Hamımız bilirik ki, adətən filmlərdə və ya seriallarda baş verənlər çox vaxt doğru deyil, Sürətli və Qəzəbli franşizasının qəhrəmanlarının yaşadığı film kainatının dəyəri nədir. Əgər oğurluqdan, quldurluqdan və ya haker hücumundan danışırıqsa, burada tamamilə qeyri-real şeylər baş verir. Məsələn, tamaşaçılar hesab edirlər ki, cinayətkar klaviaturaya naqil qoşa, parolu oxuya və təhlükəsizlik sistemini poza bilər. Bəli, bu yaxınlarda birində ən çoxəhalidaha çox Netflix serialının "Berlin"i Ajax klaviaturasının sındırılmasını göstərdi. Buna görə də Ajax Sistemləri Kinoda ən məşhur cinayət - klaviatura vasitəsilə təhlükəsizlik sistemini sındırmaq barədə təhlillər aparılıb.
Bir qayda olaraq, bu, üç mərhələdə həyata keçirilir: klaviaturanın axtarışı, fiziki girişin əldə edilməsi və ya radio siqnalının tutulması, üçüncü tərəf proqram təminatı vasitəsilə sistemi sındırmaq.
Hər hansı bir müdaxilə cəhdində ilk addım məlumat toplamaqdır. Simli klaviaturanın yerini dəqiq müəyyən etmək üçün cinayətkar divarda istədiyi kabeli tapmaq üçün güclü multiskanerdən istifadə etməlidir. Klaviatura simsizdirsə, gizli kabelləri axtarmaq kömək etməyəcək. Cinayətkarlar simsiz cihazın yerini müəyyən etmək üçün radio siqnalını skan edə bilərlər. Bununla belə, TDMA texnologiyasından istifadə edərək cihaz və hub arasında məlumat mübadiləsi qısa müddət tələb edir. Həmçinin, bu Ajax cihazı olmaya bilər, çünki digər cihazlar da Ajax tezliklərindən istifadə edir. Bununla belə, bir radio siqnalını tutmaq üçün cinayətkarlar kod tutucudan istifadə edirlər. Ancaq Ajax cihazını bu şəkildə sındırmaq siqnal şifrələməsi və xüsusi rabitə protokolu səbəbindən mümkün deyil.
Təhlükəsizlik sisteminə hücum etmək üçün cinayətkarlar həmişə cihaza fiziki giriş axtarırlar. Bir qayda olaraq, klaviaturalar binanın girişində quraşdırılır. Adətən bunlar 25 sm və ya daha çox qalınlığı olan daşıyıcı divarlardır. Qonşuların diqqətini cəlb etməklə yanaşı, qazma ilə cihazı zədələmək riski var. Simli klaviaturanın Fibra xətti SmartBracket montaj panelindəki kabel kanalından keçir. Bu kanallar əyri dizayna malikdir və kabel bağlarla sabitlənir. Buna görə də, cinayətkarlar SmartBracket-i qazarsa, çox güman ki, bütün naqilləri kəsəcəklər.
Cihazın zədələnməsi ilə yanaşı, istifadəçilərə və təhlükəsizlik idarəetmə panelinə (PSC) müdaxilə cəhdi barədə məlumat veriləcək. Kabel zədələnibsə, onlar qısa qapanma və qırılan üzük bağlantısı haqqında mesaj alacaqlar (əgər "halqa" topologiyası istifadə olunursa). Kabel qırılıbsa və ya klaviatura zədələnibsə, hub ilə əlaqənin itirilməsi barədə mesaj da göndəriləcək. Cinayətkar elektrik təxribatı ilə (məsələn, gicəlləndirici silah) təhlükəsizlik sisteminə zərər verməyə çalışsa belə, LineProtect Fibra zərbəni udacaq. LineProtect və hub arasındakı bütün cihazlar işləməyə davam edəcək.
LineProtect Fibra Fibra xəttindəki giriş və çıxış gərginliyinə nəzarət edən moduldur. LineProtect xəttdə anormal gərginlik aşkar edərsə, qoruyucuları işə salır və LineProtect ilə hub arasında quraşdırılmış cihazların enerjisini kəsir.
Simsiz klaviaturalarda ümumiyyətlə naqillər yoxdur. Əksər hallarda, Ajax simsiz və hətta simli klaviaturaların korpuslarında heç bir naqil yoxdur. Buna görə də, cihazın korpusunun içərisində hər hansı bir telə qoşulmaq tamamilə mümkün deyil. Mövcud olan yeganə tel izolyasiya edilmiş və gizli Fibra kabelidir. Klaviaturanın zədələnməsi bütövlükdə sistemin təhlükəsizliyini təhdid etmək baxımından çox məna kəsb etmir. Bundan əlavə, Ajax klaviaturalarında cihazın korpusu açıldıqda, cihazı montaj panelindən çıxardıqda və ya səthdən qopardıqda istifadəçilərə və ATS-ə xəbərdarlıq edən müdaxilə var.
Tutaq ki, cinayətkar klaviaturaya qoşulub və sistemdən xəbərsiz qalıb. Bu, yalnız Fibra ilə mümkün olduğundan, bu işi nəzərdən keçirək. Filmlərdə və ya televiziya şoularında göstərildiyi kimi bir telə qoşulma mənası yoxdur, çünki Fibra xəttində dörd tel var: iki siqnal və iki güc. Məlumatları qorumaq üçün Fibra üzən açar şifrələməsindən istifadə edir. Məlumatları sındırmaq və əldə etmək üçün superkompüterin gücü və həftələr və hətta illərlə vaxt itkisi tələb olunur. Başqa sözlə, israfçılıqdır. Bununla belə, hətta şifrələnmiş məlumatların da ilk növbədə bərpası lazımdır. Qovşaq və cihaz arasında hər bir rabitə seansı autentifikasiya ilə başlayır: unikal nişanlar və xüsusiyyətlər müqayisə edilir. Ən azı bir parametr testdən keçməzsə, hub cihazın əmrlərinə məhəl qoymur. Buna görə də məlumatları saxtalaşdırmaq və ya ələ keçirmək mənasızdır.
Klaviatura istifadəçi kodlarını saxlamır, bu da onların seçilməsini qeyri-mümkün edir. İstifadəçi kodu daxil etdikdə o, şifrələnmiş formada mərkəzə göndərilir və mərkəz onu yoxlayır. Qovşağın daxilindəki kodlar həşlənmiş formada təhlükəsiz şəkildə saxlanılır, əlavə olaraq, Ajax mərkəzi viruslardan və kiberhücumlardan qorunmanı təmin edən real vaxt rejimində OS Malevich əməliyyat sistemindən istifadə edir.
Kobud güc hücumundan istifadə edərək kodu təxmin etmək də mümkün deyil. Ardıcıl üç dəfə səhv kod daxil edilərsə və ya bir dəqiqə ərzində təsdiqlənməmiş giriş cihazı istifadə edilərsə, klaviatura parametrlərdə göstərilən vaxt ərzində kilidlənəcək. Bu müddət ərzində mərkəz icazəsiz giriş cəhdi barədə təhlükəsizlik sistemi istifadəçilərini və ATS-ni məlumatlandıraraq bütün kodları və giriş cihazlarını nəzərə almayacaqdır.
Axı, nəzərə alınmadan sistemi sındırmaq mümkün deyil. Sistemin istənilən tərksilahı qeydə alınır və istifadəçilərə və ATS-ə məlumat verilir. Heç kim bildirişləri mərkəz hadisə lentindən silə bilməyəcək. Bundan əlavə, əgər ATS müntəzəm silahlanma və tərksilah vaxtlarına nəzarət edirsə, sistem planlaşdırılmamış vaxtda tərksilah edildikdə operator istifadəçiyə zəng edəcək.
Beləliklə, əldə etdiyimiz nəticə budur ki, Ajax-ı sındırmaq çətin bir problemdir. Məlumat şifrələmə ilə qorunur və klaviatura kodları saxlamır. Hub icazəsiz giriş cəhdlərini süzərək hər bir əmri yoxlayır. Klaviaturanın avtomatik kilidləmə funksiyası sayəsində ənənəvi kobud güc hücumlarının qarşısı alınır.
Həmçinin oxuyun: