Биз баарыбыз билебиз, адатта, кинолордо же сериалдарда болуп жаткан нерселер көбүнчө чындыкка дал келбейт, Fast and Furious франшизасынын каармандары жашаган кино ааламынын баалуулугу эмнеде. Ал эми биз кирүү, тоноо же хакердик чабуул жөнүндө сөз кыла турган болсок, бул жерде таптакыр реалдуу эмес нерселер болуп жатат. Маселен, көрүүчүлөр кылмышкер клавиатурага зым бекитип, паролду окуп, коопсуздук системасын бузуп коюшу мүмкүн деп эсептешет. Ооба, жакында биринде көбүкалккөбүрөөк Netflix сериясынын "Берлин" Ajax клавиатурасын бузуп көрсөттү. Ошол себептен Ajax системалары Кинотеатрдагы эң популярдуу кылмыш - коопсуздук системасын клавиатура аркылуу бузуп алуу жөнүндө талдоо.
Эреже катары, ал үч этапта аткарылат: клавиатураны издөө, физикалык жетүү же радиосигналды кармоо, үчүнчү тараптын программалык камсыздоосу аркылуу системаны бузуп алуу.
Кандайдыр бир интрузия аракетинин биринчи кадамы маалымат чогултуу болуп саналат. Зымдуу клавиатуранын так жайгашкан жерин аныктоо үчүн кылмышкер дубалдан керектүү кабелди табуу үчүн күчтүү мультисканерди колдонушу керек. Эгер клавиатура зымсыз болсо, жашыруун кабелдерди издөө жардам бербейт. Кылмышкерлер зымсыз аппараттын жайгашкан жерин аныктоо үчүн радио сигналды сканерлей алышат. Бирок, TDMA технологиясын колдонуу менен аппарат менен хабдын ортосунда маалымат алмашуу кыска убакытты талап кылат. Ошондой эле, бул Ajax түзмөгү болбошу мүмкүн, анткени башка түзмөктөр да Ajax жыштыгын колдонушат. Бирок, радиосигналды кармоо үчүн кылмышкерлер кодду кармагычты колдонушат. Бирок Ajax түзмөгүн ушундай жол менен бузуп алуу сигналдын шифрлөөсүнө жана менчик байланыш протоколуна байланыштуу мүмкүн эмес.
Коопсуздук системасына кол салуу үчүн кылмышкерлер ар дайым түзмөккө физикалык мүмкүнчүлүк издешет. Эреже катары, клавиатуралар жайдын кире беришинде орнотулат. Адатта, бул 25 см же андан көп жоондугу менен жүк көтөрүүчү дубалдар. Кошуналардын көңүлүн бургандан тышкары, бургу менен аппаратты бузуп алуу коркунучу бар. Зымдуу клавиатуранын Fibra линиясы SmartBracket орнотуу панелиндеги кабелдик канал аркылуу өтөт. Бул каналдар ийри дизайнга ээ, ал эми кабель байланыштар менен бекитилген. Ошондуктан, кылмышкерлер SmartBracketге бурула баштаса, алар бардык зымдарды кесип салышы мүмкүн.
Түзмөктүн бузулушунан тышкары, колдонуучуларга жана коопсуздукту башкаруу панелине (PSC) чабуул жасоо аракети тууралуу кабар берилет. Кабель бузулган болсо, алар кыска туташуу жана үзүлгөн шакек байланышы жөнүндө билдирүү алышат (эгерде "шакек" топологиясы колдонулса). Кабель үзүлгөн же клавиатура бузулган болсо, хаб менен байланыштын үзүлгөнү тууралуу билдирүү да жөнөтүлөт. Кылмышкер электрдик саботаж менен коопсуздук системасына зыян келтирүүгө аракет кылса да (мисалы, секирүү куралы), LineProtect Fibra соккуну өзүнө сиңирип алат. LineProtect менен хабтын ортосундагы бардык түзмөктөр иштей берет.
LineProtect Fibra бул Fibra линиясындагы кириш жана чыгуу чыңалууларын көзөмөлдөгөн модуль. Эгерде LineProtect линияда анормалдуу чыңалууну аныктаса, ал сактагычтарды иштетет жана LineProtect менен хабдын ортосунда орнотулган түзмөктөрдүн кубатын өчүрөт.
Зымсыз клавиатураларда зымдар таптакыр жок. Көпчүлүк учурда, Ajax зымсыз жана ал тургай зымдуу клавиатуралардын корпустарынын ичинде зымдар жок. Ошондуктан, аппарат корпусунун ичиндеги кандайдыр бир зымга туташтыруу таптакыр мүмкүн эмес. Жеткиликтүү жалгыз зым - изоляцияланган жана жашыруун Fibra кабели. Клавиатуранын бузулушу жалпы системанын коопсуздугуна коркунуч туудурган көз караштан алганда анча деле мааниге ээ эмес. Кошумчалай кетсек, Ajax клавиатураларында аппараттын корпусу ачылганда, аспапты монтаждоо панелинен алып салганда же аны бетинен тытып алган учурда колдонуучуларга жана АТСке кабарлай турган бурмалоочу бар.
Кылмышкер клавиатурага туташып, системага байкалбай калды дейли. Бул Fibra менен гана мүмкүн болгондуктан, бул ишти карап көрөлү. Тасмаларда же телешоулордо көрсөтүлгөндөй бир зымга туташтыруунун мааниси жок, анткени Fibra линиясында төрт зым бар: эки сигнал жана эки күч. Маалыматтарды коргоо үчүн Fibra калкыма ачкыч шифрлөөсүн колдонот. Маалыматтарды бузуп алуу жана жетүү суперкомпьютердин күчүн жана бир нече жума, атүгүл жылдар бою бекер убакытты талап кылат. Башкача айтканда, бул ысырапкорчулук. Бирок, адегенде шифрленген маалыматтар дагы алынышы керек. Хаб менен аппараттын ортосундагы ар бир байланыш сеансы аутентификациядан башталат: уникалдуу энбелгилер жана касиеттер салыштырылат. Эгерде жок дегенде бир параметр сыноодон өтпөй калса, хаб аппараттын буйруктарын четке кагат. Ошондуктан, маалыматтарды бурмалоо же кармап калуу мааниси жок.
Баскычтоп колдонуучу коддорун сактабайт, бул аларды тандоого мүмкүн эмес. Колдонуучу кодду киргизгенде, ал хабга шифрленген түрдө жөнөтүлөт жана хаб аны текшерет. Хабдын ичиндеги коддор хэштелген түрдө коопсуз сакталат, мындан тышкары, Ajax хабы вирустардан жана кибер чабуулдардан коргоону камсыз кылган реалдуу убакыт режиминде OS Malevich операциялык тутумун колдонот.
Ошондой эле катаал чабуулдун жардамы менен кодду болжолдоо мүмкүн эмес. Эгерде туура эмес код үч жолу катары менен киргизилсе же текшерилбеген кирүү аппараты бир мүнөттүн ичинде колдонулса, баскычтоп орнотууларда көрсөтүлгөн убакытка кулпуланат. Бул убакыттын ичинде хаб коопсуздук тутумунун колдонуучуларына жана АТСке уруксатсыз кирүү аракети жөнүндө маалымдап, бардык коддорду жана кирүү түзмөктөрүн этибарга албайт.
Анткени, байкабай туруп системаны бузуп салуу мүмкүн эмес. Системанын ар кандай куралсыздануусу катталып, колдонуучуларга жана АТСке билдирилет. Хаб окуялар түрмөгүнөн билдирмелерди эч ким өчүрө албайт. Кошумчалай кетсек, эгерде АТС үзгүлтүксүз куралдандыруу жана куралсыздандыруу убакыттарын көзөмөлдөп турса, анда система пландаштырылбаган убакта өчүрүлгөн болсо, оператор колдонуучуну чакырат.
Ошентип, биз жыйынтыктап келе жаткан нерсе, Аяксты крекинг - кыйын маселе. Маалыматтар шифрлөө менен корголот жана клавиатура коддорду сактабайт. Хаб уруксатсыз кирүү аракеттерин чыпкалап, ар бир буйрукту текшерет. Клавиатуранын автоматтык кулпу функциясынын аркасында салттуу катаал чабуулдардын алдын алынат.
Ошондой эле окуңуз: