субота, 12 березня 2016 р.

Ілюзія безпеки систем автоматики для воріт

Моєю основною  діяльністю являється будівництво різного роду воріт, хвірток та іншого виду заповнення для огорожі периметра вашого двору або території підприємства. Тобто займаюся найдавнішим і примітивним видом забезпечення безпеки.
 З недавніх пір почав ставити різного виду автоматику на ворота в м Рівне і системи домофонів з електромеханічними замками, і  мені відразу почали приходити в голову ідеї як можна обійти передбачені системи безпеки так завзятий рекламовані виробниками.

Остаточно ідея написати статтю з'явилася після того, як до одного нашого клієнта увірвалася СБУ (Служба Безпеки України) причому не так елегантно як у фільмах про шпигунів, а просто вибивши двері.



Частина 1. Про автоматику

Для тих, хто не в темі, проведу невеличкий лікбез. Ворота можуть бути розпашними або відкатами, і від цього залежить тип самої автоматики, яку встановлюють на ворота. Давайте розглянемо варіант з автоматикою для розгорнутих воріт Roger Tehnology R23, тому як саме при монтажі такого комплекту у мене з'явилися думки про недоліки всієї системи.

Загальна суть системи автоматики така: є двигун, який відкриває і закриває стулку (зазвичай їх два), а система блоку управління, який керує приводами, отримує сигнал від пультів і управляє і живить додаткові пристрої, такі як датчики безпеки, сигнальні лампи і т д . Приводи, які відкривають стулки воріт, блокуються автоматично, і відкрити стулку воріт, коли її блокує мотор майже неможливо . Але блокування можна зняти ключем для ручного відкриття воріт при відсутності електроенергії. Найчастіше виготовляють якийсь унікальний по конфігурації  ключ, щоб зловмисник не відкрив ворота і не заїхав до вас у двір.

Ось такий вигляд у блоку H70 / 200ac:


Схема блоку і номера роз'ємів для підключення всіх пристроїв.
Нас цікавлять номери контактів 27 і 25. Що в них такого цікавого? Те, що такі контакти передбачені для виведення на кнопку примусового відкривання або закривання. При замиканні контактів 27-25 наші ворота самі відкриються для зловмисника. Оскільки всі блоки управління не обладнані будь-якими замками, їх корпус відкривається викруткою за 30 секунд.

Ну а як же нам потрапити у двір, де стоїть блок управління? Про це друга частина моєї статті - про китайські домофони.

Частина 2. Про домофони

Головною вразливістю, як я вважаю, є спрощена схема для полегшення монтажу домофону.

Реле управління знаходиться прямо в панелі, і від неї йдуть 2 дроти, які подають 12В на електромеханічний замок, коли потрібно задіяти соленоїд і відкрити ворота.

Як часто буває, ті, хто зводять паркан навколо будинку, взагалі не здогадуються де, для чого і яку потрібно прокладати проводку і на яку висоту і в якому місці її виводити. У підсумку в кращому випадку провід виведений хоча б на потрібному стовпі і руйнувати для прокладки кабелю потрібно зовсім небагато, але іноді проводки або длаже гофри для протягування кабелю немає взагалі. І тоді монтажники простягують кабель по швах, між камінням і замазують тонким шаром розчину або фуги.
Ось тут-то і є головний і вирішальний момент. Доступ до проводів можна отримати за допомогою тієї ж викрутки і подати 12в з батарейки.

Отже, більш витончений алгоритм злому і заїзду на подвір'я прямо всім відділом СБУ на наступний рейдерське наїзд.

1.Викруткою здираємо шар фуги, знаходимо 2окремоідучі дроти.
2. Подаємо на них 12в
3. Заходимо у двір
4. Відкриваємо блок управління
5. Замикаємо потрібні контакти
6. Заїжджаємо хоч на броньовику
7. ???????
8. PROFIT!

У висновку хочу сказати, що якщо до вас захочуть заїхати у двір зловмисники, то звичайно вони заїдуть, але про такі діри в системі безпеки теж потрібно пам'ятати, особливо якщо ви плануєте побудувати дійсно безпечний будинок. Всім удачі. Дякуємо за увагу.






Немає коментарів:

Дописати коментар