כולנו מודעים לכך שבדרך כלל מה שקורה בסרטים או בסדרות הוא לרוב לא נכון, מה הערך של היקום הקולנועי שבו חיים גיבורי הזיכיון של מהיר ועצבני. ואם אנחנו מדברים על פריצה, שוד או מתקפת האקרים, קורים כאן דברים לא מציאותיים לחלוטין. למשל, הצופים מאמינים שפושע יכול לחבר חוט למקלדת, לקרוא את הסיסמה ולשבור את מערכת האבטחה. כן, לאחרונה באחד מהם הכיהֲמוֹן הָעָםיותר של הסדרה "ברלין" של נטפליקס הראתה פריצות למקלדת של אייאקס. זו הסיבה אייאקס מערכות ניתח כמעט את הפשע הפופולרי ביותר בקולנוע - פריצת מערכת האבטחה דרך המקלדת.
ככלל, הוא מבוצע בשלושה שלבים: חיפוש המקלדת, השגת גישה פיזית או יירוט אות רדיו, פריצת המערכת באמצעות תוכנת צד שלישי.
הצעד הראשון בכל ניסיון חדירה הוא איסוף מידע. כדי לקבוע את מיקומה המדויק של מקלדת קווית, על הפושע להשתמש במולטי-סורק חזק כדי למצוא את הכבל הרצוי בקיר. אם המקלדת אלחוטית, חיפוש אחר כבלים נסתרים לא יעזור. פושעים יכולים לסרוק את אות הרדיו כדי לקבוע את מיקומו של מכשיר אלחוטי. עם זאת, חילופי נתונים בין המכשיר לרכזת באמצעות טכנולוגיית TDMA אורכת פרק זמן קצר. כמו כן, ייתכן שזה לא מכשיר Ajax, מכיוון שגם מכשירים אחרים משתמשים בתדרי Ajax. עם זאת, כדי לתפוס אות רדיו, פושעים משתמשים בחוטף קוד. אבל פריצת מכשיר Ajax בדרך זו היא בלתי אפשרית בגלל הצפנת אותות ופרוטוקול תקשורת קנייני.
כדי לתקוף מערכת אבטחה, פושעים תמיד מחפשים גישה פיזית למכשיר. ככלל, מקלדות מותקנות בכניסה לחצרים. לרוב מדובר בקירות נושאי עומס בעובי של 25 ס"מ ומעלה. בנוסף למשיכת תשומת הלב של השכנים, קיים סיכון לפגיעה במכשיר עם המקדחה. קו ה-Fibra של המקלדת החוטית עובר דרך ערוץ הכבלים בלוח ההרכבה של SmartBracket. לערוצים אלה יש עיצוב מעוקל, והכבל קבוע בקשרים. לכן, אם פושעים יקדח לתוך SmartBracket, סביר להניח שהם יחתכו את כל החוטים.
בנוסף לנזק למכשיר, המשתמשים ולוח הבקרה האבטחה (PSC) יקבלו הודעה על ניסיון החדירה. במקרה של נזק לכבל, הם יקבלו הודעה על קצר חשמלי וחיבור טבעת מקולקל (אם נעשה שימוש בטופולוגיית "טבעת"). אם הכבל נשבר או שהמקלדת פגומה, תישלח גם הודעה על אובדן התקשורת עם הרכזת. גם אם עבריין ינסה לפגוע במערכת האבטחה באמצעות חבלה חשמלית (כגון אקדח הלם), LineProtect Fibra יספוג את הזעזוע. כל המכשירים בין LineProtect לרכזת ימשיכו לעבוד.
LineProtect Fibra הוא מודול המנטר את מתח הכניסה והמוצא בקו Fibra. אם LineProtect מזהה מתח חריג בקו, הוא מפעיל את הנתיכים ומנתק את החשמל להתקנים המותקנים בין LineProtect לרכזת.
למקלדות אלחוטיות אין בכלל חוטים. לרוב, אין חוטים בתוך המעטפות של מקלדות אלחוטיות של Ajax ואפילו קוויות. לכן, זה בלתי אפשרי לחלוטין להתחבר לכל חוט בתוך מארז המכשיר. החוט היחיד הזמין הוא כבל הפיברה המבודד והנסתר. נזק למקלדת אינו הגיוני במיוחד מנקודת המבט של איום על אבטחת המערכת כולה. בנוסף, למקלדות Ajax יש טמפר המודיע למשתמשים ול-ATS במקרה של פתיחת מארז המכשיר, הסרת המכשיר מלוח ההרכבה או קריעתו מהמשטח.
נניח שהפושע התחבר למקלדת ונשאר ללא תשומת לב למערכת. מכיוון שזה אפשרי רק עם פיברה, בואו נשקול את המקרה הזה. חיבור לחוט אחד, כפי שמוצג בסרטים או בתוכניות טלוויזיה, אינו הגיוני, כי לקו Fibra יש ארבעה חוטים: שני אותות ושני כוח. כדי להגן על נתונים, Fibra משתמשת בהצפנת מפתח צף. פריצה וגישה לנתונים דורשות כוח של מחשב-על ושבועות ואפילו שנים של זמן מבוזבז. במילים אחרות, זה בזבוז. עם זאת, אפילו נתונים מוצפנים צריכים להיות מאוחזרים תחילה. כל הפעלת תקשורת בין הרכזת למכשיר מתחילה באימות: אסימונים ומאפיינים ייחודיים מושווים. אם לפחות פרמטר אחד לא עובר את הבדיקה, הרכזת מתעלמת מהפקודות של המכשיר. לכן, אין טעם לזייף או ליירט נתונים.
המקלדת אינה מאחסנת קודי משתמש, מה שלא מאפשר לבחור אותם. כאשר משתמש מזין קוד, הוא נשלח לרכזת בצורה מוצפנת, והרכזת מאמתת אותו. הקודים בתוך הרכזת מאוחסנים בצורה מאובטחת בצורה hash, בנוסף, רכזת Ajax משתמשת במערכת ההפעלה OS Malevich בזמן אמת, המספקת הגנה מפני וירוסים והתקפות סייבר.
זה גם בלתי אפשרי לנחש את הקוד באמצעות מתקפת כוח גס. אם הוזנו קוד שגוי שלוש פעמים ברציפות או אם נעשה שימוש במכשיר גישה לא מאומת תוך דקה, לוח המקשים יינעל למשך הזמן שצוין בהגדרות. במהלך זמן זה, הרכזת תתעלם מכל הקודים ומכשירי הגישה, ויודיע למשתמשי מערכת האבטחה ול-ATS על ניסיון הגישה הבלתי מורשית.
אחרי הכל, אי אפשר לפרוץ למערכת בלי שישימו לב. כל נטרול המערכת מתועד, והמשתמשים וה-ATS מקבלים הודעה. אף אחד לא יוכל להסיר התראות מעדכון אירועי הרכז. בנוסף, אם ה-ATS מפקח על זמני ההפעלה והניתוק הקבועים, המפעיל יתקשר למשתמש אם המערכת מנותקת בזמן לא מתוכנן.
אז מה שיש לנו לסיכום הוא שפיצוח אייאקס הוא אתגר קשה. הנתונים מוגנים על ידי הצפנה, והמקלדת אינה מאחסנת קודים. הרכז בודק כל פקודה, מסנן ניסיונות גישה לא מורשית. התקפות כוח גס מסורתי נמנעות הודות לפונקציית הנעילה האוטומטית של המקלדת.
קרא גם: