L'illusion de systèmes d'automatisation de sécurité pour portails

Mon activité principale est la construction de différents types de portes, portes et autres types de remplissage pour protéger le périmètre de votre cour ou le territoire de l'entreprise. C'est-à-dire faire la forme de sécurité la plus ancienne et la plus primitive. Récemment, j'ai commencé à mettre en place divers types d'automatisation sur les portails et les systèmes d'interphone avec serrures électromécaniques, et en tant que passionné, j'ai immédiatement eu l'idée de contourner les systèmes de sécurité annoncés par les fabricants qui étaient si avides.

Enfin, l'idée d'écrire un article est venue après que le SBU (Service de sécurité d'Ukraine) a fait irruption dans l'un de nos clients, d'ailleurs, pas aussi élégamment que dans les films sur les espions, mais simplement en train de frapper à la porte.

Partie 1. À propos de l'automatisation

Pour ceux qui ne sont pas dans le sujet, je mènerai un petit programme éducatif. Les portes peuvent être rames ou coulissantes, et le type d'automatisme lui-même, qui est installé sur le portail, en dépend. Examinons l'option avec un équipement automatique pour portails battants Roger Tehnology R23, car c'est lors de l'installation d'un tel kit que j'ai pensé aux défauts de l'ensemble du système.

L'essence générale du système d'automatisation est la suivante: il existe un moteur qui ouvre et ferme le vantail (généralement il y en a deux), et le réseau de l'unité de commande, qui contrôle les entraînements, reçoit un signal des panneaux de commande et contrôle et alimente des appareils supplémentaires, tels que des capteurs de sécurité, des voyants d'alarme, etc. Les entraînements qui ouvrent les vantaux du portail sont bloqués automatiquement et il est difficile d'ouvrir le vantail du portail lorsqu'il est bloqué par le moteur. Mais la serrure peut être retirée avec une clé pour ouvrir manuellement le portail en l'absence d'électricité. Souvent, ils font une clé ingénieuse pour que l'attaquant n'ouvre pas la porte et n'appelle pas dans votre cour.

Voici une vue de l'unité H70 / 200ac:



Schéma fonctionnel et numéros des connecteurs pour connecter tous les appareils.



Nous sommes intéressés par les numéros de contact 27 et 25. Qu'est-ce qui les rend si intéressants? Le fait que de tels contacts sont prévus pour afficher un bouton d'ouverture ou de fermeture forcée. Lorsque les contacts 27-25 sont fermés, nos portes elles-mêmes s'ouvriront pour l'attaquant. Étant donné que toutes les unités de contrôle ne sont pas équipées de serrures, leur boîtier est ouvert avec un tournevis en 30 secondes.

Mais comment pouvons-nous entrer dans la cour où se trouve l'unité de contrôle? À ce sujet, la deuxième partie de mon article concerne les interphones chinois dans des clôtures bon marché.

Partie 2. À propos des interphones

La principale vulnérabilité, à mon avis, est un schéma simplifié pour faciliter l'installation de l'interphone.



Le relais de commande est situé directement dans le panneau d'appel, et à partir de celui-ci, il y a 2 fils qui alimentent 12V à la serrure électromécanique, lorsque vous devez utiliser le solénoïde et ouvrir la porte.

Comme cela arrive souvent, ceux qui construisent une clôture autour de la maison ne savent même pas où, pour quoi et quel type de câblage poser, à quelle hauteur et à quel endroit le placer. Par conséquent, dans le meilleur des cas, le fil est conduit au moins sur le poteau nécessaire et vous devez l'abandonner pour poser un peu le câble, mais parfois il n'y a pas de câblage ou même d'ondulation pour tirer le câble du tout. Et puis les installateurs tirent le câble au niveau des joints entre les pierres et le recouvrent d'une fine couche de mortier ou de fugue.



C'est là que se situe le moment principal et décisif. L'accès aux fils peut être obtenu à l'aide du même tournevis et appliquer 12V à partir de la batterie.

Donc, un algorithme plus élégant de piratage et d'entrée dans la cour directement par l'ensemble du département SBU pour la prochaine attaque de raider.

1. À l'aide d'un tournevis, ouvrez la couche de la fugue, nous trouvons 2 fils séparés.
2. Nous les servons 12v
3. Nous entrons dans la cour
4. Ouvrez l'unité de contrôle
5. Fermez les contacts nécessaires
6. Nous appelons au moins sur la voiture blindée
7. ???????
8. PROFIT!

En conclusion, je tiens à dire que si les attaquants veulent appeler dans votre cour, ils le feront bien sûr, mais vous devez également vous souvenir de ces failles de sécurité, surtout si vous prévoyez de construire une maison vraiment sûre. Bonne chance à tous. Merci de votre attention.

Source: https://habr.com/ru/post/fr391433/