Моя основная деятельность — это строительство разного рода ворот, калиток и другого вида заполнения для ограждения периметра вашего двора или территории предприятия. То есть занимаюсь самым древним и примитивным видом обеспечения безопасности. С недавних пор начал ставить разного вида автоматику на ворота и системы домофонов с электромеханическими замками, и как заядлому хабрачитателю мне сразу начали приходить в голову идеи как можно обойти предусмотренные системы безопасности так заядло рекламируемые производителями.
Окончательно идея написать статью появилась после того, как к одному нашему клиенту ворвалась СБУ (Служба Безопасности Украины) причем не так элегантно как в фильмах про шпионов, а просто выбив дверь.
Часть 1. Об автоматике
Для тех, кто не в теме, проведу небольшой ликбез. Ворота могут быть распашными или откатными, и от этого зависит тип самой автоматики, которую устанавливают на ворота. Давайте рассмотрим вариант с автоматикой для распашных ворот Roger Tehnology R23, потому как именно при монтаже такого комплекта у меня появились мысли про недочеты всей системы.
Общая суть системы автоматики такова: есть двигатель, который открывает и закрывает створку (обычно их два), а сеть блока управления, который управляет приводами, получает сигнал от пультов и управляет и питает дополнительные устройства, такие как датчики безопасности, сигнальные лампы и т д. Приводы, которые открывают створки ворот, блокируются автоматически, и открыть створку ворот, когда ее блокирует мотор, затруднительно. Но блокировку можно снять ключом для ручного открытия ворот при отсутствии электроэнергии. Зачастую изготавливают хитроумный ключ, чтобы злоумышленник не открыл ворота и не заехал к вам во двор.
Вот такой вид у блока H70/200ac:
Схема блока и номера разъёмов для подключения всех устройств.
Нас интересуют номера контактов 27 и 25. Что в них такого интересного? То, что такие контакты предусмотрены для вывода на кнопку принудительного открывания или закрывания. При замыкании контактов 27-25 наши ворота сами откроются для злоумышленника. Поскольку все блоки управления не оборудованы какими-либо замками, их корпус открывается отверткой за 30 секунд.
Ну а как же нам попасть во двор, где стоит блок управления? Об этом вторая часть моей статьи — о китайских домофонах в дешевых заборах.
Часть 2. О домофонах
Главной уязвимостью, как я считаю, является упрощенная схема для облегчения монтажа домофона.
Реле управления находится прямо в вызывной панели, и от нее идут 2 провода, которые подают 12В на электромеханический замок, когда нужно задействовать соленоид и открыть ворота.
Как часто бывает, те, кто возводят забор вокруг дома, вообще не догадываются где, для чего и какую нужно прокладывать проводку и на какую высоту и в каком месте ее выводить. В итоге в лучшем случае провод выведен хотя бы на нужном столбе и штробить для прокладки кабеля нужно самую малость, но иногда проводки или длаже гофры для протягивание кабеля нет вообще. И тогда монтажники протягивают кабель по швам, между камнями и замазывают тонким слоем раствора или фуги.
Вот тут-то и есть главный и решающий момент. Доступ к проводам можно получить с помощью той же отвертки и подать 12в с батарейки.
Итак, более изящный алгоритм взлома и заезда во двор прямо всем отделом СБУ на следующий рейдерский наезд.
1. Отверткой вскрваем слой фуги, находим 2 отдельноидущих провода.
2. Подаем на их 12в
3. Заходим во двор
4. Открываем блок управления
5. Замыкаем нужные контакты
6. Заезжаем хоть на броневике
7. ???????
8. PROFIT!
В заключении хочу сказать, что если к вам захотят заехать во двор злоумышленники, то конечно они заедут, но про такие дыры в системе безопасности тоже нужно помнить, особенно если вы планируете построить действительно безопасный дом. Всем удачи. Спасибо за внимание.
Автор: