Geekly articles weekly

وهم أنظمة أتمتة الأمن للبوابات

نشاطي الرئيسي هو بناء أنواع مختلفة من البوابات والبوابات وأنواع أخرى من الحشو لحماية محيط الفناء أو منطقة المشروع. بمعنى ، القيام بأقدم أشكال الأمن البدائية. في الآونة الأخيرة ، بدأت في وضع أنواع مختلفة من الأتمتة على البوابات وأنظمة هاتف الباب مع أقفال كهروميكانيكية ، وباعتباري متعطشًا ، حصلت على الفور على فكرة حول التحايل على أنظمة الأمان التي يتم الإعلان عنها من قبل الشركات المصنعة التي كانت متعطشة للغاية.

أخيرًا ، ظهرت فكرة كتابة مقال بعد اقتحام SBU (خدمة الأمن الأوكرانية) لأحد عملائنا ، ولم تكن أنيقة مثل الأفلام حول الجواسيس ، ولكنها ببساطة تطرق الباب.

الجزء 1. حول الأتمتة


بالنسبة لأولئك الذين ليسوا في هذا الموضوع ، سأجري برنامجًا تعليميًا صغيرًا. يمكن أن تكون البوابات مجاذفة أو منزلق ، ونوع الأتمتة نفسها ، المثبتة على البوابة ، تعتمد على ذلك. دعونا نلقي نظرة على الخيار مع المعدات الأوتوماتيكية للبوابات المتأرجحة Roger Tehnology R23 ، لأنه أثناء تثبيت هذه المجموعة ، كان لدي أفكار حول عيوب النظام بأكمله.

الجوهر العام لنظام الأتمتة هو كما يلي: هناك محرك يفتح ويغلق الغطاء (عادة ما يكون هناك اثنان) ، وشبكة وحدة التحكم ، التي تتحكم في محركات الأقراص ، وتتلقى إشارة من لوحات التحكم والضوابط وتقوم بتشغيل أجهزة إضافية ، مثل مستشعرات السلامة ، أضواء التحذير ، إلخ. يتم حظر محركات الأقراص التي تفتح أوراق البوابة تلقائيًا ، ومن الصعب فتح جناح البوابة عندما يتم حظره بواسطة المحرك. ولكن يمكن إزالة القفل بمفتاح لفتح البوابة يدويًا في غياب الكهرباء. غالبًا ما يصنعون مفتاحًا بارعًا بحيث لا يفتح المهاجم البوابة ولا يتصل في ساحتك.

فيما يلي عرض للوحدة H70 / 200ac:



مخطط تخطيطي وأرقام الموصل لتوصيل جميع الأجهزة.



نحن مهتمون برقم الاتصال 27 و 25. ما هو المثير للاهتمام حولهم؟ حقيقة أن يتم توفير جهات الاتصال هذه لعرض زر فتح أو إغلاق مفروض. عندما يتم إغلاق جهات الاتصال 27-25 ، ستفتح بواباتنا للمهاجم. نظرًا لأن جميع وحدات التحكم غير مجهزة بأي أقفال ، يتم فتح علبتها بمفك البراغي في 30 ثانية.

ولكن كيف ندخل إلى الفناء حيث توجد وحدة التحكم؟ حول هذا ، الجزء الثاني من مقالتي هو عن الاتصال الداخلي الصيني في الأسوار الرخيصة.

الجزء 2. حول الاتصال الداخلي


نقطة الضعف الرئيسية ، في رأيي ، هي مخطط مبسط لتسهيل تركيب الاتصال الداخلي.



يقع مرحل التحكم مباشرة في لوحة الاتصال ، ومنه يوجد سلكان يوفران 12 فولت للقفل الكهروميكانيكي ، عندما تحتاج إلى استخدام الملف اللولبي وفتح البوابة.

كما يحدث في كثير من الأحيان ، فإن أولئك الذين يبنون سياجًا حول المنزل لا يعرفون حتى أين ، ولأي نوع من الأسلاك لوضعها وإلى أي ارتفاع وفي أي مكان يتم وضعه. ونتيجة لذلك ، في أفضل الأحوال ، يتم إخراج السلك على الأقل على القطب الضروري وتحتاج إلى التخلص منه لوضع الكبل قليلاً ، ولكن في بعض الأحيان لا يوجد أسلاك أو حتى تمويج لسحب الكابل على الإطلاق. ثم يقوم المثبتون بسحب الكبل عند اللحامات بين الحجارة وتغطيته بطبقة رقيقة من الهاون أو الشرود.



هذه هي اللحظة الرئيسية والحاسم. يمكن الوصول إلى الأسلاك باستخدام نفس مفك البراغي وتطبيق 12V من البطارية.

لذلك ، خوارزمية أكثر أناقة من القرصنة والدخول إلى الفناء مباشرة من قبل قسم SBU بأكمله لهجوم المهاجم التالي.

1. باستخدام مفك البراغي ، افتح طبقة الشرود ، نجد سلكين منفصلين.
2. نحن نخدمهم 12v
3. نذهب إلى الفناء
4. افتح وحدة التحكم
5. أغلق جهات الاتصال الضرورية
6. ندعو على الأقل على السيارة المدرعة
7. ؟؟؟؟؟؟؟
8. الربح!

في الختام ، أود أن أقول أنه إذا أراد المهاجمون الاتصال في حديقتك ، فبالتأكيد سيفعلون ، ولكنك تحتاج أيضًا إلى تذكر هذه الثغرات الأمنية ، خاصة إذا كنت تخطط لبناء منزل آمن حقًا. بالتوفيق للجميع. شكرا لكم على اهتمامكم.

Source: https://habr.com/ru/post/ar391433/

More articles:


All Articles