Türkiye
Filmlerde veya dizilerde yaşananlar gerçek hayatta asla yaşanmayabilir. Hatta konu hırsızlık, soygun veya siber saldırılar olduğunda filmler, gerçekten çok uzak şeylerle doludur.
Uzman teknisyenler çoğu zaman, doğru yönlendirme yapmak adına çekim sürecine bile dahil edilmez. Uzmanlar bu tür sahtekarlıkları hayretler içinde seyrederken izleyiciler işte böyle çarpık bir gerçekliğe kapılıp gidiyor. Örneğin, izleyiciler, Kutsal Kase'yi koruyan kızılötesi ışınların birtakım tozlarla tespit edilebileceğine inanıyor. Ya da bir hırsızın, Ajax tuş takımına bir kablo bağlayıp parolayı okuyabileceğini ve güvenlik sistemini hackleyebileceğini düşünüyorlar.
Filmlerde belki de en yaygın görülen hırsızlığı analiz ettik — bir güvenlik sistemini tuş takımıyla hacklemek.
Genellikle üç ana adımda gerçekleştirilir:
- Bir tuş takımı bulunur;
- Fiziksel erişim sağlanır veya bir telsiz sinyali yakalanır;
- Üçüncü taraf yazılımla sistem hacklenir.
Her adımda neyin yanlış olduğuna bir bakalım.
1. Adım: Bir tuş takımı bulmak
Herhangi bir izinsiz giriş denemesindeki ilk adım, bilgi toplamaktır. Filmlerde hırsızlar bir binaya girdiğinde hangi yöne koşacaklarını ve duvarın diğer tarafında olsalar bile hacklenebilir cihazları nerede bulacaklarını hep çok iyi bilirler. Teoride basit gibi görünse de pratikte, kablolu ve kablosuz cihazları birbirinden ayırt etmek aslında oldukça zordur.
Kablolu iç mekan tuş takımının konumunu tam olarak tespit etmek için hırsızın, duvarın içine gizlenmiş doğru kabloyu bulmak adına yüksek güçlü bir çok amaçlı tarayıcı kullanması gerekir. Ancak, çok amaçlı tarayıcı bu kabloların türünü, bir kapı ziline, diyafona ya da bir elektrik tesisatına ait olduğunu tespit edemez. Ayrıca, çok amaçlı bir tarayıcı, kalın duvarlar varsa hiçbir işe yaramayabilir.
Tuş takımı kablosuzsa ve tesisin içine kuruluysa duvarın içinde gizlenen kabloları aramak işe yaramaz. Hırsızlar, kablosuz cihazın konumunu tespit etmek için telsiz sinyalini taramayı deneyebilir. Yine de cihaza, TDMA teknolojisini kullanarak hub ile veri alışverişi yapması için kısa bir zaman dilimi ayrılmıştır. Geri kalan zamanlarda iletişim modülleri aktif değildir. Bir hırsızın sinyalin kaynağını tam olarak tespit etmesi onlarca dakika sürebilir. Hatta o zaman bile, algılanan sinyalin kaynağının hedef cihaza ait olduğuna dair kesin bir bilgi yoktur. Ayrıca, bu cihaz bir Ajax cihazı olmayabilir, çünkü başka cihazlar da Ajax frekanslarını kullanır.
Öte yandan hırsızlar, telsiz sinyalini yakalamak için bir kod yakalayıcı kullanır. Sistem kurulduğunda veya devreden çıkarıldığında özel bir cihaz, iletilen sinyali keser. Ama yine de, sinyal şifrelemesi ve tescilli bir iletişim protokolü sayesinde bir Ajax cihazını bu yolla hacklemek imkansızdır.
👉 Jeweller telsiz protokolü hakkında daha fazla bilgi edinin
Koruma teknolojileri:
- dinamik anahtar içeren blok şifreleme,
- TDMA prensibi.
