[Из песочницы] Иллюзия безопасности систем автоматики для ворот07.03.2016 12:51

Моя основная деятельность — это строительство разного рода ворот, калиток и другого вида заполнения для ограждения периметра вашего двора или территории предприятия. То есть занимаюсь самым древним и примитивным видом обеспечения безопасности. С недавних пор начал ставить разного вида автоматику на ворота и системы домофонов с электромеханическими замками, и как заядлому хабрачитателю мне сразу начали приходить в голову идеи как можно обойти предусмотренные системы безопасности так заядло рекламируемые производителями.

Окончательно идея написать статью появилась после того, как к одному нашему клиенту ворвалась СБУ (Служба Безопасности Украины) причем не так элегантно как в фильмах про шпионов, а просто выбив дверь.

Часть 1. Об автоматике


Для тех, кто не в теме, проведу небольшой ликбез. Ворота могут быть распашными или откатными, и от этого зависит тип самой автоматики, которую устанавливают на ворота. Давайте рассмотрим вариант с автоматикой для распашных ворот Roger Tehnology R23, потому как именно при монтаже такого комплекта у меня появились мысли про недочеты всей системы.

Общая суть системы автоматики такова: есть двигатель, который открывает и закрывает створку (обычно их два), а сеть блока управления, который управляет приводами, получает сигнал от пультов и управляет и питает дополнительные устройства, такие как датчики безопасности, сигнальные лампы и т д. Приводы, которые открывают створки ворот, блокируются автоматически, и открыть створку ворот, когда ее блокирует мотор, затруднительно. Но блокировку можно снять ключом для ручного открытия ворот при отсутствии электроэнергии. Зачастую изготавливают хитроумный ключ, чтобы злоумышленник не открыл ворота и не заехал к вам во двор.

Вот такой вид у блока H70/200ac:

c1d21ae411214cc58a1fe549d307eb28.jpg

Схема блока и номера разъёмов для подключения всех устройств.

9763231e1b0746bb9e586e698a7e3efd.png

Нас интересуют номера контактов 27 и 25. Что в них такого интересного? То, что такие контакты предусмотрены для вывода на кнопку принудительного открывания или закрывания. При замыкании контактов 27–25 наши ворота сами откроются для злоумышленника. Поскольку все блоки управления не оборудованы какими-либо замками, их корпус открывается отверткой за 30 секунд.

Ну, а как же нам попасть во двор, где стоит блок управления? Об этом вторая часть моей статьи — о китайских домофонах в дешевых заборах.

Часть 2. О домофонах


Главной уязвимостью, как я считаю, является упрощенная схема для облегчения монтажа домофона.

cd55e115ba524c17bd5fd704f65ebdde.jpg

Реле управления находится прямо в вызывной панели, и от нее идут 2 провода, которые подают 12В на электромеханический замок, когда нужно задействовать соленоид и открыть ворота.

Как часто бывает, те, кто возводят забор вокруг дома, вообще не догадываются где, для чего и какую нужно прокладывать проводку и на какую высоту и в каком месте ее выводить. В итоге в лучшем случае провод выведен хотя бы на нужном столбе и штробить для прокладки кабеля нужно самую малость, но иногда проводки или длаже гофры для протягивание кабеля нет вообще. И тогда монтажники протягивают кабель по швам, между камнями и замазывают тонким слоем раствора или фуги.

353d389352a3464eb93761f4382859e7.jpg

Вот тут-то и есть главный и решающий момент. Доступ к проводам можно получить с помощью той же отвертки и подать 12в с батарейки.

Итак, более изящный алгоритм взлома и заезда во двор прямо всем отделом СБУ на следующий рейдерский наезд.

1. Отверткой вскрваем слой фуги, находим 2 отдельноидущих провода.
2. Подаем на их 12в
3. Заходим во двор
4. Открываем блок управления
5. Замыкаем нужные контакты
6. Заезжаем хоть на броневике
7. ???
8. PROFIT!

В заключении хочу сказать, что если к вам захотят заехать во двор злоумышленники, то конечно они заедут, но про такие дыры в системе безопасности тоже нужно помнить, особенно если вы планируете построить действительно безопасный дом. Всем удачи. Спасибо за внимание.

© Geektimes