进行验证。中心内的代码以散列形式安全存储,此外,Ajax 中心使用实时 OS Malevich 操作系统,可提供针对病毒和网络攻击的保护。
使用暴力攻击也不可能猜测代码。如果连续 3 次输入错误密码或在一分钟内使用未经验证的访问设备,键盘将被锁定,持续时间为设置中指定的时间。在此期间,集线器将忽略所有代码和访问设备,通知安全系统用户和 ATS 未经授权的访问尝试。
毕竟,在不被发现的情况下破解系统是不可能的。系统的任何撤防都会被记录下来,并通知用户和 ATS。任何人都无法从中心事件源中删除通知。另外,如果ATS监控定期布撤防时间,如果系统在非预定时间撤防,操作员会呼叫用户。
所以我们的结论是破解 Ajax 是一个艰巨的挑战。数据受到加密保护,键盘不存储代码。集线器检查每个命令,过滤掉未经授权的访问尝试。由于键盘的自动锁定功能,可以防止传统的暴力攻击。
另请阅读: