Türkiye
Filmlerde veya dizilerde gösterilenler gerçek hayatta asla yaşanmayacak şeyler olabilir. Hatta konu hırsızlık, soygun veya hacker saldırıları olduğunda, filmler baştan aşağı gerçek dışı şeylerle doludur.
Doğru rehberlik sağlayabilecek yetenekli ve uzmanlaşmış teknisyenler, çoğu zaman çekim sürecine dahil bile edilmez. Bu tür uydurmalar uzmanları hayret içinde bırakırken, izleyiciler de çarpıtılmış bir gerçekliğin içinde kaybolur. Örneğin izleyiciler, Kutsal Kase’yi koruyan kızılötesi ışınların bazı toz maddelerle ortaya çıkarılabileceğine inanırlar. Ya da Ajax tuş takımına kablo bağlayan bir hırsızın şifreyi ele geçirerek güvenlik sistemini hackleyebileceğini düşünürler.
İşte bu yüzden biz de filmlerde en çok görülen hırsızlığı — tuş takımı üzerinden güvenlik sistemini hackleme eylemini incelemeye karar verdik.
Genellikle bu olay üç temel adımda gerçekleştirilir:
- Bir tuş takımı bulmak;
- Fiziksel erişim sağlamak veya bir telsiz sinyalini kesmek;
- Üçüncü taraf yazılımlar ile sistemi hacklemek.
Şimdi her bir adımdaki yanlışlara teker teker bakalım.
Adım 1: Bir tuş takımı bulmak
İzinsiz giriş denemelerinde yapılan ilk hareket bilgi toplamaktır. Filmde izinsiz giriş yapan karakterler bir binaya girdiklerinde, duvarın diğer tarafında olsalar bile, tam olarak hangi yöne koşmaları ve potansiyel olarak hacklenebilir cihazları nerede aramaları gerektiğini biliyor olurlar. Teoride ne kadar basit görünürse görünsün, pratikte kablolu ve kablosuz cihazları birbirinden ayırmak oldukça zordur.
İzinsiz giriş yapan kimse kablolu tuş takımının yerini tam olarak tespit etmek istiyorsa, duvara gizlenmiş kabloyu doğru şekilde bulmak için oldukça güçlü bir multiscanner kullanmalıdır. Ancak bu kabloların türü multiscanner ile anlaşılamaz — bunlar kapı ziline, kapı diyafonuna ya da elektrik tesisatına ait kablolar olabilir. Üstelik kalın duvarlarda multiscanner tamamen işlevsiz kalabilir.
Eğer tuş takımı kablosuz ise duvardaki gizli kabloları aramak hiçbir işe yaramayacaktır. İzinsiz giriş yapan kimseler kablosuz cihazın yerini tespit etmek için telsiz sinyalini taramaya çalışabilir. Ne var ki TDMA teknolojisini kullanan bir hub ile veri alışverişi yapıldığı sırada cihaza kısa bir zaman aralığı tanınmaktadır. Geri kalan zamanlarda iletişim modülleri aktif değildir. İzinsiz giriş yapan kimselerin sinyalin kaynağını tespit edebilmesi onlarca dakika alabilir. Bununla birlikte tespit edilen sinyal kaynağının hedef alınan cihaza ait olduğunun garantisi de yoktur. Ayrıca, diğer cihazlar da Ajax frekanslarını kullandığı için bu bir Ajax cihazı bile olmayabilir.
Öte yandan izinsiz giriş yapan kimseler telsiz sinyalini yakalamak için bir kod yakalayıcı kullanırlar. Özel bir cihaz, sistem kurulduğunda veya devreden çıkarıldığında iletilen sinyali keser. Ancak sinyallerin şifrelenmesi ve tescilli iletişim protokolü sayesinde bir Ajax cihazını bu şekilde hacklemek imkansızdır.
👉 Jeweller telsiz protokolü hakkında daha fazla bilgi edinin
Koruma teknolojileri:
- dinamik anahtar içeren blok şifreleme,
- TDMA prensibi.
Adım 2: Fiziksel erişim
İzinsiz giriş yapan kimseler güvenlik sistemine saldırırken her zaman cihaza fiziksel olarak erişmeye çalışırlar. Yarım metre kalınlığında bir duvarı delmek gerekse bile hızlı ve sessiz bir şekilde erişim sağlamak zorundadırlar.
Tuş takımları çoğu zaman giriş noktalarına kurulmaktadır. Bunlar genellikle 25 cm veya daha fazla kalınlığa sahip tuğla, beton veya takviyeli betondan yapılmış taşıyıcı duvarlardır (bina kuralları ve yönetmeliklerine göre değişir). Kalınlık zaman zaman 50 cm’ye kadar ulaşabilir ve birkaç saniye içinde sessizce delinip geçilmesi mümkün değildir.
Komşuların dikkatini çekmenin yanı sıra, cihaza matkapla zarar verme riski de söz konusudur. Kablolu tuş takımının Fibra hattı SmartBracket montaj panelindeki kablo kanalından geçer. Kanallar kavisli bir yapıya sahiptir ve kablolar bağlarla sabitlenir. Dolayısıyla izinsiz giriş yapan kimseler SmartBracket’i delerlerse, muhtemelen tüm kabloları keseceklerdir.
Cihaza verilen zararın yanı sıra, kullanıcılar ve Alarm Haberalma Merkezi (AHM) izinsiz giriş denemesinden haberdar olacaktır. Kablo hasar görürse, kısa devre ve halka bağlantısının kesilmesi (Halka topolojisi kullanılıyorsa) hakkında bildirimler alacaklardır. Kablonun kopması veya tuş takımının hasar görmesi durumunda, hub ile iletişimin kesildiğine dair bir bildirim de alınacaktır.
👉 Fibra teknolojisi hakkında daha fazla bilgi edinin
İzinsiz giriş yapan kimse güvenlik sistemine elektrik sabotajı ile zarar vermeye (örneğin, şok tabancası kullanarak) çalışsa bile, LineProtect Fibra darbeyi emecektir. LineProtect ve hub arasındaki tüm cihazlar çalışmaya devam edecektir.
İzinsiz giriş yapan kimse kısa devreye yol açtığında, 110/230 V~ uyguladığında veya şok tabancası kullandığında LineProtect Fibra, Ajax hub’larını ve kablolu cihazları sabotaja karşı korur. Modül, Fibra’daki giriş ve çıkış voltajını izler. LineProtect hatta anormal bir voltaj algılarsa sigortaları etkinleştirir ve LineProtect ile hub arasına kurulmuş cihazlara giden güç kaynağını keser.
Basitçe ifade etmek gerekirse, kablosuz tuş takımlarında kablo yoktur. Dahası, kablosuz ve hatta kablolu Ajax tuş takımı muhafazalarının içinde de kablo yoktur. Dolayısıyla cihazların içinde herhangi bir kabloya bağlanmak mümkün değildir. Bulunan tek kablo izole edilmiş ve gizli Fibra kablosudur.
Filmlerde izinsiz giriş yapanlar bazen tuş takımını duvardan söküp kırarak güvenlik sisteminin bozulmasına neden olurlar. Ancak tuş takımı sistemin sadece bir parçasıdır, “beyni” değildir. Yani genel güvenlik önlemlerini aşmak için bir tuş takımına zarar vermek pek de mantıklı değildir. Ayrıca Ajax tuş takımları, cihaz muhafazasının açılması, cihazın montaj panelinden çıkarılması veya yüzeyden ayrılması durumunda kullanıcıları ve AHM’yi bilgilendiren bir tampere sahiptir.
Koruma teknolojileri:
- anında bildirimler,
- i̇letişim kaybı algılama,
- kurcalama alarmı,
- LineProtect Fibra,
- halka bağlantısı.
Adım 3: Hackleme
İzinsiz giriş yapan bir kimsenin tuş takımına bağlandığını ve sistem tarafından tespit edilemediğini varsayalım. Bu durum sadece Fibra için geçerli olduğuna göre söz konusu örneğe bir bakalım. Filmlerde veya dizilerinde gösterildiği gibi tek bir kabloya bağlanmak anlamsızdır çünkü Fibra hattının dört kablosu vardır: İki sinyal kablosu ve iki güç kablosu.
İletilen verileri korumak için Fibra dinamik bir anahtar içeren şifreleme kullanır. Hacklemek ve verileri ele geçirebilmek için süper bir bilgisayarla birlikte haftalar hatta yıllar sürecek bir yatırım gerekecektir. Başka bir deyişle, bu anlamsız bir çabadır. Ancak her şeyden önce şifrelenmiş olsa bile verilere bir şekilde ulaşabilmek şarttır. Bir hub ile bir cihaz arasındaki iletişim oturumlarının her biri kimlik doğrulama ile başlar: Benzersiz işaret ve özellikler karşılaştırılır. En az bir parametre doğrulamayı geçemezse hub cihazın komutlarını yoksayar. Dolayısıyla verileri kurcalamanın veya ele geçirmenin hiçbir anlamı yoktur.
Tuş takımı kullanıcı kodlarını saklamaz, böylece kodları onun üzerinden ele geçirmek imkansız hale gelir. Kullanıcı kodu girdiğinde, kod şifrelenmiş olarak hub’a gönderilir ve hub kodu doğrular. Hub içindeki kodlar hashlenerek ve güvenli bir şekilde saklanır; Ajax hub’ları, virüslere ve siber saldırılara karşı koruma sağlayan gerçek zamanlı işletim sistemi OS Malevich’i kullanır.
Şiddetli bir saldırı yaparak kodu tahmin etmek de imkansızdır. Yanlış bir kod girilirse veya doğrulanmamış bir erişim cihazı bir dakika içinde arka arkaya üç kez kullanılırsa, tuş takımı ayarlarında belirlenen süre boyunca kilitlenecektir. Bu süre zarfında hub, tüm kodları ve erişim cihazlarını yoksayacak ve güvenlik sistemi kullanıcıları ile AHM’yi yetkisiz erişim girişimleri hakkında bilgilendirecektir.
Sonuç olarak, tespit edilmeden izinsiz şekilde içeri girmek imkansızdır. Sistemi herhangi bir şekilde devre dışı bırakma işlemi günlüğe kaydedilir ve kullanıcılar ile AHM bununla ilgili bir bildirim alır. Hub’ın olay akışındaki bir bildirimi hiç kimse kaldıramaz. Buna ek olarak, sistemin normalde kurulduğu ve devreden çıkarıldığı zaman AHM tarafından izleniyorsa, sistem planlanmamış bir zamanda devreden çıkarıldığında operatör kullanıcıyı arar.
Koruma teknolojileri:
- şifrelenmiş tescilli iletişim protokolü,
- yanıltıcı sinyallere karşı koruma,
- yetkisiz erişime karşı otomatik kilitleme.
Sonuçlar
Netice itibarıyla bir Ajax sistemini hacklemek son derece zorlu bir iştir. Veriler şifreleme ile korunur ve tuş takımı kodları saklamaz. Hub her komutu kontrol eder ve yetkisiz erişim girişimlerini filtreler. Tuş takımının otomatik kilitleme özelliği sayesinde, geleneksel şiddetli saldırı denemelerinin başarılı olma ihtimali yoktur.
Filmlerde, dizilerde ya da reklamlarda yaşananlar, çoğu zaman fizik ve matematik ilkelerine aykırı olarak dramatik kurallara göre gerçekleşir. Ancak, bu alanda bile bir spoiler verebiliriz: Filmlerde gördüğünüz her şeye şüpheyle yaklaşmaya çalışın.
