العربية السعودية
ما يحدث في الأفلام أو المسلسلات التلفزيونية قد لا يحدث أبدًا في الحياة الواقعية. حيث تمتلئ الأفلام بأمور لا تمت للواقع بصلة على الإطلاق فيما يتعلق بعمليات الاقتحام، أو السطو، أو هجمات القرصنة.
غالبًا، لا ينخرط فنيون متخصصون بشكل كبير حتى في عملية التصوير لتقديم إرشادات صحيحة. هكذا يضيع الجمهور في واقع مشوّه بينما يشعر الخبراء بالحيرة الشديدة إزاء هذه التزييفات. فعلى سبيل المثال، يعتقد المشاهدون أن بعض المساحيق يمكنها الكشف عن الأشعة تحت الحمراء التي تحمي الكأس المقدسة. أو يعتقدون أن اللص يستطيع توصيل سلك بلوحة مفاتيح Ajax، وقراءة كلمة المرور، واختراق نظام الأمن.
لقد حللنا ربما أكثر عمليات الاقتحام شيوعًا في الأفلام؛ اختراق نظام أمن عبر لوحة مفاتيح.
وتُنفّذ عادةً في ثلاث خطوات أساسية:
- العثور على لوحة المفاتيح؛
- الوصول إليها فعليًا أو اعتراض إشارة لاسلكية؛
- اختراق النظام من خلال برمجيات خارجية.
لنكتشف الخطأ في كل خطوة.
الخطوة 1: العثور على لوحة المفاتيح
يُعد جمع المعلومات أول خطوة في أي محاولة تسلُّل. عندما يدخل المتسلّلون في الأفلام إلى مبنى، يعرفون بالضبط في أي اتجاه يجب أن يركضوا وأين يبحثوا عن الأجهزة التي يمكن اختراقها، حتى وإن كانوا على الجانب الآخر من الجدار. بينما قد يبدو ذلك بسيطًا من الناحية النظرية، إلا أنه في الواقع يصعب جدًا التمييز بين الأجهزة السلكية واللاسلكية عمليًا.
فيجب على المتسلُّل أن يستخدم ماسح متعدد عالي القدرة للعثور على الكابل الصحيح المخفي في الحائط لتحديد الموقع الدقيق للوحة المفاتيح السلكية الداخلية. ومع ذلك، فإن الماسح المتعدد لا يحدد نوع هذه الكابلات، سواءً أكانت مرتبطة بجرس الباب، أو جهاز الاتصال الداخلي للباب، أو الأسلاك الكهربائية. وقد يكون الماسح المتعدد عديم الفائدة تمامًا عند وجود جدران سميكة.
إذا كانت لوحة المفاتيح لاسلكية ومُركبّة داخل المبنى، فلن يساعد البحث عن الكابلات المخفية في الجدار. يمكن للمتسلّلين محاولة فحص الإشارة اللاسلكية للكشف عن موقع الجهاز اللاسلكي. لكن يُخصّص للجهاز إطار زمني قصير لتبادل البيانات مع لوحة التحكُّم باستخدام تقنية TDMA. وتظل وحدات الاتصال غير نشطة لبقية الوقت. قد يستغرق المتسلُّل وقتًا طويلاً لتحديد مصدر الإشارة. ومع ذلك، لا توجد أية ضمانات بأن مصدر الإشارة المُكتشفة يعود للجهاز المقصود. بالإضافة إلى ذلك، قد لا يكون جهاز Ajax، حيث تستخدم أجهزة أخرى أيضًا ترددات Ajax.
ومع ذلك، يستخدم المتسلّلون مستخرِج الرموز لالتقاط الإشارة اللاسلكية. حيث يعترض جهاز خاص الإشارة المُرسَلة عند تشغيل النظام أو إيقافه. لكن يستحيل اختراق جهاز Ajax بهذه الطريقة بسبب تشفير الإشارة وبروتوكول الاتصال المُسجّل.
👈 معرفة المزيد عن بروتوكول Jeweller اللاسلكي
تقنيات الحماية:
- تشفير جماعي باستخدام مفتاح ديناميكي،
- مبدأ TDMA.
تسلط هذه المقالة الضوء على لوحات المفاتيح الداخلية من Ajax. تتضمن مجموعة منتجات Ajax أيضًا لوحات مفاتيح خارجية. على الرغم من أن لوحات المفاتيح المذكورة مُركّبة في الخارج وتكون أحيانًا في متناول اليد، إلا أنها مزوّدة بحماية معزّزة من التخريب ويمكنها تحمل حتى المتسلّل الذي يستخدم القوة البدنية على جسم الجهاز.
الخطوة 2: الوصول الفعلي
يسعى المتسلُّلون دائمًا إلى الوصول إلى الجهاز بأنفسهم لمهاجمة نظام الأمن. يجب أن يكون الوصول سريعًا وهادئًا، حتى لو تطلب الأمر الحفر عبر جدار بسُمك نصف متر.
تُركّب لوحات المفاتيح عند المدخل كقاعدة عامة. تكون هذه عادةً جدرانًا حاملةً من الطوب، أو الخرسانة، أو الخرسانة المُسلّحة بسُمك 25 سم أو أكثر (حسب قوانين وأنظمة البناء). قد يصل سُمكها أحيانًا إلى 50 سم، ومن المستحيل حفرها بصمت في بضع ثوانٍ.
كما يوجد خطر إتلاف الجهاز بالمثقاب، إضافةً إلى لفت انتباه الجيران. يمر خط Fibra للوحة المفاتيح السلكية عبر قناة الكابل في لوحة التعليق SmartBracket. وتتميز القنوات بتصميم منحني، ويُثبّت الكابل بأربطة. لهذا السبب، إذا ثقب المتسلّلون SmartBracket، فمن المحتمل أنهم سيقطعون جميع الأسلاك.
سيُخطر المستخدمون ومركز المراقبة (CMS) بمحاولة التسلُّل، إلى جانب إتلاف الجهاز. في حالة تلف الكابل، سيتلقون إشعارات بشأن حدوث دائرة قصر وانقطاع الاتصال الحلقي (في حال استخدام تصميم الشبكة الحلقي). في حال انقطاع الكابل أو تلف لوحة المفاتيح، سيُرسل إشعارًا بانقطاع الاتصال بلوحة التحكُّم.
حتى إذا حاول متسلّل إتلاف نظام الأمن عبر التخريب الكهربائي (على سبيل المثال، باستخدام مسدس الصعق الكهربائي)، فإن Superior LineProtect Fibra ستمتص الصدمة. وسيستمر عمل جميع الأجهزة بين LineProtect ولوحة التحكُّم.
تمثّل Superior LineProtect Fibra وحدة لحماية لوحات تحكُّم Ajax والأجهزة السلكية من التخريب عندما يُحدث أحد المتسلّلين دوائر قصر، أو يطبق جهد 230/110 فولت~، أو يستخدم مسدسات صعق. حيث تراقب الوحدة جهد الدخل والخرج على خط Fibra. إذا اكتشفت LineProtect جهدًا غير طبيعي على الخط، فإنها تنشّط المنصهرات وتقطع إمداد الطاقة عن الأجهزة المُركّبة بين LineProtect ولوحة التحكُّم.
لوحات المفاتيح اللاسلكية ببساطة لا تحتوي على أسلاك. علاوةً على ذلك، لا توجد أسلاك داخل غلاف أي من لوحات مفاتيح Ajax اللاسلكية أو السلكية. لذا، من المستحيل توصيل أي سلك داخل الأجهزة. ولا يوجد إلا كابل Fibra المعزول والمخفي.
ينزع بعض المتسلّلين في الأفلام لوحة المفاتيح من على الحائط ويحطمونها، ما يتسبب في فشل نظام الأمن. ومع ذلك، فإن لوحة المفاتيح ليست سوى جزء من النظام وليست "مركزه". لذا، لا يسبب إتلاف لوحة المفاتيح تعريض الأمن العام للخطر. بالإضافة إلى ذلك، تحتوي لوحات مفاتيح Ajax على مفتاح حماية من التلاعب يُخطر المستخدمين ومركز المراقبة في حال فتح غلاف الجهاز، أو إزالة الجهاز من لوحة التعليق، أو فصله عن السطح.
تقنيات الحماية:
- إشعارات فورية،
- اكتشاف انقطاع الاتصال،
- إنذار التلاعب،
- Superior LineProtect Fibra،
- الاتصال الحلقي.
