Tất cả chúng ta đều biết rằng thông thường những gì xảy ra trong phim hoặc loạt phim thường không đúng sự thật, giá trị của vũ trụ điện ảnh nơi các anh hùng của loạt phim Fast and Furious sinh sống là gì. Và nếu chúng ta đang nói về một vụ đột nhập, một vụ cướp hoặc một cuộc tấn công của hacker, thì những điều hoàn toàn phi thực tế đang xảy ra ở đây. Ví dụ, người xem tin rằng tội phạm có thể gắn dây vào bàn phím, đọc mật khẩu và phá vỡ hệ thống bảo mật. Có, gần đây tại một trong nhiều nhấtdân chúnghơn của loạt phim Netflix "Berlin" cho thấy các thủ thuật hack bàn phím Ajax. Đó là lý do tại sao Hệ thống Ajax đã phân tích hầu hết các tội phạm phổ biến nhất trong điện ảnh - hack hệ thống bảo mật thông qua bàn phím.
Theo quy định, nó được thực hiện theo ba giai đoạn: tìm kiếm bàn phím, truy cập vật lý hoặc chặn tín hiệu vô tuyến, hack hệ thống thông qua phần mềm của bên thứ ba.
Bước đầu tiên trong bất kỳ nỗ lực xâm nhập nào là thu thập thông tin. Để xác định chính xác vị trí của bàn phím có dây, tội phạm phải sử dụng máy quét đa năng mạnh mẽ để tìm ra sợi cáp mong muốn trên tường. Nếu bàn phím không dây, việc tìm kiếm các dây cáp ẩn sẽ không giúp ích được gì. Tội phạm có thể quét tín hiệu vô tuyến để xác định vị trí của thiết bị không dây. Tuy nhiên, việc trao đổi dữ liệu giữa thiết bị và hub sử dụng công nghệ TDMA chỉ mất một khoảng thời gian ngắn. Ngoài ra, nó có thể không phải là thiết bị Ajax vì các thiết bị khác cũng sử dụng tần số Ajax. Tuy nhiên, để bắt được tín hiệu vô tuyến, bọn tội phạm sử dụng công cụ lấy mã. Nhưng việc hack thiết bị Ajax theo cách này là không thể do mã hóa tín hiệu và giao thức truyền thông độc quyền.
Để tấn công hệ thống bảo mật, bọn tội phạm luôn tìm cách truy cập vật lý vào thiết bị. Theo quy định, bàn phím được lắp đặt ở lối vào cơ sở. Thông thường đây là những bức tường chịu lực có độ dày từ 25 cm trở lên. Ngoài việc thu hút sự chú ý của hàng xóm, còn có nguy cơ làm hỏng thiết bị bằng máy khoan. Đường Fibra của bàn phím có dây đi qua kênh cáp trong bảng gắn SmartBracket. Các kênh này có thiết kế cong và cáp được cố định bằng dây buộc. Vì vậy, nếu bọn tội phạm khoan vào SmartBracket, chúng có thể sẽ cắt hết dây.
Ngoài việc thiết bị bị hư hỏng, người dùng và bảng điều khiển bảo mật (PSC) sẽ được thông báo về nỗ lực xâm nhập. Trong trường hợp cáp bị hỏng, họ sẽ nhận được thông báo về đoản mạch và kết nối vòng bị hỏng (nếu sử dụng cấu trúc liên kết "vòng"). Nếu cáp bị đứt hoặc bàn phím bị hỏng, một thông báo cũng sẽ được gửi về việc mất liên lạc với hub. Ngay cả khi tội phạm cố gắng làm hỏng hệ thống an ninh bằng cách phá hoại bằng điện (chẳng hạn như súng điện), LineProtect Fibra sẽ hấp thụ cú sốc. Tất cả các thiết bị giữa LineProtect và hub sẽ tiếp tục hoạt động.
LineProtect Fibra là mô-đun giám sát điện áp đầu vào và đầu ra trên dòng Fibra. Nếu LineProtect phát hiện điện áp bất thường trên đường dây, nó sẽ kích hoạt cầu chì và cắt nguồn điện của các thiết bị được lắp đặt giữa LineProtect và hub.
Bàn phím không dây hoàn toàn không có dây. Phần lớn, không có dây bên trong vỏ của bàn phím không dây và thậm chí có dây của Ajax. Vì vậy, việc kết nối với bất kỳ dây nào bên trong vỏ thiết bị là hoàn toàn không thể. Dây duy nhất có sẵn là cáp Fibra cách điện và ẩn. Thiệt hại đối với bàn phím không có nhiều ý nghĩa nếu xét từ góc độ đe dọa đến tính bảo mật của toàn bộ hệ thống. Ngoài ra, bàn phím Ajax còn có một thiết bị giả mạo để thông báo cho người dùng và ATS trong trường hợp mở hộp thiết bị, tháo thiết bị khỏi bảng gắn hoặc làm rách thiết bị khỏi bề mặt.
Giả sử tên tội phạm đã kết nối với bàn phím và hệ thống không chú ý đến. Vì điều này chỉ có thể thực hiện được với Fibra nên hãy xem xét trường hợp này. Việc kết nối với một dây, như trong phim hoặc chương trình truyền hình, không có ý nghĩa gì, vì đường Fibra có bốn dây: hai tín hiệu và hai dây nguồn. Để bảo vệ dữ liệu, Fibra sử dụng mã hóa khóa nổi. Việc hack và truy cập dữ liệu đòi hỏi sức mạnh của siêu máy tính và lãng phí thời gian hàng tuần, thậm chí hàng năm. Nói cách khác, đó là một sự lãng phí. Tuy nhiên, ngay cả dữ liệu được mã hóa cũng cần được lấy ra trước. Mỗi phiên giao tiếp giữa trung tâm và thiết bị bắt đầu bằng xác thực: các mã thông báo và thuộc tính duy nhất được so sánh. Nếu ít nhất một tham số không vượt qua bài kiểm tra, trung tâm sẽ bỏ qua các lệnh của thiết bị. Vì vậy, việc làm sai lệch hoặc chặn dữ liệu là vô nghĩa.
Bàn phím không lưu trữ mã người dùng nên không thể chọn được. Khi người dùng nhập mã, mã đó sẽ được gửi đến trung tâm ở dạng mã hóa và trung tâm sẽ xác minh mã đó. Các mã bên trong trung tâm được lưu trữ an toàn ở dạng băm, ngoài ra, trung tâm Ajax sử dụng hệ điều hành thời gian thực OS Malevich, cung cấp khả năng bảo vệ chống lại vi-rút và các cuộc tấn công mạng.
Cũng không thể đoán được mã bằng cách sử dụng một cuộc tấn công vũ phu. Nếu nhập sai mã ba lần liên tiếp hoặc sử dụng thiết bị truy cập chưa được xác minh trong vòng một phút, bàn phím sẽ bị khóa trong thời gian được chỉ định trong cài đặt. Trong thời gian này, trung tâm sẽ bỏ qua tất cả các mã và thiết bị truy cập, thông báo cho người dùng hệ thống bảo mật và ATS về nỗ lực truy cập trái phép.
Rốt cuộc, không thể hack một hệ thống mà không bị chú ý. Bất kỳ việc vô hiệu hóa hệ thống nào đều được ghi lại và người dùng cũng như ATS sẽ được thông báo. Không ai có thể xóa thông báo khỏi nguồn cấp dữ liệu sự kiện của trung tâm. Ngoài ra, nếu ATS giám sát thời gian kích hoạt và giải giáp thường xuyên, người vận hành sẽ gọi cho người dùng nếu hệ thống được giải giáp vào thời điểm không theo lịch trình.
Vì vậy, kết luận của chúng tôi là việc bẻ khóa Ajax là một thử thách khó khăn. Dữ liệu được bảo vệ bằng mã hóa và bàn phím không lưu trữ mã. Hub kiểm tra mọi lệnh, lọc ra các nỗ lực truy cập trái phép. Các cuộc tấn công vũ phu truyền thống được ngăn chặn nhờ chức năng tự động khóa bàn phím.
Đọc thêm: