Біз бәріміз білеміз, әдетте фильмдерде немесе сериалдарда болып жатқан оқиғалар жиі шындыққа жанаспайды, «Форсаж» франшизасының кейіпкерлері өмір сүретін кино әлемінің құндылығы қандай. Ал егер біз кіру, тонау немесе хакерлік шабуыл туралы айтатын болсақ, мұнда мүлдем шындыққа жанаспайтын нәрселер болып жатыр. Мәселен, көрермендер қылмыскер пернетақтаға сым қосып, парольді оқып, қауіпсіздік жүйесін бұзады деп есептейді. Иә, жақында бірінде еңхалықКөбірек Netflix сериясының «Берлин» Ajax пернетақтасының бұзылуларын көрсетті. Сондықтан Ajax жүйелері Кинотеатрдағы ең танымал дерлік қылмысты - қауіпсіздік жүйесін пернетақта арқылы бұзуды талдады.
Әдетте, ол үш кезеңде орындалады: пернетақтаны іздеу, физикалық қол жеткізу немесе радио сигналын ұстап алу, үшінші тарап бағдарламалық жасақтамасы арқылы жүйені бұзу.
Кез келген шабуыл әрекетінің бірінші қадамы ақпаратты жинау болып табылады. Сымды пернетақтаның нақты орнын анықтау үшін қылмыскер қабырғадағы қажетті кабельді табу үшін қуатты мультисканерді пайдалануы керек. Пернетақта сымсыз болса, жасырын кабельдерді іздеу көмектеспейді. Қылмыскерлер сымсыз құрылғының орнын анықтау үшін радио сигналын сканерлей алады. Дегенмен, TDMA технологиясын қолданатын құрылғы мен хаб арасында деректер алмасу қысқа уақытты алады. Сондай-ақ, бұл Ajax құрылғысы болмауы мүмкін, себебі басқа құрылғылар да Ajax жиіліктерін пайдаланады. Дегенмен, радиосигналды ұстау үшін қылмыскерлер кодты басып алу құралын пайдаланады. Бірақ Ajax құрылғысын осылайша бұзу сигналды шифрлау және меншікті байланыс протоколына байланысты мүмкін емес.
Қауіпсіздік жүйесіне шабуыл жасау үшін қылмыскерлер әрқашан құрылғыға физикалық қол жеткізуді іздейді. Әдетте, пернетақталар үй-жайға кіре берісте орнатылады. Әдетте бұл 25 см немесе одан да көп қалыңдығы бар жүк көтергіш қабырғалар. Көршілердің назарын аударудан басқа, құрылғыны бұрғылаумен зақымдау қаупі бар. Сымды пернетақтаның Fibra сызығы SmartBracket орнату тақтасындағы кабельдік арна арқылы өтеді. Бұл арналар қисық дизайнға ие, ал кабель байланыстармен бекітілген. Сондықтан, егер қылмыскерлер SmartBracket-ке бұрғыласа, олар барлық сымдарды кесіп тастауы мүмкін.
Құрылғының зақымдалуынан басқа пайдаланушылар мен қауіпсіздік басқару тақтасына (ҚБҚ) кіру әрекеті туралы хабарланады. Кабель зақымдалған жағдайда олар қысқа тұйықталу және үзілген сақина қосылымы туралы хабарлама алады (егер «сақина» топологиясы қолданылса). Кабель үзілген немесе пернетақта зақымдалған болса, хабпен байланыстың жоғалғаны туралы хабарлама да жіберіледі. Қылмыскер қауіпсіздік жүйесін электрлік диверсиямен зақымдауға әрекеттенсе де (мысалы, дыбысты сергітетін мылтық), LineProtect Fibra соққыны сіңіреді. LineProtect және хаб арасындағы барлық құрылғылар жұмысын жалғастырады.
LineProtect Fibra – Fibra желісіндегі кіріс және шығыс кернеуді бақылайтын модуль. Егер LineProtect желіде қалыптан тыс кернеуді анықтаса, ол сақтандырғыштарды іске қосады және LineProtect және хаб арасында орнатылған құрылғылардың қуатын өшіреді.
Сымсыз пернетақталарда сымдар мүлдем жоқ. Ajax сымсыз және тіпті сымды пернетақталардың қаптамаларында көп жағдайда сымдар жоқ. Сондықтан құрылғы корпусының ішіндегі кез келген сымға қосылу мүлдем мүмкін емес. Жалғыз қол жетімді сым - оқшауланған және жасырын Fibra кабелі. Пернетақтаның зақымдалуы тұтастай жүйенің қауіпсіздігіне қауіп төндіретін көзқарас тұрғысынан мағынасы жоқ. Сонымен қатар, Ajax пернетақталарында құрылғының корпусын ашу, құрылғыны орнату панелінен алу немесе оны бетінен жырту кезінде пайдаланушылар мен АТС-ті хабардар ететін бұрмалауыш бар.
Қылмыскер пернетақтаға қосылып, жүйені байқамай қалды делік. Бұл тек Fibra көмегімен мүмкін болғандықтан, осы жағдайды қарастырайық. Фильмдерде немесе телешоуларда көрсетілгендей бір сымға қосылу мағынасы жоқ, өйткені Fibra желісінде төрт сым бар: екі сигнал және екі қуат. Деректерді қорғау үшін Fibra қалқымалы кілт шифрлауын пайдаланады. Деректерді бұзу және оған қол жеткізу суперкомпьютер қуатын және апталар, тіпті жылдар бойы бос уақытты қажет етеді. Басқаша айтқанда, бұл ысырап. Дегенмен, ең алдымен шифрланған деректерді де шығарып алу керек. Хаб пен құрылғы арасындағы әрбір байланыс сеансы аутентификациядан басталады: бірегей таңбалауыштар мен сипаттар салыстырылады. Кем дегенде бір параметр сынақтан өтпесе, хаб құрылғының пәрмендерін елемейді. Сондықтан деректерді бұрмалау немесе ұстап алу мағынасы жоқ.
Пернетақта пайдаланушы кодтарын сақтамайды, бұл оларды таңдау мүмкін емес. Пайдаланушы кодты енгізген кезде ол хабқа шифрланған түрде жіберіледі және хаб оны тексереді. Хаб ішіндегі кодтар хэштелген түрде қауіпсіз сақталады, сонымен қатар, Ajax хабы вирустар мен кибершабуылдардан қорғауды қамтамасыз ететін OS Malevich нақты уақыттағы операциялық жүйесін пайдаланады.
Сондай-ақ дөрекі шабуылды пайдаланып кодты болжау мүмкін емес. Егер код үш рет қатарынан енгізілсе немесе бір минут ішінде тексерілмеген кіру құрылғысы пайдаланылса, пернетақта параметрлерде көрсетілген уақытқа құлыпталады. Осы уақыт ішінде хаб барлық кодтар мен кіру құрылғыларын елемейді, қауіпсіздік жүйесінің пайдаланушылары мен АТС рұқсатсыз кіру әрекеті туралы хабарлайды.
Өйткені, жүйені байқамай бұзу мүмкін емес. Жүйенің кез келген қарусыздануы жазылады және пайдаланушылар мен АТС хабарланады. Ешкім хаб оқиғалары арнасынан хабарландыруларды жоя алмайды. Сонымен қатар, егер АТС тұрақты қарулану және қарусыздандыру уақыттарын бақылап отырса, жүйе жоспардан тыс уақытта қарусыздандырылса, оператор пайдаланушыны шақырады.
Сонымен, біз қорытындылайтын нәрсе - Аяксты крекинг - қиын сынақ. Деректер шифрлау арқылы қорғалған, ал пернетақта кодтарды сақтамайды. Хаб рұқсатсыз кіру әрекеттерін сүзіп, әрбір пәрменді тексереді. Пернетақтаның автоматты құлыптау функциясының арқасында дәстүрлі дөрекі күш шабуылдарының алдын алады.
Сондай-ақ оқыңыз: