我們都知道,電影或連續劇中發生的事情往往不是真實的,《玩命關頭》系列英雄所生活的電影宇宙的價值是什麼。如果我們談論的是闖入、搶劫或駭客攻擊,那麼這裡正在發生絕對不切實際的事情。例如,觀眾認為犯罪分子可以將電線連接到鍵盤上,讀取密碼並破壞安全系統。是的,最近在其中之一 最多民眾更多的 Netflix 連續劇「柏林」的一幕展示了 Ajax 鍵盤技巧。因此 Ajax系統 分析了電影院中最受歡迎的犯罪行為—透過鍵盤入侵安全系統。
通常,它分三個階段執行:搜尋鍵盤、取得實體存取權或攔截無線電訊號、透過第三方軟體入侵系統。
任何入侵嘗試的第一步都是收集資訊。為了確定有線鍵盤的確切位置,犯罪分子必須使用強大的多功能掃描器在牆上找到所需的電纜。如果鍵盤是無線的,尋找隱藏的電纜將無濟於事。犯罪分子可以掃描無線電訊號來決定無線設備的位置。然而,使用TDMA技術的設備和集線器之間的資料交換需要很短的時間。另外,它可能不是 Ajax 設備,因為其他設備也使用 Ajax 頻率。然而,為了捕獲無線電訊號,犯罪分子會使用代碼捕獲器。但由於訊號加密和專有通訊協議,以這種方式破解 Ajax 設備是不可能的。
為了攻擊安全系統,犯罪分子總是尋找對設備的實體存取。通常,鍵盤安裝在場所入口處。通常這些是厚度 25 公分或以上的承重牆。除了引起鄰居的注意之外,還存在用鑽頭損壞設備的風險。有線鍵盤的 Fibra 線穿過 SmartBracket 安裝面板中的電纜通道。這些通道採用彎曲設計,電纜用紮帶固定。因此,如果犯罪分子鑽入SmartBracket,他們很可能會切斷所有電線。
除了設備損壞之外,用戶和安全控制面板 (PSC) 還將收到有關入侵嘗試的通知。如果電纜損壞,他們將收到有關短路和環形連接斷開的訊息(如果使用“環形”拓撲)。如果電纜損壞或鍵盤損壞,也會發送與集線器失去通訊的訊息。即使犯罪者試圖透過電力破壞(例如電擊槍)來破壞安全系統,LineProtect Fibra 也會吸收衝擊力。 LineProtect 和集線器之間的所有設備將繼續運作。
LineProtect Fibra 是一個監控 Fibra 線上輸入和輸出電壓的模組。如果 LineProtect 偵測到線路上存在異常電壓,它會啟動保險絲並切斷安裝在 LineProtect 和集線器之間的裝置的電源。
無線鍵盤根本沒有電線。大多數情況下,Ajax 無線甚至有線鍵盤的外殼內都沒有電線。因此,絕對不可能連接到設備外殼內的任何電線。唯一可用的電線是絕緣且隱藏的 Fibra 電纜。從威脅整個系統安全的角度來看,鍵盤損壞並沒有太大意義。此外,Ajax 鍵盤具有防拆功能,可在打開裝置外殼、從安裝面板移除裝置或將裝置從表面撕下時通知使用者和 ATS。
假設犯罪分子連接到鍵盤並且未被系統注意到。由於這只能透過 Fibra 實現,所以讓我們考慮這種情況。如電影或電視節目所示,連接到一條電線是沒有意義的,因為 Fibra 線有四根線:兩條訊號線和兩條電源線。為了保護數據,Fibra 使用浮動金鑰加密。駭客攻擊和存取資料需要超級電腦的能力,並且需要浪費數週甚至數年的時間。換句話說,這是一種浪費。然而,即使是加密的資料也需要先檢索。集線器和裝置之間的每個通訊會話都從身份驗證開始:比較唯一的令牌和屬性。如果至少有一個參數未通過測試,集線器將忽略設備的命令。因此,偽造或攔截數據是沒有意義的。
鍵盤不儲存使用者代碼,因此無法選擇它們。當使用者輸入代碼時,代碼會以加密形式傳送到集線器,然後集線器對其進行驗證。中心內的程式碼以雜湊形式安全存儲,此外,Ajax 中心使用 OS Malevich 即時作業系統,可提供針對病毒和網路攻擊的保護。
使用暴力攻擊也不可能猜測代碼。如果連續 3 次輸入錯誤密碼或在一分鐘內使用未經驗證的存取設備,鍵盤將被鎖定,持續時間為設定中指定的時間。在此期間,集線器將忽略所有代碼和存取設備,通知安全系統使用者和 ATS 未經授權的存取嘗試。
畢竟,在不被發現的情況下破解系統是不可能的。系統的任何撤防都會被記錄下來,並通知使用者和 ATS。任何人都無法從中心事件來源中刪除通知。另外,如果ATS監控定期布撤防時間,若係統在非預定時間撤防,操作員會呼叫使用者。
所以我們的結論是破解 Ajax 是一個艱鉅的挑戰。資料受到加密保護,鍵盤不儲存代碼。集線器檢查每個命令,過濾掉未經授權的存取嘗試。由於鍵盤的自動鎖定功能,可以防止傳統的暴力攻擊。
另請閱讀: