Окончательно идея написать статью появилась после того, как к одному нашему клиенту ворвалась СБУ (Служба Безопасности Украины) причем не так элегантно как в фильмах про шпионов, а просто выбив дверь.
Часть 1. Об автоматике
Для тех, кто не в теме, проведу небольшой ликбез. Ворота могут быть распашными или откатными, и от этого зависит тип самой автоматики, которую устанавливают на ворота. Давайте рассмотрим вариант с автоматикой для распашных ворот Roger Tehnology R23, потому как именно при монтаже такого комплекта у меня появились мысли про недочеты всей системы.
Общая суть системы автоматики такова: есть двигатель, который открывает и закрывает створку (обычно их два), а сеть блока управления, который управляет приводами, получает сигнал от пультов и управляет и питает дополнительные устройства, такие как датчики безопасности, сигнальные лампы и т д. Приводы, которые открывают створки ворот, блокируются автоматически, и открыть створку ворот, когда ее блокирует мотор, затруднительно. Но блокировку можно снять ключом для ручного открытия ворот при отсутствии электроэнергии. Зачастую изготавливают хитроумный ключ, чтобы злоумышленник не открыл ворота и не заехал к вам во двор.
Вот такой вид у блока H70/200ac:
Схема блока и номера разъёмов для подключения всех устройств.
Нас интересуют номера контактов 27 и 25. Что в них такого интересного? То, что такие контакты предусмотрены для вывода на кнопку принудительного открывания или закрывания. При замыкании контактов 27-25 наши ворота сами откроются для злоумышленника. Поскольку все блоки управления не оборудованы какими-либо замками, их корпус открывается отверткой за 30 секунд.
Ну а как же нам попасть во двор, где стоит блок управления? Об этом вторая часть моей статьи — о китайских домофонах в дешевых заборах.
Часть 2. О домофонах
Главной уязвимостью, как я считаю, является упрощенная схема для облегчения монтажа домофона.
Реле управления находится прямо в вызывной панели, и от нее идут 2 провода, которые подают 12В на электромеханический замок, когда нужно задействовать соленоид и открыть ворота.
Как часто бывает, те, кто возводят забор вокруг дома, вообще не догадываются где, для чего и какую нужно прокладывать проводку и на какую высоту и в каком месте ее выводить. В итоге в лучшем случае провод выведен хотя бы на нужном столбе и штробить для прокладки кабеля нужно самую малость, но иногда проводки или длаже гофры для протягивание кабеля нет вообще. И тогда монтажники протягивают кабель по швам, между камнями и замазывают тонким слоем раствора или фуги.
Вот тут-то и есть главный и решающий момент. Доступ к проводам можно получить с помощью той же отвертки и подать 12в с батарейки.
Итак, более изящный алгоритм взлома и заезда во двор прямо всем отделом СБУ на следующий рейдерский наезд.
1. Отверткой вскрваем слой фуги, находим 2 отдельноидущих провода.
2. Подаем на их 12в
3. Заходим во двор
4. Открываем блок управления
5. Замыкаем нужные контакты
6. Заезжаем хоть на броневике
7. ???????
8. PROFIT!
В заключении хочу сказать, что если к вам захотят заехать во двор злоумышленники, то конечно они заедут, но про такие дыры в системе безопасности тоже нужно помнить, особенно если вы планируете построить действительно безопасный дом. Всем удачи. Спасибо за внимание.
Комментарии (29)
Vladimir_Feschenko
07.03.2016 13:01А при чём тут электроника замка?
Нужен управляемый минный пояс, пара — тройка ПЗРК, и отделение стройбата. Тогда есть шанс продержаться до подхода подкрепления. :)
AlexanderS
07.03.2016 13:01У моего знакомого в своём доме иначе реализовано. У него домофон — это просто звонилка-вызывалка с проводами на домашний блок, а дверь открывает он из дома и замок управляется по другим проводам. Т.е. у него блок уличного вызова через себя не пропускает провода для электрозамка и уже не прокатит отверткой потыкать, т.к. линия управления замком вне забора вообще не выведена. Из-за этого он сам дверь открывает обычным ключем, а не PFID-ключём. Так получилось потому что сначала был сделал когда-то давно просто домофон, а потом он уже электрозамок прикрутил. Т.е. получилось неспециально, но зато, как я теперь понимаю, надёжно в плане безопасности)
fendermax
08.03.2016 09:23Да надёжно более чем. Но есть одно но. Заводят провод в раму калитки через гофру которая снизу калитки. Так же нащупать гофру, оторвать и так же подать 12в
trapwalker
08.03.2016 20:52+1Надёжность и безопасность понятия очень относительные и неоднозначные. Жизнь способна преподнести такие сюрпризы, что всё повернётся с ног на голову. Это как в той истории про хакера в столовой. Уязвимость может заключаться в том, о чем никто и подумать не догадался. Например, кто-то напихает тому товарищу спичек в скважину замка. Придётся хозяину самому перелазить через забор, ремонтировать замок, и всячески терять время. А в новый замок напихать спичек — минута делов. При этом быстро замок не отремонтируешь, а значит калитка, наверно, останется какое-то время открытой и без присмотра. Вот и лазейка. Однако, даже простая житейская подлость злопыхателя даже без намерения проникнуть в вашу обитель уже способна создать проблемы.
Zavtramen
07.03.2016 13:01+36. Заезжаем хоть на броневике
Как раз на броневике это был бы первый и единственный пункт инструкции ;)ClearAirTurbulence
07.03.2016 13:21Не обязательно. Иногда ворота проще вырвать тем же броневиком с помощью троса, чем выбивать.
Но все равно список получается короче, а действие — внезапнее.
vblats
07.03.2016 13:02+3Так автоматика ставится и не для защиты. Для удобства.
Для защиты ставьте бронированные двери в руку толщиной, с десятью механическими замками разного типа.mayorovp
07.03.2016 15:58+1… и с автоматикой, которая позволит их открыть отверткой?
Автоматика, конечно же, ставится не для защиты. Но она не должна эту самую защиту уничтожать самим своим наличием.
trapwalker
08.03.2016 20:56+1такая "безопасность" должна быть целесообразна. Если ваши замки повредят (как я писал комментатору выше), а вам срочно нужно попасть домой (жена рожает, самолёт улетает...), то ваша "безопасность" без прочих возможностей и ресурсов (аварийная бригада, живая охрана, запасная квартира, много денег) становится вашей же уязвимостью.
alex323
07.03.2016 13:08Очень уж хлипко всё сделано у этих откатных ворот. Мучаемся с ROAD-400 и ROAD-350. Зимой чуть намерзло в направляющих и роликах — и привет, регулярно ошибка «тугой ход».
fendermax
07.03.2016 13:12Да, тут вам не Италлия и не Испания. Поетому я рекомендую ставить моторы с большим запасом по весу ворот. Были случаи с заклиниванием неправильно установленных ворот весом всего в 200 кг, но китайскому мотору на 1200 кг по барабану все заклинивания)
telnov
07.03.2016 13:42+31. Отверткой вскрваем слой фуги, находим 2 отдельноидущих провода.
Их может и не быть. Совершенно не обязательно подключать замок к вызывной панели (это делается если забыли отдельный кабель кинуть, а сдавать работу как то надо), ровно так же как не обязательно размещать контроллер внутри считывателя карт, расположенного снаружи (привет голливудским боевикам). Контроллер карт, может располагаться в любом другом недоступном месте. А к замку от него подходить отдельный кабель недоступный снаружи. Тогда Вы можете хоть «обподаваться 12В» куда угодно. Ничего не откроется.trapwalker
08.03.2016 21:03+1Само собой, если правильно всё сделать, то всё будет ок, но проблема, как раз, в том, что ВСЁ правильно и качественно сделать — это дорого и муторно. К тому же подрядчики, ставящие вам все эти системы, конечно, себе и аффилированным коллегам поют дифирамбы. Придётся тратиться на стороннюю организацию, которая проведёт добросовестный аудит безопасности. Нельзя же самому быть настолько во всём специалистом.
telnov
08.03.2016 21:24Слушайте. А если не делать все правильно, то зачем это делать? Какая организация? Какой аудит? Собственный мозг замерз и совсем не работает? Понимаете в чем вся суть… Если при строительстве дома вы не вникаете во все подробности, то Вам постоят не Ваш дом, а тот дом, который для Вас строит Ваш подрядчик. А Ваш дом останется только в Ваших мечтах. Подрядчик ведь не обязан жить Вашими мечтами…
trapwalker
09.03.2016 01:20+1Вы безусловно правы. Это только в идеальном мире каждый делает своё дело, то, которое у него лучше всего получается. В этом мире не нужно сажать картошку на даче и строить дом, когда ты программист или врач. Однако излишне самонадеянным тоже быть не стоит на счет таких нетривиальных вещей. Одно дело постройка дома: мы имеем дело с более-менее понятно и более-менее одинаково себя ведущими материалами и технологиями. Кирпич, стоящий сотни лет стеной не задумает, вдруг, диверсию и не развалится от обычной погоды. Законы природы достаточно стабильная штука, их можно покрыть житейским опытом и не наделать грубых ошибок сооружая нехитрую коробку для обитания. Другое дело безопасность: тут в противоборство вступают люди. Борьба брони и пули, лома и приёма… Если вы чего-то не предусмотрели, то, в отличие от флегматичной природы, злоумышленники будут искать пропущенную уязвимость планомерно и целенаправленно, и против одной однажды придуманной защиты начинает работать весь технологический гений человечества, коий особо заинтересованные личности не преминут задействовать при любом удобном случае. Аудит, кстати, тоже не панацея. Однако специализированная приличная контора этим занимается каждый день и старается быть в курсе современных тенденций, а вы, как максимум, прочитали много интернета, снипов и много думали. Достаточно ли этого без опыта? Возможно ли быть таким гением, чтобы учесть всё возможное, да ещё и наперёд.
Я даже не включаю в свои аргументы ничего про стандартные когнитивные искажения, которые заставляют людей порой строить "чугунные ворота" в "штакетнике". Человеку нравится чувство защищенности от "чугунных ворот" и прочим проблемам безопасности можно не придавать должного значения.
ИМХО всё должно быть целесообразно. В идеале.
DanilinS
07.03.2016 16:34-3А что за формулировка "4 сердечника" и "2 сердечника"?! Я что-то пропустил при изучении русского языка?
Foolleren
07.03.2016 22:38Всегда было интересно как электронный замок поведёт себя при встрече с СВЧ пушкой из микроволновки.
trapwalker
08.03.2016 21:07Замок скорее всего имеет металлический корпус, причем довольно массивный, а это клетка фарадея. RFID-считыватель, скорее всего, испортится. Но с тем же успехом проще прилепить к нему жвачку и поджечь её, не говоря уже о термитной шашке или кислоте. Генератор и кусок микроволновки переть к двери куда сложнее и заметнее.
Foolleren
08.03.2016 21:13Если бы всё было так просто, то завёрнутый в алюминиевую фольгу телефон не принимал бы сигнал.
trapwalker
09.03.2016 01:23Согласен, но и вы согласитесь, шприц с кислотой или молоток справятся легче. Кстати, не думаю, что от микроволнового излучения замок откроется. Скорее сломается, а навредить и поломать всё же проще ногой.
Foolleren
09.03.2016 09:05Да фиг с ним откроется не откроется, блоки питания от этого взрываются, да и при узконаправленной антенне можно пакостить не попадает в поле действия камер.
Wesha
08.03.2016 01:08> к одному нашему клиенту ворвалась СБУ (Служба Безопасности Украины) причем не так элегантно как в фильмах про шпионов, а просто выбив дверь.
Мне кажется, Ваш клиент должен возблагодарить всех святых. А то к кое-кому даже вламываться не стали, а просто гранату внутрь бросили.
skoptsev
08.03.2016 09:14Ворота проще взломать без физического воздействия на блок управления. Достаточно просто отсканировать 433-434 МГц, и отобрать нужный ключ. Конечно данный вариант подходит для систем без плавающего кода, хотя думаю и его можно взломать.
fendermax
08.03.2016 09:18Часто когда много разных моторов от разных производителей отключают ролинг код для того чтобы привязать все девайсы на один пульт или для привязки к автомобилям которые тоже оборудованных кнопкой. И действительно перехватить сигнал не составляет никакой сложности.
MgmZog
Ну как бы силовые структуры обычно и не заморачиваются такими заумными для них вещами. Спецназ тренируют на захват в минимальные сроки. Все что можно снести — сносится, что нет — подрывается.
Кстати эти дешевые электромеханические замки сами по себе не очень. Там можно повернуть или выломать сердцевину и нажать пластинку и он откроется.
fendermax
Против лома -нет приема. Тут я согласен на 100%.