เราทุกคนตระหนักดีว่าโดยปกติแล้วสิ่งที่เกิดขึ้นในภาพยนตร์หรือซีรีส์มักจะไม่เป็นความจริง อะไรคือคุณค่าของจักรวาลภาพยนตร์ที่เหล่าฮีโร่จากแฟรนไชส์ Fast and Furious อาศัยอยู่ และถ้าเรากำลังพูดถึงการบุกรุก การโจรกรรม หรือการโจมตีของแฮ็กเกอร์ สิ่งที่ไม่สมจริงเลยก็กำลังเกิดขึ้นที่นี่ ตัวอย่างเช่น ผู้ชมเชื่อว่าอาชญากรสามารถต่อสายไฟเข้ากับคีย์บอร์ด อ่านรหัสผ่าน และทำลายระบบรักษาความปลอดภัยได้ ใช่เมื่อเร็ว ๆ นี้ในหนึ่งใน ที่สุดประชาชนมากกว่า ของซีรีส์ Netflix "เบอร์ลิน" โชว์การแฮ็กคีย์บอร์ดของอาแจ็กซ์ นั่นคือเหตุผล ระบบ Ajax วิเคราะห์อาชญากรรมที่ได้รับความนิยมมากที่สุดในโรงภาพยนตร์ — แฮ็กระบบรักษาความปลอดภัยผ่านแป้นพิมพ์
ตามกฎแล้วจะดำเนินการในสามขั้นตอน: การค้นหาแป้นพิมพ์ การเข้าถึงทางกายภาพ หรือการสกัดกั้นสัญญาณวิทยุ การเจาะระบบผ่านซอฟต์แวร์บุคคลที่สาม
ขั้นตอนแรกในการพยายามบุกรุกคือการรวบรวมข้อมูล เพื่อระบุตำแหน่งที่แน่นอนของแป้นพิมพ์แบบมีสาย คนร้ายต้องใช้เครื่องสแกนอันทรงพลังเพื่อค้นหาสายเคเบิลที่ต้องการในผนัง หากคีย์บอร์ดเป็นแบบไร้สาย การมองหาสายเคเบิลที่ซ่อนอยู่จะไม่ช่วยอะไร อาชญากรสามารถสแกนสัญญาณวิทยุเพื่อระบุตำแหน่งของอุปกรณ์ไร้สายได้ อย่างไรก็ตาม การแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์และฮับโดยใช้เทคโนโลยี TDMA จะใช้เวลาช่วงสั้น ๆ นอกจากนี้ยังอาจไม่ใช่อุปกรณ์ Ajax เนื่องจากอุปกรณ์อื่นๆ ก็ใช้ความถี่ Ajax เช่นกัน อย่างไรก็ตาม เพื่อจับสัญญาณวิทยุ คนร้ายใช้ตัวจับรหัส แต่การแฮ็กอุปกรณ์ Ajax ในลักษณะนี้เป็นไปไม่ได้เนื่องจากการเข้ารหัสสัญญาณและโปรโตคอลการสื่อสารที่เป็นกรรมสิทธิ์
ในการโจมตีระบบรักษาความปลอดภัย อาชญากรมักจะมองหาการเข้าถึงอุปกรณ์ทางกายภาพเสมอ ตามกฎแล้วจะมีการติดตั้งคีย์บอร์ดไว้ที่ทางเข้าสถานที่ โดยปกติจะเป็นผนังรับน้ำหนักที่มีความหนา 25 ซม. ขึ้นไป นอกจากจะดึงดูดความสนใจจากเพื่อนบ้านแล้ว ยังมีความเสี่ยงที่จะทำให้อุปกรณ์เสียหายด้วยสว่านอีกด้วย เส้น Fibra ของแป้นพิมพ์แบบมีสายลอดผ่านช่องเคเบิลในแผงยึด SmartBracket ช่องเหล่านี้มีการออกแบบโค้ง และสายเคเบิลถูกยึดด้วยสายรัด ดังนั้นหากอาชญากรเจาะเข้าไปใน SmartBracket พวกเขาก็จะตัดสายไฟทั้งหมด
นอกจากความเสียหายต่ออุปกรณ์แล้ว ผู้ใช้และแผงควบคุมความปลอดภัย (PSC) จะได้รับแจ้งถึงความพยายามบุกรุกอีกด้วย ในกรณีที่สายเคเบิลเสียหาย พวกเขาจะได้รับข้อความเกี่ยวกับการลัดวงจรและการเชื่อมต่อวงแหวนขาด (หากใช้โทโพโลยีแบบ "วงแหวน") หากสายเคเบิลขาดหรือแป้นพิมพ์เสียหาย ข้อความจะถูกส่งถึงการขาดการติดต่อสื่อสารกับฮับด้วย แม้ว่าคนร้ายจะพยายามสร้างความเสียหายให้กับระบบรักษาความปลอดภัยด้วยการก่อวินาศกรรมทางไฟฟ้า (เช่น เครื่องช็อตไฟฟ้า) LineProtect Fibra จะดูดซับแรงกระแทก อุปกรณ์ทั้งหมดระหว่าง LineProtect และฮับจะยังคงทำงานต่อไป
LineProtect Fibra เป็นโมดูลที่ตรวจสอบแรงดันไฟฟ้าขาเข้าและขาออกบนสาย Fibra หาก LineProtect ตรวจพบแรงดันไฟฟ้าที่ผิดปกติบนสายไฟ ระบบจะเปิดใช้งานฟิวส์และตัดไฟไปยังอุปกรณ์ที่ติดตั้งระหว่าง LineProtect และฮับ
คีย์บอร์ดไร้สายไม่มีสายไฟเลย ส่วนใหญ่ไม่มีสายไฟอยู่ภายในเคสของ Ajax ไร้สายและแม้แต่คีย์บอร์ดแบบมีสาย ดังนั้นจึงเป็นไปไม่ได้เลยที่จะเชื่อมต่อกับสายไฟใด ๆ ภายในเคสอุปกรณ์ สายไฟชนิดเดียวที่ใช้ได้คือสายเคเบิล Fibra แบบหุ้มฉนวนและซ่อนไว้ ความเสียหายต่อคีย์บอร์ดไม่สมเหตุสมผลนักในแง่ของการคุกคามความปลอดภัยของระบบโดยรวม นอกจากนี้ คีย์บอร์ด Ajax ยังมีการงัดแงะที่แจ้งเตือนผู้ใช้และ ATS ในกรณีที่เปิดเคสของอุปกรณ์, ถอดอุปกรณ์ออกจากแผงยึดหรือฉีกออกจากพื้นผิว
สมมติว่าคนร้ายเชื่อมต่อกับคีย์บอร์ดและยังคงไม่มีใครสังเกตเห็นจากระบบ เนื่องจากสิ่งนี้เป็นไปได้เฉพาะกับ Fibra เท่านั้น ลองพิจารณากรณีนี้ดู การเชื่อมต่อกับสายไฟเส้นเดียวตามที่แสดงในภาพยนตร์หรือรายการทีวีนั้นไม่สมเหตุสมผล เนื่องจากสาย Fibra มีสายไฟสี่เส้น: สัญญาณสองเส้นและกำลังสองอัน เพื่อปกป้องข้อมูล Fibra ใช้การเข้ารหัสคีย์ลอย การแฮ็กและการเข้าถึงข้อมูลต้องใช้พลังของซูเปอร์คอมพิวเตอร์และเสียเวลาหลายสัปดาห์หรือหลายปี กล่าวอีกนัยหนึ่งมันเป็นการเสียเปล่า อย่างไรก็ตาม แม้แต่ข้อมูลที่เข้ารหัสก็ยังต้องได้รับการกู้คืนก่อน แต่ละเซสชันการสื่อสารระหว่างฮับและอุปกรณ์เริ่มต้นด้วยการรับรองความถูกต้อง: มีการเปรียบเทียบโทเค็นและคุณสมบัติเฉพาะ หากอย่างน้อยหนึ่งพารามิเตอร์ไม่ผ่านการทดสอบ ฮับจะเพิกเฉยต่อคำสั่งของอุปกรณ์ ดังนั้นจึงไม่มีเหตุผลที่จะปลอมแปลงหรือสกัดกั้นข้อมูล
แป้นพิมพ์ไม่เก็บรหัสผู้ใช้ ซึ่งทำให้ไม่สามารถเลือกได้ เมื่อผู้ใช้ป้อนรหัส รหัสนั้นจะถูกส่งไปยังฮับในรูปแบบที่เข้ารหัส และฮับจะตรวจสอบรหัสนั้น รหัสภายในฮับจะถูกเก็บไว้อย่างปลอดภัยในรูปแบบแฮช นอกจากนี้ ฮับ Ajax ยังใช้ระบบปฏิบัติการแบบเรียลไทม์ OS Malevich ซึ่งให้การป้องกันไวรัสและการโจมตีทางไซเบอร์
นอกจากนี้ยังเป็นไปไม่ได้ที่จะเดารหัสโดยใช้การโจมตีแบบเดรัจฉาน หากป้อนรหัสไม่ถูกต้องสามครั้งติดต่อกัน หรือใช้อุปกรณ์การเข้าถึงที่ไม่ได้รับการยืนยันภายในหนึ่งนาที ปุ่มกดจะถูกล็อคตามเวลาที่ระบุในการตั้งค่า ในช่วงเวลานี้ ฮับจะเพิกเฉยต่อรหัสและอุปกรณ์เข้าถึงทั้งหมด โดยแจ้งให้ผู้ใช้ระบบรักษาความปลอดภัยและ ATS ทราบถึงความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาต
ท้ายที่สุดแล้ว เป็นไปไม่ได้เลยที่จะแฮ็กระบบโดยไม่มีใครสังเกตเห็น การปิดระบบใดๆ จะถูกบันทึกไว้ และผู้ใช้และ ATS จะได้รับแจ้ง จะไม่มีใครสามารถลบการแจ้งเตือนออกจากฟีดกิจกรรมฮับได้ นอกจากนี้ หาก ATS ตรวจสอบเวลาติดอาวุธและปลดอาวุธตามปกติ ผู้ปฏิบัติงานจะโทรหาผู้ใช้หากระบบถูกปลดอาวุธในเวลาที่ไม่ได้กำหนดไว้
ดังนั้นสิ่งที่เราสรุปได้ก็คือการบุกอาแจ็กซ์เป็นความท้าทายที่ยากลำบาก ข้อมูลได้รับการป้องกันด้วยการเข้ารหัส และคีย์บอร์ดไม่ได้จัดเก็บรหัส ฮับจะตรวจสอบทุกคำสั่ง โดยกรองความพยายามในการเข้าถึงที่ไม่ได้รับอนุญาตออก การโจมตีแบบเดรัจฉานแบบเดิมๆ ได้รับการป้องกันด้วยฟังก์ชันล็อคอัตโนมัติของคีย์บอร์ด
อ่าน: