Неуязвимая клавиатура. Почему не стоит доверять увиденному в кино

Происходящее в фильмах или сериалах может никогда не произойти в реальной жизни. Когда речь идет о взломе, ограблении или хакерской атаке, фильмы склонны демонстрировать абсолютно нереалистичные вещи.

Часто узкоспециализированных специалистов, которые могли бы обеспечить надлежащее сопровождение, даже не привлекают к процессу съемок. Поэтому зрители теряются в искаженной реальности, а эксперты озадачены фальсификациями.

Например, зрители верят, что некий порошок может обнаружить инфракрасные лучи, защищающие Святой Грааль. Или считают, что преступник может присоединить провод к клавиатуре Ajax, считать пароль и взломать систему безопасности. Именно поэтому мы решили проанализировать едва ли не самое популярное преступление в кино — взлом системы безопасности через клавиатуру.

Как правило, он выполняется в три этапа:

1. Поиск клавиатуры.
2. Получение физического доступа или перехват радиосигнала.
3. Взлом системы через стороннее программное обеспечение.

Разберемся, что не так на каждом из этих этапов.

Шаг 1: Поиск клавиатуры

Первым шагом при любой попытке вторжения является сбор информации. Когда злоумышленники попадают в здание, они уже знают, в каком направлении двигаться и где искать устройства, которые нужно взломать. Даже если они никогда не были внутри, безошибочно находят нужную стену, даже если устройство установлено с противоположной стороны. В теории это может показаться простым, но на практике различить проводные и беспроводные устройства довольно сложно.

Чтобы определить точное местоположение проводной клавиатуры, злоумышленник должен использовать мощный мультисканер для поиска нужного кабеля в стене. Однако мультисканер не определяет, какой именно кабель найден — дверного звонка, домофона или электрической проводки. А если в помещении толстые стены, мультисканер вообще может оказаться бесполезным.

Если клавиатура беспроводная, поиск скрытых кабелей не поможет. Злоумышленники могут просканировать радиосигнал, чтобы определить местоположение беспроводного устройства. Однако на обмен данными между устройством и хабом по технологии TDMA отводится короткий промежуток времени. Остальное время их коммуникационные модули неактивны. Понадобятся десятки минут, чтобы определить источник сигнала. И даже тогда нет никаких гарантий, что обнаруженный источник сигнала принадлежит искомому устройству. Кроме того, это может быть не устройство Ajax, ведь другие устройства также используют частоты Ajax.

Также, чтобы поймать радиосигнал, злоумышленники используют код-граббер. Это специальное устройство для перехвата сигнала, передаваемого при постановке или снятии системы с охраны. Но взломать устройство Ajax таким образом невозможно благодаря шифрованию сигнала и проприетарного протокола связи.

👉 Узнать больше о радиопротоколе Jeweller

Технологии защиты:

• блочное шифрование с плавающим ключом;
• принцип TDMA.

Шаг 2: Физический доступ

Чтобы атаковать систему безопасности, злоумышленники всегда ищут физический доступ к устройству. Получение доступа должно быть быстрым и тихим, даже если для этого придется просверлить полуметровую стену.

Как правило, клавиатуры устанавливают на входе в помещение. Обычно это несущие стены из кирпича, бетона или железобетона толщиной 25 см и более (в зависимости от строительных норм и правил). Иногда толщина может доходить до 50 см, и просверлить такую стену бесшумно за несколько секунд невозможно.

Кроме привлечения внимания, существует риск повредить дрелью устройство. Линия Fibra проводной клавиатуры проходит через кабель-канал в крепежной панели SmartBracket. Эти каналы имеют изогнутую конструкцию, а кабель фиксируется стяжками. Поэтому, если просверлить SmartBracket, скорее всего, будут перерезаны все провода.

Помимо повреждения устройства, пользователи и пульт охраны (ПЦН) будут оповещены о попытке вторжения. В случае повреждения кабеля они получат уведомление о коротком замыкании и разрыве кольцевого подключения (если используется топология «кольцо»). В случае обрыва кабеля или повреждения клавиатуры также будет отправлено уведомление о потере связи с хабом.

