Nederland
Dat wat in films of tv-series gebeurd is in het echte leven vaak onmogelijk. Sterker nog, als het gaat om inbraken, overvallen of aanvallen van hackers, zijn films gevuld met compleet onrealistische dingen.
Vaak zijn gespecialiseerde technici die de juiste informatie kunnen verlenen niet eens betrokken bij maken van films. Zo krijgt het publiek een verkeerd beeld op de werkelijkheid terwijl experts pijnlijk verward worden door de verkeerde informatie. De kijkers geloven bijvoorbeeld dat infraroodstralen die gebruikt worden om de heilige graal te beschermen zichtbaar worden door poeder te gebruiken. Of ze denken dat een inbreker een kabel kan aansluiten op een Ajax-bediendeel, het wachtwoord kan lezen, en zo het beveiligingssysteem kan hacken.
We hebben de meest populairste inbraken in films geanalyseerd – het hacken van een beveiligingssysteem via een bediendeel.
In de regel wordt het in drie stappen uitgevoerd:
- Men vindt het bediendeel;
- Men heeft fysieke toegang of onderschept een radiosignaal;
- Men hackt het systeem hacken via externe software.
Laten we eens kijken wat er mis is met elke stap.
Stap 1: Het bediendeel vinden
De eerste stap bij elke inbraakpoging is het verzamelen van informatie. Wanneer inbrekers in films een gebouw binnenkomen, weten ze precies welke kant ze op moeten rennen en waar ze de apparaten die ze willen hacken kunnen vinden, zelfs als deze zich aan de andere kant van de muur bevinden. Hoewel het in theorie eenvoudig lijkt, is het in de praktijk vrij moeilijk om onderscheid te maken tussen bekabelde en draadloze apparaten.
Om de exacte locatie van het bekabeld bediendeel te bepalen, moet een inbreker een krachtige multiscanner gebruiken zodat ze in de muur de juiste kabel kunnen vinden. De multiscanner identificeert echter niet wat voor kabels dit zijn – zijn het kabels voor de deurbel, de intercom, of simpele elektriciteitskabels? En bij dikke muren is een multiscanner volledig nutteloos.
Als het bediendeel draadloos is, helpt zoeken naar kabels in de muur al helemaal niet. Indringers kunnen proberen het radiosignaal te scannen om de locatie van het draadloze apparaat te detecteren. Toch krijgt het apparaat de tijd om gegevens uit te wisselen met een hub dankzij de TDMA-technologie. De rest van de tijd zijn hun communicatiemodules inactief. Voor een inbreker kan het tientallen minuten duren voordat hij de bron van het signaal vindt. En zelfs dan is er geen garantie dat de gevonden signaalbron bij het bedoelde apparaat hoort. Bovendien is het misschien geen Ajax-apparaat, omdat andere apparaten dezelfde frequenties als Ajax gebruiken.
Om het radiosignaal op te vangen, gebruiken inbrekers vaak een codegrabber. Dit is een speciaal apparaat dat het signaal onderschept dat wordt verzonden wanneer het systeem wordt in- of uitgeschakeld. Toch is het onmogelijk om een Ajax-apparaat op deze manier te hacken vanwege de versleuteling van het signaal en het gepatenteerde communicatieprotocol.
👉 Meer informatie over het Jeweller-radioprotocol
Beschermingstechnologieën:
- blokversleuteling met een dynamische sleutel,
- TDMA-principe.
Stap 2: Fysieke toegang
Om het beveiligingssysteem uit te schakelen, proberen inbrekers altijd om fysieke toegang te krijgen tot een apparaat. Deze toegang moet snel en geruisloos verkregen worden, zelfs als er door een muur van een halve meter geboord moet worden.
In de regel worden bediendelen bij de ingang geïnstalleerd. Meestal zijn dit dragende muren van baksteen of (gewapend) beton met een dikte van 25 cm of meer (afhankelijk van de bouwvoorschriften). Soms kan een muur wel 50 cm dik zijn, en hier geruisloos doorheen boren in een paar seconden is onmogelijk.
Naast dat het de aandacht van anderen trekt, bestaat het risico dat de boor het apparaat beschadigd. De Fibra-kabel van het bekabelde bediendeel loopt door het kabelkanaal in het SmartBracket-montagepaneel. De kanalen hebben een golvend ontwerp en de kabel wordt vastgezet met kabelbinders. Daarom, als inbrekers SmartBracket doorboren, snijden ze waarschijnlijk alle kabels af.
Naast het feit dat ze het apparaat beschadigen worden gebruikers en de meldkamer op de hoogte gebracht van de inbraakpoging. Als de kabel beschadigd wordt, ontvangen ze meldingen over kortsluiting en een verbroken ringverbinding (indien de ringtopologie wordt gebruikt). In het geval dat de kabel breekt of het bediendeel beschadigd raakt, ontvangen ze ook een melding over het verlies van communicatie met de hub.
👉 Meer informatie over de Fibra-technologie
Zelfs als een inbreker het beveiligingssysteem probeert te beschadigen met elektrische schokken (bijvoorbeeld die van een taser), absorbeert LineProtect Fibra deze. Alle apparaten tussen LineProtect en de hub blijven werken.
LineProtect Fibra is een module om Ajax-hubs en bekabelde apparaten te beschermen tegen sabotage als een inbreker kortsluiting veroorzaakt, 110/230 V~ toepast, of een taser gebruikt. De module controleert de in- en uitvoerspanning op de Fibra-kabel. Als LineProtect een abnormale spanning op de kabel detecteert, activeert het de zekeringen en schakelt de voeding van de apparaten uit die geïnstalleerd zijn tussen LineProtect en de hub.
Draadloze bediendelen hebben simpelweg geen kabels. Bovendien zitten er geen kabels in de draadloze en zelfs de bekabelde Ajax-bediendelen. Het is dus onmogelijk om verbinding te maken met een kabel in de apparaten. De enige beschikbare kabel is een geïsoleerde en verborgen Fibra-kabel.
In sommige films rukken inbrekers het bediendeel van de muur en slopen het, waardoor het beveiligingssysteem uitvalt. Het bediendeel is echter slechts één onderdeel van het systeem, maar is niet het “brein” ervan. Een bediendeel beschadigen heeft dus weinig zin want het algehele beveiligingssysteem blijft werken. Daarnaast hebben de Ajax-bediendelen een sabotagebeveiliging. Deze waarschuwt gebruikers en de meldkamer als de behuizing van het apparaat wordt geopend, het apparaat van het montagepaneel wordt verwijderd, of wanneer het van het oppervlak wordt losgemaakt.
Beschermingstechnologieën:
- directe meldingen,
- detectie van communicatieverlies,
- sabotagealarm,
- LineProtect Fibra,
- ringverbinding.
Stap 3: Hacken
Stel dat een inbreker verbinding heeft gemaakt met het bediendeel en niet opgemerkt wordt door het systeem. Omdat dit misschien alleen mogelijk is met Fibra, laten we dit eens wat nader bekijken. Een apparaat aansluiten op een enkele kabel heeft geen zin, iets wat we vaak zien in films of tv-series, omdat het Fibra-apparaat vier kabels heeft: twee signaalkabels en twee voedingskabels.
Om de verzonden gegevens te beschermen, gebruikt Fibra een versleuteling met een dynamische sleutel. Men heeft de capaciteit van een supercomputer nodig om het te hacken en toegang krijgen tot de gegevens, en zelfs dan vergt het een investering van weken of zelfs jaren. Met andere woorden, het heeft geen zin. Maar zelfs versleutelde gegevens moeten toegankelijk blijven. Elke communicatiesessie tussen een hub en een apparaat begint met authenticatie: unieke eigenschappen en kenmerken worden vergeleken. Als minstens één parameter niet geverifieerd kan worden, dan negeert een hub de opdrachten van het apparaat. Het heeft daarom geen zin om gegevens te saboteren of te onderscheppen.
Het bediendeel slaat geen gebruikerscodes op, waardoor codes niet gevonden kunnen worden in het geheugen van het apparaat. Wanneer de gebruiker de code invoert, wordt deze versleuteld naar de hub gestuurd en de hub verifieert deze. Codes worden veilig opgeslagen binnen de hub met een hashalgoritme. Bovendien maakt de Ajax-hub gebruik van het realtime besturingssysteem OS Malevich, dat beschermt tegen virussen en cyberaanvallen.
Het is ook onmogelijk om de code te raden met een brute-force aanval. Als er binnen één minuut drie keer achter elkaar een onjuiste code wordt ingevoerd of een ongeverifieerd toegangsapparaat wordt gebruikt, wordt het bediendeel vergrendeld voor de in de instellingen opgegeven tijd. Gedurende deze tijd negeert de hub alle codes en toegangsapparaten, terwijl het de gebruikers van het beveiligingssysteem informeert over pogingen tot onbevoegde toegang.
Tot slot is het onmogelijk om ongemerkt in te breken. Elke uitschakeling van het systeem wordt bijgehouden en gebruikers en de meldkamer ontvangen hiervan een melding. Niemand kan een melding uit het logboek van de hub verwijderen. Als de meldkamer bovendien toezicht houdt op de tijden waarop het systeem normaal gesproken in- en uitgeschakeld wordt, belt de operator de gebruiker wanneer het systeem op een vreemd tijdstip wordt uitgeschakeld.
Beschermingstechnologieën:
- bedrijfseigen versleuteld communicatieprotocol,
- bescherming tegen spoofen,
- automatische vergrendeling tegen onbevoegde toegang.
Conclusies
Kortom, het hacken van een Ajax-systeem is bijna onmogelijk. De gegevens zijn versleuteld en het bediendeel zelf slaat geen codes op. De hub controleert elke opdracht en filtert onbevoegde toegangspogingen. Traditionele brute-force aanvallen zijn onmogelijk dankzij de automatische vergrendeling van het bediendeel.
Wat u ziet in films, tv-series of reclames is zeker dramatisch, maar wijkt vaak af van de principes van de natuur- en wiskunde. Maar ook hier voorzien we een spoiler: blijf sceptisch ten opzichte van alles wat u in films ziet.
