Nederland
Wat er in films of tv-series gebeurt, gebeurt vaak nooit in het echte leven. In feite zitten films vol met totaal onrealistische dingen als het gaat om inbraken, overvallen of aanvallen van hackers.
Vaak zijn de hooggespecialiseerde technici niet eens betrokken bij het filmproces om een correct advies te bieden. Zo wordt het beeld van het publiek op de werkelijkheid verdraaid terwijl experts zich ergeren aan grove onwaarheden en fouten. Kijkers geloven bijvoorbeeld dat een bepaald poeder infraroodstralen kan detecteren die de Heilige Graal beschermen. Of ze denken dat een inbreker een kabel op een Ajax-bediendeel kan aansluiten, het wachtwoord kan lezen en zo het beveiligingssysteem kan hacken.
We hebben de meest populaire manier van inbraak in films onder de loep genomen, het hacken van een beveiligingssysteem via een bediendeel.
Het wordt doorgaans in drie stappen uitgevoerd:
- Het bediendeel vinden;
- Fysieke toegang verkrijgen of een radiosignaal onderscheppen;
- Het systeem hacken via software van derden.
Laten we eens bespreken wat er mis is met elke stap.
Stap 1: Een bediendeel vinden
De eerste stap bij elke poging tot inbraak is het verzamelen van informatie. Wanneer inbrekers in een film een gebouw binnendringen, weten ze precies in welke richting ze moeten rennen en waar ze naar potentieel hackbare apparaten moeten zoeken, zelfs als ze aan de andere kant van de muur zijn. Hoewel het in theorie simpel lijkt, is het in de praktijk behoorlijk moeilijk om onderscheid te maken tussen bekabelde en draadloze apparaten.
Om de exacte locatie van een bekabeld bediendeel binnenshuis te bepalen, moet een inbreker een krachtige multiscanner gebruiken om de juiste kabel te vinden die in de muur verborgen is. De multiscanner identificeert echter niet wat voor soort kabels dit zijn en men weet dus niet of ze zijn aangesloten op een deurbel, intercom of verlichting. Als de muren dik zijn, is de multiscanner al waardeloos.
Als het bediendeel draadloos is en binnen is geïnstalleerd, is het zoeken naar kabels die in de muur verborgen zijn nutteloos. Inbrekers kunnen proberen het radiosignaal te scannen om de locatie van het draadloze apparaat te detecteren. Echter, het apparaat zendt maar voor een korte periode gegevens uit naar de hub via de TDMA-technologie. De rest van de tijd zijn de communicatiemodules van het apparaat inactief. Het kan een inbreker tientallen minuten kosten om de bron van het signaal te vinden. En zelfs dan is er geen garantie dat het gedetecteerde signaal die van het beoogde apparaat is. Bovendien kan het zijn dat het geen Ajax-apparaat is, aangezien ook andere apparaten Ajax-frequenties gebruiken.
Om het radiosignaal op te vangen, gebruiken inbrekers vaak een codegrabber. Dit is een speciaal apparaat dat het signaal onderschept wanneer het systeem wordt in- of uitgeschakeld. Het is echter onmogelijk om een Ajax-apparaat op deze manier te hacken dankzij de versleuteling van het systeem en het bedrijfseigen communicatieprotocol.
👉 Meer informatie over het Jeweller-radioprotocol
Beveiligingstechnologieën:
- blokversleuteling met een dynamische sleutel,
- TDMA-principe.
Dit artikel richt zich op Ajax-bediendelen voor binnen. De Ajax-portfolio omvat ook bediendelen voor buiten. Hoewel deze buiten en soms binnen handbereik worden geïnstalleerd, hebben deze bediendelen een verbeterde sabotagebeveiliging en zijn ze zelfs bestand tegen een inbreker die fysiek geweld uitoefent op de behuizing.
Stap 2: Fysieke toegang
Om het beveiligingssysteem aan te vallen, zoeken inbrekers altijd naar een fysieke toegang tot het apparaat. Toegang moet snel en stil zijn, zelfs als er door een muur van een halve meter heen geboord moet worden.
Doorgaans zijn bediendelen bij de ingang geïnstalleerd. Meestal gaat het hier om draagmuren van baksteen of (gewapend) beton met een dikte van 25 cm of meer, afhankelijk van lokale bouwvoorschriften en regelgeving. Soms kunnen ze wel 50 cm dik zijn, en is het onmogelijk om er binnen enkele seconden geruisloos doorheen te boren.
Er is altijd het risico dat het boren door iemand gehoord wordt of dat de boor het apparaat beschadigt. De Fibra-kabel van het bekabelde bediendeel loopt door het kabelkanaal in het SmartBracket-montagepaneel. De kanalen hebben een gebogen constructie en de kabel wordt vastgezet met kabelbinders. Daarom, als inbrekers in de SmartBracket boren, snijden ze waarschijnlijk alle kabels af.
Naast het feit dat ze het apparaat beschadigen worden gebruikers en de meldkamer direct op de hoogte gebracht van de inbraakpoging. Als de kabel beschadigd is, ontvangen zij meldingen over een kortsluiting en een breuk in de ringverbinding (als een ringtopologie wordt gebruikt). Als de kabel breekt of het bediendeel beschadigd wordt, ontvangt men ook een melding over het verlies van de communicatie met de hub.
👉 Meer informatie over de Fibra-technologie
Zelfs als een inbreker het beveiligingssysteem probeert te beschadigen met elektrische sabotage (bijv. met een taser), zal Superior LineProtect Fibra de schok absorberen. Alle apparaten tussen LineProtect en de hub blijven werken.
Superior LineProtect Fibra is een module om Ajax-hubs en bekabelde apparaten te beschermen tegen sabotage wanneer een inbreker kortsluiting veroorzaakt, 110/230 V~ toepast, of tasers gebruikt. De module bewaakt de in- en uitgangsspanning op de Fibra-kabel. Als LineProtect een abnormale spanning op de kabel detecteert, activeert het de zekeringen en schakelt het de voeding naar de apparaten die tussen LineProtect en de hub zijn geïnstalleerd uit.
Draadloze bediendelen hebben simpelweg geen kabels. Bovendien zitten er geen kabels in de behuizing van de draadloze en bekabelde Ajax-bediendelen. Het is dus onmogelijk om verbinding te maken met een kabel in de apparaten. De enige beschikbare kabel is een geïsoleerde en verborgen Fibra-kabel.
Sommige inbrekers in films rukken het bediendeel van de muur en breken het, waardoor het beveiligingssysteem uitvalt. Het bediendeel is echter slechts een onderdeel van het systeem en niet het "brein" ervan. Het heeft dus niet echt veel zin om het bediendeel te beschadigen als men het systeem uit wil schakelen. Daarnaast hebben de Ajax-bediendelen een sabotagebeveiliging die gebruikers en een meldkamer op de hoogte stelt als de behuizing van het apparaat wordt geopend, apparaat van het montagepaneel wordt verwijderd, of van het oppervlak wordt losgemaakt.
Beveiligingstechnologieën:
- directe meldingen,
- detectie van communicatieverlies,
- sabotagealarm,
- Superior LineProtect Fibra,
- ringverbinding.
Stap 3: Hacken
Ga er even van uit dat een inbreker verbinding heeft gemaakt met een bediendeel en onopgemerkt is gebleven door het systeem. Aangezien dit alleen met Fibra mogelijk is, laten we dit geval eens nader bekijken. Het is onlogisch om slechts verbinding te maken met één kabel omdat een Fibra-kabel over vier draden beschikt: twee signaaldraden en twee voedingsdraden.
Om de verzonden gegevens te beschermen, is Fibra versleuteld met een dynamische sleutel. Om de gegevens te hacken en te verkrijgen, is de rekenkracht van een supercomputer nodig en zijn weken, zo niet jaren nodig. Met andere woorden, het is zinloos. Maar ze moeten eerst nog bij de versleutelde gegevens kunnen komen. Elke communicatiesessie tussen een hub en een apparaat begint met authenticatie: unieke markers en eigenschappen worden vergeleken. Als een waarde de verificatie niet doorstaat, negeert de hub de opdrachten van het apparaat. Daarom heeft het geen zin om gegevens te manipuleren of te onderscheppen.
Gebruikerscodes zijn niet opgeslagen op het bediendeel dus ook deze kunnen niet verkregen worden door het bediendeel te hacken. Wanneer de gebruiker de code invoert, wordt deze versleuteld naar de hub verzonden, die de code vervolgens verifieert. De hub slaat codes veilig op in een gehashte vorm, en de Ajax-hub gebruikt het OS Malevich besturingssysteem, wat immuun is voor virussen en cyberaanvallen.
Het is ook onmogelijk om de code te raden met een brute-force aanval. Als er binnen een minuut drie keer achter elkaar een onjuiste code wordt ingevoerd of een ongeverifieerd toegangsapparaat wordt gebruikt, wordt het bediendeel vergrendeld voor de in de instellingen opgegeven tijd. Gedurende deze tijd negeert de hub alle codes en toegangsapparaten, terwijl het de gebruikers van het beveiligingssysteem en de meldkamer informeert over de poging tot onbevoegde toegang.
Het is simpelweg onmogelijk om onopgemerkt in te breken. Elke keer dat het systeem wordt uitgeschakeld, wordt dit geregistreerd en ontvangen de gebruikers als de meldkamer een melding hierover. Niemand kan een melding uit het logboek van de hub verwijderen. Bovendien, als de meldkamer het tijdstip waarop het systeem normaal gesproken wordt in- en uitgeschakeld monitort, kan de operator de gebruiker bellen wanneer het systeem op een ongepland tijdstip wordt uitgeschakeld.
Beveiligingstechnologieën:
- versleuteld bedrijfseigen communicatieprotocol,
- bescherming tegen spoofing,
- automatisch vergrendelen tegen ongeautoriseerde toegang.
Keypads
Conclusie
Het is een erg grote uitdaging om een Ajax-systeem te hacken. Gegevens zijn versleuteld en het bediendeel slaat geen codes op. De hub controleert elke opdracht en filtert ongeautoriseerde toegangspogingen. Traditionele brute-force aanvallen worden onmogelijk gemaakt door de automatische vergrendelingsfunctie van het bediendeel.
Wat zich afspeelt in films, tv-series of reclames is slechts drama en toneel, maar wijkt vaak af van de principes van de natuur- en wiskunde. We bieden hier een kleine spoiler: wees sceptisch over alles wat u in films ziet.