👉 Узнать больше о технологии Fibra

Даже если злоумышленник попытается повредить систему безопасности с помощью электрического саботажа (например электрошокера), LineProtect Fibra поглотит удар. Все устройства между LineProtect и хабом продолжат работать.

Беспроводные клавиатуры вообще не имеют проводов. Более того, внутри корпусов беспроводных и даже проводных клавиатур Ajax нет проводов. Следовательно, подключиться к какому-либо проводу внутри корпуса устройства абсолютно невозможно. Единственный доступный провод – изолированный и скрытый кабель Fibra.

Некоторые злоумышленники отрывают клавиатуру от стены и ломают ее, что приводит к сбою в системе безопасности. Однако клавиатура — это лишь часть системы, а не ее «мозг». Поэтому повреждение клавиатуры не имеет особого смысла с точки зрения угрозы безопасности системы в целом. Кроме того, клавиатуры Ajax имеют тампер, который оповещает пользователей и ПЦН в случае вскрытия корпуса устройства, снятия с крепежной панели или отрыва его от поверхности.

Технологии защиты:

• мгновенные уведомления,
• обнаружение потери связи,
• тревога тампера,
• LineProtect Fibra,
• подсоединение кольцом.

Шаг 3: Излом

Предположим, что злоумышленник подключился к клавиатуре и остался незамеченным системой. Поскольку это возможно только с Fibra, давайте рассмотрим этот случай. Подключение к одному проводу, как это показывают в фильмах или сериалах, бессмысленно, поскольку линия Fibra имеет четыре провода: два сигнальных и два силовых.

Для защиты данных Fibra использует шифрование с плавающим ключом. Взлом и доступ к данным требуют возможностей суперкомпьютера и недель, а то и лет потраченного времени. Другими словами, это бесполезное дело. Однако даже зашифрованные данные сначала нужно получить. Каждый сеанс связи между хабом и устройством начинается с аутентификации: система сравнивает уникальные маркеры и свойства. Если хотя бы один параметр не прошел проверку, хаб проигнорирует команды устройства. Поэтому нет смысла фальсифицировать или перехватывать данные.

Клавиатура не сохраняет коды пользователей, что делает невозможным их подбор. Когда пользователь вводит код, он отправляется на хаб в зашифрованном виде, и хаб его проверяет. Коды внутри хаба хранятся в хешированной форме, к тому же хаб Ajax использует операционную систему реального времени OS Malevich, что обеспечивает защиту от вирусов и кибератак.

Также невозможно угадать код с помощью грубой атаки. Если в течение минуты трижды подряд будет введен неправильный код или использовано непроверенное устройство доступа, клавиатура будет заблокирована на время, указанное в настройках. В течение этого времени хаб будет игнорировать все коды и устройства доступа, информируя пользователей системы безопасности и ПЦН о попытке несанкционированного доступа.

В конце концов, невозможно взломать систему, оставаясь незамеченным. Любое снятие системы с охраны фиксируется, а пользователи и ПЦН получают увежомление. Никто не сможет удалить уведомление из ленты событий хаба. Кроме того, если ПЦН отслеживает время штатной постановки и снятия системы с охраны, оператор позвонит пользователю, если система будет снята с охраны в незапланированное время.

Технологии защиты:

• зашифрованный проприетарный протокол связи,
• защита от подлога,
• автоблокировка от несанкционированного доступа.

Выводы

Взломать систему Ajax — это сложное испытание. Данные защищены шифрованием, а клавиатура не сохраняет коды. Хаб проверяет каждую команду, фильтруя попытки несанкционированного доступа. Традиционные грубые атаки исключаются благодаря функции автоблокировки клавиатуры.

Происходящее в кино, сериалах или рекламе подчиняется законам драматургии, часто отклоняясь от принципов физики и математики. Старайтесь скептически относиться ко всему, что вы видите в кино.