الخطوة 3: الاختراق
لنفترض أن متسلّلاً قد اتصل بلوحة المفاتيح وغادر دون أن يكتشفه النظام. نظرًا لأن هذا ممكن فقط مع Fibra، فلنبحث هذه الحالة. الاتصال بسلك واحد فقط، كما يظهر في الأفلام أو المسلسلات التلفزيونية، لا يمت للواقع بصلة لأن خط Fibra يحتوي على أربعة أسلاك: سلكان للإشارة وسلكان للطاقة.
تستخدم Fibra التشفير الذي يتميز بمفتاح ديناميكي لحماية البيانات المُرسلة. وسيتطلب اختراق البيانات والوصول إليها قدرات حاسوب فائق، واستثمار أسابيع، أو حتى سنوات. بعبارة أخرى، جهد بلا فائدة. ومع ذلك، ما تزال الحاجة قائمة للوصول حتى إلى البيانات المشفرة. تبدأ كل جلسة اتصال بين لوحة التحكُّم وجهاز بمصادقة حيث تُقارن المعلمات والخصائص الفريدة. وإذا فشلت معلمة واحدة على الأقل في التحقُّق، فستتجاهل لوحة التحكُّم أوامر الجهاز. فلا جدوى من التلاعب بالبيانات أو اعتراضها.
لا تخزّن لوحة المفاتيح رموز المستخدمين، ما يجعل الحصول على الرموز منها مستحيلاً. عندما يُدخل المستخدم الرمز، يُرسَل إلى لوحة التحكُّم في شكل مشفر، ثم تتحقق لوحة التحكُّم منه. تُخزّن الرموز مؤمّنة في لوحة التحكُّم بشكل مجزّأ، وتستخدم لوحة تحكُّم Ajax نظام التشغيل في الوقت الفعلي OS Malevich، ما يوفر حصانة ضد الفيروسات والهجمات الإلكترونية.
كما يستحيل تخمين الرموز باستخدام هجوم القوة الغاشمة. ففي حال إدخال رمز غير صحيح أو استخدام جهاز وصول غير مُفوّض لثلاث مرات متتالية خلال دقيقة واحدة، فستُقفل لوحة المفاتيح للمدة المحددة في الإعدادات. خلال هذا الوقت، ستتجاهل لوحة التحكُّم جميع الرموز وأجهزة الوصول، وفي الوقت نفسه، تُبلغ مستخدمي نظام الأمن ومركز المراقبة بمحاولة الوصول غير المُصرَّح به.
وأخيرًا، يستحيل تنفيذ عملية تسلُّل دون كشفها. تُسجل جميع عمليات إيقاف النظام، ويتلقى المستخدمون ومركز المراقبة إشعارًا بذلك. ولا يستطيع أحد إزالة الإشعار من موجز أحداث لوحة التحكُّم. بالإضافة إلى ذلك، إذا كان مركز المراقبة يراقب الأوقات الاعتيادية لتشغيل النظام أو إيقافه، فإن المشغِّل يتصل بالمستخدم عند إيقاف النظام في وقت غير مُخطّط له.
تقنيات الحماية:
- بروتوكول اتصال مُسجّل مشفّر،
- حماية من الانتحال،
- قفل تلقائي ضد الوصول غير المُصرّح به.
Keypads
الاطلاع على جميع لوحات مفاتيح Ajax
الخاتمة
في الختام، يُعد اختراق نظام Ajax تحديًا صعبًا. فالبيانات محمية بالتشفير، ولوحة المفاتيح لا تخزّن الرموز. وتتحقّق لوحة التحكُّم من كل أمر، وتستبعد محاولات الوصول غير المُصرّح بها. كما تُصبح هجمات القوة الغاشمة التقليدية مستحيلة بسبب ميزة القفل التلقائي في لوحة المفاتيح.
ما يحدث في الأفلام والمسلسلات التلفزيونية أو الإعلانات يلتزم بقوانين الدراما، وغالبًا ما ينحرف عن مبادئ الفيزياء والرياضيات. ومع ذلك، حتى في هذا المجال، يمكننا أن نقدم لك نصيحة مهمة: لا تصدق كل ما تشاهد في الأفلام.
