Elektroda.pl
Elektroda.pl
X
OptexOptex
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak jest zabezpieczona komunikacja z centralą?

22 Lut 2020 17:28 366 7
  • Poziom 32  
    Jakie zabezpieczenia są stosowane dla ochrony przed przechwyceniem treści komunikacji z centralą Satel Integra Plus oraz pozostałymi? Wiemy jak jest zabezpieczona komunikacja np. z bankiem albo serwerem poczty. Producenci central są jednak bardzo oszczędni w informowaniu o sile zabezpieczeń. Wygląda to częściowo jak security by obscurity.
    https://pl.wikipedia.org/wiki/Security_through_obscurity

    Czy manipulator komunikuje się z centralą w sposób jawny? Da się podsłuchać PIN administratora lub użytkownika mając fizyczny dostęp do magistrali manipulatorów?
    Jak (czy) jest kodowana transmisja ABAX i ABAX 2? ABAX 2 ma symetryczny szyfr AES. Wiadomo że klucz prawdopodobnie jest przechowywany we wszystkich urządzeniach, ale co jest kluczem i gdzie jest przechowywany? W jaki sposób jest przechowywany? Zwykła pamięć flash czy coś lepszego? Czy można go wydobyć z czujki lub pilota, czy też jest tam bezpieczny czip podobny do TPM?
    W jaki sposób można ten klucz zmienić na nowy? Czy kradzież jednej z czujek/pilotów ABAX 2 nie powinna skutkować zmianą hasła dla wszystkich urządzeń ABAX2?

    Jak wygląda kwestia bezpieczeństwa RFID czyli kart pamięci i breloków, to raczej sprawa oczywista. Można je skopiować urządzeniem za kilkadziesiąt $ z odległości kilku cm lub za kilka tys zł z większej. Można bez problemu duplikować breloki i karty stosowane w Satelu. Nie jestem pewien czy pastylki Dallas także, ale wydaje mi się że tak.

    Jak jest szyfrowana komunikacja z aplikacją mobilną?
    Jak jest zabezpieczona komuniacja z pilotami innymi niż ABAX?
    Czy można zduplikować pilota ABAX 2 bez wiedzy właściciela?
    Który z kanałów komunikacji jest odporny na podsłuch i wystarczająco bezpieczny aby użyć go do rozbrajania stref?
  • OptexOptex
  • OptexOptex
  • Poziom 32  
    No to może łatwiejsze pytania?
    Który kabel lub sposób komunikacji jest najsłabiej zabezpieczony przed lewym podpięciem? Które z nich trzeba bardziej zabezpieczyć przed osobami niepowołanymi?
    - 2EOL/3EOL do czujek,
    - magistrala ekspanderów,
    - m. manipulatorów,
    - 2EOL do sygnalizatorów sterowanych np masą,
    - ABAX 1 i 2,
    - zasilanie 230V.

    Podpięcie może umożliwić podłączenie swojego ekspandera lub manipulatora, rozłączenie lub zwarcie, zainstalowanie urządzenia do zniechęcania używania alarmu przez użytkownika (symulator awarii), podanie wysokiego napięcia w celu spalenia elektroniki.
  • Poziom 14  
    Jan_Werbinski napisał:
    No to może łatwiejsze pytania?
    Który kabel lub sposób komunikacji jest najsłabiej zabezpieczony przed lewym podpięciem? Które z nich trzeba bardziej zabezpieczyć przed osobami niepowołanymi?
    - 2EOL/3EOL do czujek,
    - magistrala ekspanderów,
    - m. manipulatorów,
    - 2EOL do sygnalizatorów sterowanych np masą,


    Co do 2eol to każde przecięcie kabla wiąże się z alarmem sabotażowym więc nie ma za bardzo jak tego ominąć, jeśli chodzi o magistralę to każde nowe podpięcie ekspandera wiąże się z wykonaniem identyfikacji co za tym idzie trzeba znać kody a odcięcie manipulatora czy ekspandera jest zgłaszane jako alarm sabotażowym.
    Sygnalizator z 2eol to samo co do czujników, a odnośnie masy to kwestia jak jest skonfigurowany sygnalizator czy podanie masy wyzwala sygnał czy zabranie. Ale to i tak za dużo nie zmienia jeżeli jest podłączona grupa bo ona nawet pomimo odciętego sygnalizatora powinna dostać sygnał o włamaniu czy sabotażu.

    Co do reszty moją wiedzą się tutaj kończy 😀
  • Poziom 32  
    No a podmiana 2EOL na mój fałszywy 2EOL poprzez użycie szybkiego przełącznika (elektronicznego?) z czasem przełączania np 10ms? Chodzi o zmieszczenie się w typowym czasie zadziałania jaki się ustawia w centrali.

    Czy analiza komunikacji pomiędzy manipulatorem a centralą nie pozwoli się podpiąć lewym manipulatorem? Czy jest tam stosowane silne szyfrowanie, a jeśli tak to gdzie są klucze?
    Ten system ma chyba 15 lat więc nie jestem pewien czy stosuje aktualne standardy kryptograficzne?

    Ale wygląda na to że faktycznie kable do czujek są łatwiejsze do zhakowania niż magistral.
  • Specjalista - CCTV i Alarmy Stacjonarne
    Nie wiem jak to jest zrealizowane fizycznie, ale jak podmienisz manipulator lub jakiś moduł i nie zrobisz identyfikacji centrala wygeneruje sabotaż i komunikat o podmianie manipulatora/ modułu, podmieniony manipulator nie działa. Myślę że każdy manipulator, moduł ma w sobie zaszyte indywidualne ID które przy identyfikacji urządzeń jest zapisywane w centrali.
    Nawet jak byś podmienił manipulator i centrala by to kupiła to i tak kody użytkowników są w centrali - 3 próby i alarm.
    Co do okablowania od czujek to całe okablowanie systemu powinno być w strefie chronionej, więc ingerencja w okablowanie raczej trudna.
    Mogę sobie teoretycznie wyobrazić ingerencję w okablowanie przy nieuzbrojonym systemie i podstawienie rezystancji parametrycznej na stałe w celu pominięcia czujki, ale od tego jest funkcja "maksymalny czas braku naruszenia wejścia".
  • Specjalista - CCTV i Alarmy Stacjonarne
    Jan_Werbinski napisał:
    zainstalowanie urządzenia do zniechęcania używania alarmu przez użytkownika (symulator awarii)


    Tu zdecydowanie najsłabsze są urządzenia bezprzewodowe, chociaż niektórzy twierdzą że obecne radia są tak samo bezpieczne jak kable.

    Jan_Werbinski napisał:
    No a podmiana 2EOL na mój fałszywy 2EOL poprzez użycie szybkiego przełącznika (elektronicznego?) z czasem przełączania np 10ms? Chodzi o zmieszczenie się w typowym czasie zadziałania jaki się ustawia w centrali.


    Pierwsza sprawa musiał byś mieć dostęp do okablowania, druga sprawa musiał byś wiedzieć na jakich kolorach przewodów co jest podpięte.

    Nie mówię że jest to niewykonalne, tak samo jak podmiana elementów systemu, ale system na Integra Plus to maksymalnie Grade 3, a podmiana elementów systemu itd to już Grade 4.
  • Poziom 12  
    Czy moglibyście podać przykłady central alarmowych dostępnych na polskim rynku, które są zgodne z normą Grade 4?
    Rozumiem, że centrala spełniająca normę Grade 4 musi obsługiwać czujki adresowalne magistralowe, skoro musi ona wykrywać próbę podmiany, np. czujki PIR ?