Bu yazıda Ajax iç mekan tuş takımlarına odaklanılmaktadır. Ajax portföyünde ayrıca dış mekan tuş takımları da bulunmaktadır. Dışarıya ve bazen kolayca erişilebilecek bir yere kurulmasına rağmen, bu tuş takımları gelişmiş sabotaj önleme özelliğine sahiptir ve muhafazaya fiziksel güç uygulayan bir hırsıza bile dayanabilir.
2. Adım: Fiziksel erişim
Hırsızlar, güvenlik sistemine saldırmak için her zaman fiziksel bir erişim yolu arar. Yarım metrelik bir duvarı delmek gerekse bile erişim, hızlı ve sessiz olmalıdır.
Tuş takımları çoğunlukla girişe konur. Bunlar genellikle tuğla, beton veya betonarmeden yapılmış (bina yönetmeliklerine bağlı olarak) 25 cm veya daha kalın taşıyıcı duvarlardır. Bazen 50 cm'ye ulaştığından birkaç saniye içinde sessizce delmek imkansızdır.
Komşuların dikkatini çekmenin yanı sıra, matkapla cihazın zarar görme riski de vardır. Kablolu tuş takımının Fibra hattı, SmartBracket montaj panelindeki kablo kanalından geçer. Kanallar kavisli bir yapıya sahiptir ve kablo, bağlantılarla sabitlenmiştir. İşte bu yüzden hırsızlar SmartBracket'ı delerse muhtemelen tüm kabloları keseceklerdir.
Cihaza zarar vermenin yanında, kullanıcılar ve Alarm İzleme Merkezi (AİM), izinsiz giriş denemesiyle ilgili bildirim alacaktır. Kablo zarar görürse kısa devre ve (Halka topolojisi kullanılıyorsa) halka bağlantısı kopukluğuyla ilgili bildirim alacaktır. Kablo kopması veya tuş takımının zarar görmesi durumunda hub ile iletişim kaybı olduğu bildirimi de alınacaktır.
👉 Fibra teknolojisi hakkında daha fazla bilgi edinin
Bir hırsız, güvenlik sistemine elektrik sabotajıyla (örneğin elektroşok tabancası kullanarak) zarar vermeye kalksa bile Superior LineProtect Fibra darbeyi emecektir. LineProtect ve hub arasındaki tüm cihazlar çalışmaya devam edecektir.
Superior LineProtect Fibra, bir hırsız kısa devreye neden olduğunda, 110/230 V~ uyguladığında veya elektroşok tabancası kullandığında Ajax hub'larını ve kablolu cihazları sabotajdan koruyan geliştirilmiş bir modüldür. Modül, Fibra hattındaki giriş ve çıkış voltajlarını izler. LineProtect, hatta anormal bir voltaj algılarsa sigortaları etkinleştirir ve LineProtect ile hub arasında kurulu cihazların güç kaynağını keser.
Kablosuz tuş takımları, adından da anlaşılacağı üzere kablosuzdur. Ayrıca, kablosuz veya kablolu Ajax tuş takımı muhafazalarının içinde kablo bulunmaz. Bu yüzden, cihazların içinde herhangi bir kabloya bağlanmak mümkün değildir. Mevcut olan tek kablo, izole ve gizli bir Fibra kablosudur.
Bazı filmlerde hırsızlar, tuş takımını duvardan söküp kırar ve güvenlik sisteminin arızalanmasına neden olur. Ancak tuş takımı, sistemin yalnızca bir parçasıdır, "beyni" değildir. Yani, genel güvenlik önlemlerini aşmak için bir tuş takımına zarar vermek pek de mantıklı değildir. Ajax tuş takımlarında ayrıca, cihaz muhafazasının açılması, cihazın montaj panelinden sökülmesi veya yüzeyden ayrılması durumunda kullanıcıları ve AİM'yi bilgilendiren bir tamper bulunur.
