Иллюзия безопасности систем автоматики для ворот

в 16:28, , рубрики: Песочница, метки: , ,

Моя основная деятельность — это строительство разного рода ворот, калиток и другого вида заполнения для ограждения периметра вашего двора или территории предприятия. То есть занимаюсь самым древним и примитивным видом обеспечения безопасности. С недавних пор начал ставить разного вида автоматику на ворота и системы домофонов с электромеханическими замками, и как заядлому хабрачитателю мне сразу начали приходить в голову идеи как можно обойти предусмотренные системы безопасности так заядло рекламируемые производителями.

Окончательно идея написать статью появилась после того, как к одному нашему клиенту ворвалась СБУ (Служба Безопасности Украины) причем не так элегантно как в фильмах про шпионов, а просто выбив дверь.

Часть 1. Об автоматике

Для тех, кто не в теме, проведу небольшой ликбез. Ворота могут быть распашными или откатными, и от этого зависит тип самой автоматики, которую устанавливают на ворота. Давайте рассмотрим вариант с автоматикой для распашных ворот Roger Tehnology R23, потому как именно при монтаже такого комплекта у меня появились мысли про недочеты всей системы.

Общая суть системы автоматики такова: есть двигатель, который открывает и закрывает створку (обычно их два), а сеть блока управления, который управляет приводами, получает сигнал от пультов и управляет и питает дополнительные устройства, такие как датчики безопасности, сигнальные лампы и т д. Приводы, которые открывают створки ворот, блокируются автоматически, и открыть створку ворот, когда ее блокирует мотор, затруднительно. Но блокировку можно снять ключом для ручного открытия ворот при отсутствии электроэнергии. Зачастую изготавливают хитроумный ключ, чтобы злоумышленник не открыл ворота и не заехал к вам во двор.

Вот такой вид у блока H70/200ac:

Иллюзия безопасности систем автоматики для ворот - 1

Схема блока и номера разъёмов для подключения всех устройств.

Иллюзия безопасности систем автоматики для ворот - 2

Нас интересуют номера контактов 27 и 25. Что в них такого интересного? То, что такие контакты предусмотрены для вывода на кнопку принудительного открывания или закрывания. При замыкании контактов 27-25 наши ворота сами откроются для злоумышленника. Поскольку все блоки управления не оборудованы какими-либо замками, их корпус открывается отверткой за 30 секунд.

Ну а как же нам попасть во двор, где стоит блок управления? Об этом вторая часть моей статьи — о китайских домофонах в дешевых заборах.

Часть 2. О домофонах

Главной уязвимостью, как я считаю, является упрощенная схема для облегчения монтажа домофона.

Иллюзия безопасности систем автоматики для ворот - 3

Реле управления находится прямо в вызывной панели, и от нее идут 2 провода, которые подают 12В на электромеханический замок, когда нужно задействовать соленоид и открыть ворота.

Как часто бывает, те, кто возводят забор вокруг дома, вообще не догадываются где, для чего и какую нужно прокладывать проводку и на какую высоту и в каком месте ее выводить. В итоге в лучшем случае провод выведен хотя бы на нужном столбе и штробить для прокладки кабеля нужно самую малость, но иногда проводки или длаже гофры для протягивание кабеля нет вообще. И тогда монтажники протягивают кабель по швам, между камнями и замазывают тонким слоем раствора или фуги.

Иллюзия безопасности систем автоматики для ворот - 4

Вот тут-то и есть главный и решающий момент. Доступ к проводам можно получить с помощью той же отвертки и подать 12в с батарейки.

Итак, более изящный алгоритм взлома и заезда во двор прямо всем отделом СБУ на следующий рейдерский наезд.

1. Отверткой вскрваем слой фуги, находим 2 отдельноидущих провода.
2. Подаем на их 12в
3. Заходим во двор
4. Открываем блок управления
5. Замыкаем нужные контакты
6. Заезжаем хоть на броневике
7. ???????
8. PROFIT!

В заключении хочу сказать, что если к вам захотят заехать во двор злоумышленники, то конечно они заедут, но про такие дыры в системе безопасности тоже нужно помнить, особенно если вы планируете построить действительно безопасный дом. Всем удачи. Спасибо за внимание.

Автор:

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js