Koruma teknolojileri:
- anında bildirimler,
- iletişim kaybı algılama,
- kurcalama alarmı,
- Superior LineProtect Fibra,
- halka bağlantısı.
3. Adım: Hackleme
Bir hırsızın tuş takımına bağlandığını ve sistem tarafından tespit edilmeden oradan ayrıldığını varsayalım. Bu yalnızca Fibra'yla mümkün olabileceği için bu durumu keşfedelim. Filmlerde ve dizilerde olduğu gibi tek bir kabloya bağlanmak mantıklı değildir, çünkü Fibra hattında dört kablo vardır: iki sinyal kablosu ve iki güç kablosu.
İletilen verileri korumak için Fibra, dinamik anahtar içeren şifreleme kullanır. Hacklemek ve verilere ulaşmak için bir süper bilgisayarın yeteneklerine ve haftalar, hatta yıllar süren bir yatırıma ihtiyaç duyulacaktır. Başka bir deyişle bu, boşuna bir çabadır. Ancak, şifrelenmiş olsa bile verilere bir şekilde ulaşabilmek gerekir. Hub ile cihaz arasındaki her iletişim oturumu, kimlik doğrulamasıyla başlar: benzersiz işaretleyiciler ve özellikler karşılaştırılır. En az bir parametre doğrulamayı geçemezse hub, cihazın komutlarını yok sayar. Bu nedenle, verileri kurcalamanın ya da ele geçirmenin bir manası yoktur.
Tuş takımı, kullanıcı kodlarını saklamadığından buradan kod elde etmek mümkün değildir. Kullanıcı kodu girdiğinde, kod hub’a şifreli biçimde gönderilir ve doğrulama hub tarafından yapılır. Hub içindeki kodlar hash'lenmiş biçimde güvenli bir şekilde saklanır ve Ajax hub, virüslere ve siber saldırılara karşı bağışıklık sağlayan OS Malevich gerçek zamanlı iletişim sistemini kullanır.
Ayrıca kodu, kaba kuvvet uygulayarak deneme yanılma yoluya bulmak imkansızdır. Yanlış bir kod girilirse veya doğrulanmamış bir erişim cihazı bir dakika içinde arka arkaya üç kez kullanılırsa tuş takımı, ayarlarda belirlenen süre boyunca kilitlenecektir. Bu süre zarfında hub, tüm kodları ve erişim cihazlarını yok sayarken güvenlik sistemi kullanıcılarını ve AİM'yi yetkisiz erişim girişimleri hakkında bilgilendirecektir.
Sonuç olarak fark edilmeden içeri girmek imkansızdır. Sistemin her devre dışı bırakılışı günlüğe kaydedilir, kullanıcılar ve AİM bu konuda bir bildirim alır. Hiç kimse hub'ın olay akışından bir bildirimi silemez. Ayrıca AİM, sistemin normal kurulma ve devre dışı kalma saatlerini izliyorsa sistem planlanmamış bir zamanda devre dışı kaldığında operatör, kullanıcıyı arar.
Koruma teknolojileri:
- şifrelenmiş tescilli iletişim protokolü,
- yanıltıcı sinyallere karşı koruma,
- yetkisiz erişime karşı otomatik kilitleme.
Keypads
Tüm Ajax tuş takımlarına göz atın
Sonuçlar
Sonuç olarak bir Ajax sistemini hacklemek oldukça zordur. Veriler şifrelemeyle korunur ve tuş takımı, kodları saklamaz. Hub, tüm komutları kontrol ederek yetkisiz erişim girişimlerini filtreler. Tuş takımının otomatik kilitlenme özelliği sayesinde klasik kaba kuvvet saldırıları imkansız hale gelir.
Filmler, diziler ve reklamlarda yaşananlar çoğu zaman fizik ve matematik kurallarını çiğneyerek olayları dramatize eder. Yine de bu alemden size ufak bir spoiler verelim: filmlerde gördüğünüz her şeye hemen inanmayın.
