Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности»

в 15:11, , рубрики: Блог компании ua-hosting.company, взлом, конференции, лифт в режиме "Шабат", программирование лифтов, Промышленное программирование, режимы работы лифтов, системы безопасности лифтов

Начало здесь: Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 1. «Лифтовое оборудованиe»

Дивиант Оллам: можно сказать, что в многих отношениях лифтовая индустрия застряла в прошлом.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 1

Говард Пейн: на этом слайде показана лифтовая кабина в одном казино. Я встречался с архитектором этого казино, который разрабатывал решения для всего здания, включая лифты. Я отчётливо помню, как он рассказывал мне о выборе компонентов системы безопасности лифтов и сказал, что никто не сможет её взломать, потому что они использовали антикражные трубчатые замки.

Дивиант Оллам: то есть он считал, что трубчатые замки являются новейшей и величайшей разработкой в сфере безопасности.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 2

Как-то мой друг показал мне кучу ключей Medico, которые люди вставляют в разные замки и потом забывают и сказал, что собрал целую коллекцию. Я попросил у него отвёртку и сделал так, как показано на следующем слайде – вы видите, что все эти ключи от разных замков совершенно одинаковые.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 3

На следующем слайде показаны ключи, который мой друг хотел использовать для лифта, и я заметил, что они выглядят как импульсные ключи Dover. Он ответил: «Ты не поверишь, но я вытащил их оттуда»! И показал на автомат для газированных напитков.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 4

Многие люди считают, что все ключи уникальны у каждого производителя, но это далеко не так. Существует множество дыр в системах безопасности у самых солидных производителей. Приведу в пример информацию с сайта компании MCE, одного из поставщиков лифтов, который занимается созданием «интернета вещей» с удалённым управлением по сети. Можно сказать, что данная инструкция настройки конфигурации роутера показывает совершенно наплевательское отношение к безопасности, так как устанавливает на всё одинаковый открытый пароль, цитирую:

«Создайте новый аккаунт пользователя, для чего используйте имя msesupport и пароль msesupport. Щелкните по кнопке Добавить, и потом сохраните установки. Затем зайдите в таблицу настроек, щелкните по полю пароля и введите слово admin для старого пароля и msesupport для нового и подтвердите установку нового пароля. Сохраните внесённые изменения. Теперь, когда вам понадобится зайти в настройки роутера, используйте имя пользователя admin и пароль msesupport. На этом настройка конфигурации VPN роутера завершена».

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 5

На следующем видео ещё один «продвинутый» проект MSE, созданный на основе IQ-технологий. Если вы хотите, чтобы ваш лифт обладал расширенной функциональностью, он должен быть подключён к интернету с помощью компьютера под управлением Windows XP, причём все настройки производятся с тем же паролем, что и вход в систему!

Говард Пейн: хорошая новость состоит в том, что это оборудование было установлено в 2014 году, и я не удивлюсь, если они заплатили за расширенную поддержку этой операционной системы!

Дивиант Оллам: следующее видео представляет собой образец социальной инженерии и рекламирует VIP-сервис, когда обладатель карточки Service ELIT от OTIS заказывает себе лифт по телефону. «Вы можете включить для себя независимый режим управления лифтом всего одним телефонным звонком»! Прекрасная возможность для блефа: «Я хочу зарезервировать лифт, но, к сожалению, не имею карту перед своими глазами»! Представьте, сколько мошенников смогут воспользоваться этой услугой, выдавая себя за VIP.

Еще одна потрясающая вещь – это Правила использования кодов безопасности для лифтов и эскалаторов ASME A17.1 (2007). Здесь говориться про распространенный ключ FEO-K1. В 2007 году было принято решение освободить пожарных от необходимости носить с собой тяжёлое кольцо с кучей разных ключей, заменив их на 1 универсальный ключ. Чтобы исключить возможность его использования посторонними людьми, предложили использовать код бородки ключа 6143521, который не применяется при изготовлении никаких других ключей. Это было разумное решение, а вот неразумным было поместить этот код в общедоступном документе.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 6

Говард Пейн: этому предшествует одна интересная история – в 2006 году при разработке этого документа было решено, что данный ключ должен поворачиваться в замке по часовой стрелке, как обычно принято. Однако кто-то решил, что это плохая идея в смысле обеспечения безопасности и предложил сделать так, чтобы ключ поворачивался против часовой стрелки.
Итак, мы говорим о разных ключах, разных замках, но за всем этим стоят обычные электрические цепи. Большинство из них довольно простые, и если такая цепь расположена перед вами в свободном доступе, вы фактически получаете root-права на управление лифтом.

На видео показано, как можно открыть панель управления лифтом, размещённую в кабине, и замкнуть напрямую два провода замка, включающего независимый режим. Сделав так, вы активируете этот режим без всякого ключа и можете использовать лифт по своему усмотрению. Учтите только, что нужно делать это осторожно, так как можно получить удар током от сети с напряжением 120В.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 7

Нет никакого датчика, который показал бы контроллеру, что панель открыта и лифт взломан, поэтому кабина продолжает функционировать, как будто ничего экстраординарного не произошло.
Интересные вещи можно делать с электронными ключ-картами. Вместо актуальной карты мы вставили в прорезь сканера совсем другую, но сканер всё равно сработал и зажёг зелёный сигнал.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 8

На конференции DEFCON 14 был представлен доклад Major Malfunction под названием «Сумасшествие карточек с магнитными полосками». В нём рассказывалось о сканерах и картридерах, как они взаимодействуют с контроллером кабины лифта, как можно взломать это оборудование, клонировать и использовать ключ-карты в свою пользу. Существуют кабины, где имеется выключатель картридера, которым можно управлять, и так далее.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 9

Итак, что делают тестеры по проникновению во время проверки системы безопасности? Мы расскажем об этом на примере режима Independent Service и иногда на примере Fire Service.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 10

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 11

Работая с Говардом, мы отсортировали все связки ключей: эта используется редко, оставим её в автомобиле, это более универсальная, кладём её в красную сумку, а этой пользуемся чаще всего, положим её в карман.

Говард Пейн: рассмотрим пример здания. На первом этаже расположен пост охраны с голубой фигуркой охранника. Когда вы входите в здание, вы в первую очередь взаимодействуете с ним. В этом здании также есть «чёрный» ход, в правой нижней части картинки, через который можно войти и воспользоваться лифтом. Обозначим его красной стрелкой.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 12

Однако этот лифт может не реагировать на вызовы человека, не имеющего средство доступа. Если вам удастся использовать этот лифт в режиме Fire Mode, вы сможете подняться на этаж выше и таким образом обойти охрану, а затем использовать лестницу.

Мы сняли видео, где видно, что это можно проделать очень быстро, используя дубликаты пожарных ключей, так, что никто ничего не заметит. Можно использовать фазу 1 или фазу 2 независимого режима. Вот мы подходим к дому с обратной стороны, дверь закрыта, открываем её своим ключом, входим вовнутрь. Я нажимаю кнопку вызова лифта, дверь открывается, я вхожу в кабину, Дивиан остаётся снаружи и вставляет свой ключ во внешнюю панель, активируя фазу 1. Я вставляю свой ключ в замок внутренней панели лифта и включаю фазу 2. Кабина поднимается на второй этаж. Поднявшись, мы выключаем пожарный режим и забираем ключи. Весь процесс тайного проникновения в здание занял несколько секунд. Мы действовали как профессионалы, однако съёмка этого фильма заняла 20-30 минут, пока мы осматривались вокруг и составляли план действий.

Дивиант Оллам: предлагаем взглянуть вам на эту статью из газеты «Нью-Йорк Пост», в которой показаны фотографии пожарных ключей с комментарием: « Мы разместили эти фото только после того, как слесари, изготавливающие дубликаты ключей, заверили нас, что невозможно сделать копию такого ключа, не имея перед собой оригинала».

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 13

Отлично, это фотография в низком разрешении, но у нас есть фото в высоком разрешении, на которой изображён печально известный пожарный ключ Нью-Йоркского пожарного управления Yale Y1, обозначенный как «2642». Эта фотография вполне позволяет измерить и вырезать такой ключ. Но самое интересное то, что его обозначение «2642» означает ни что иное, как код бородки ключа без последней цифры «0» — это код 26420! То есть любой, кто увидит эту фотографию, сможет сделать по ней дубликат ключа, взяв описание кода бороздки из справочника.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 14

Говард Пейн: этот пример служит свидетельством того, как медленно происходят изменения в данной индустрии. Статья была опубликована в 2008 году, и с тех пор множество людей воспользовались этой возможность, чтобы изготовить такие ключи. Они даже продавали эти ключи онлайн и на eBay, и я уверен, что департамент полиции Нью-Йорка может расценивать незаконное владение этим ключом как использование инструмента взломщика.

Дивиант Оллам: на следующем слайде изображён пожарный ключ «3502», который используется повсюду в штатах Нью-Джерси, Нью-Гэмпшир и Массачусетс, но его номер не совпадает с реальным кодом бороздки.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 15

Ещё одну интересную вещь о пожарном сервисе и возможностях интересных операций при его использовании можно узнать из выступления Брэда Бауэрса «Как завладеть зданием: эксплуатация физического мира с помощью сети BACnet» на конференции ShmooCon 2013. Суть состоит в том, что в достаточно большом зданиии в одной его части можно активировать пожарный режим, если там что-то горит, но в другой части можно продолжать эксплуатацию лифтов в обычном режиме, если им ничего не угрожает. При этом все части здания должны управляться системой BACnet, которая обменивается данными об их состоянии для принятия определённых управленческих решений. Так вот, взлом этой системы может привести к очень интересным последствиям для большого здания.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 16

Ещё одной брешью в системе безопасности здания является доступ к лифтовой шахте. На следующем видео показано, как опытный профессионал, обслуживающий лифты, устанавливает кабину на определённом этаже и отключает лифт, переведя его в режим Inspection Mode. Затем он поднимается на этаж выше, вручную открывает двери и спускается на крышу кабины лифта. В этом режиме он может делать с лифтом всё, что требуется. Мы можем двигаться вверх или вниз в выбранном направлении. Как вы думаете, какие замки безопасности существуют внутри лифтовой шахты? Никаких! Вот мы поднялись на следующий этаж, открыли изнутри двери и вышли наружу в холл. Какие ещё ключи мы используем при работе с лифтами?

Говард Пейн: существуют специальные ключи другого вида. Если посмотреть на наружные створки дверей лифта, в верхней части правой створки можно увидеть отверстие. Оно называется «Escutcheon hole», или «отверстие створки», и для него механик использует специальный инструмент, с помощью которого открывает двери. Этот инструмент вставляется в отверстие, отодвигает флажок защёлки, запорный механизм освобождается и двери открываются.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 17

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 18

На следующем слайде показаны различные ключи, применяемые для таких отверстий, они используются для разных случаев, и надо учесть, что каждая лифтовая дверь имеет ключ.
Посторонние люди иногда используют такие ключи для незаконных вещей. Один из крупнейших владельцев лифтов в мире, компания New York City Housing Authority, обладает уникальной информацией о случаях незаконного использования ключей для лифтовых дверей. Им известен случай, когда люди использовали лифтовую шахту для хранения наркотиков, отодвигая наружные двери и пряча наркотики между ними. Они были уверены, что механики туда не заглядывают, и считали это надёжным местом для «тайника».

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 19

Дивиант Оллам: существуют особые замки с заглушкой для отверстия в створке. При повороте трубчатого ключа заглушка вынимается из замка вместе с ключом…

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 20

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 21

Вы видите, что из себя представляет конструкция такого замка? Он состоит из двух цилиндрических частей, одна из которых ввинчивается в другую. Если у вас имеется «правильный» трубчатый ключ, вы вставляете его, поворачиваете и вынимаете заглушку из замка. Это «быстрый ключ».

Если у вас любой другой «неправильный» ключ, вытащить заглушку не получится, зато можно повернуть ключ в другую сторону, зацепить его головку плоскогубцами или разводным ключом и использовать как инструмент для выкручивания всего замка вместе с заглушкой! Это «медленный ключ».

Говард Пейн: теперь перейдём в машинное отделение.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 22

Можно провести аналогию между элементами IT технологии и лифтовым оборудованием:

  • поэтажная блокировка доступа Floor Cutout Locks = пароль пользователя;
  • независимый режим Independent Service = локальный администратор;
  • пожарный режим = администратор домена;
  • лифтовая шахта = операционная система;
  • машинное отделение = гипервизор.

Существует большая разница между управлением лифтом с крыши его кабины или из машинного отделения. Вы можете делать всё, что угодно, находясь на крыше кабины в шахте лифта, но человек, находящийся в машинном отделении, способен просто отключить контроллер, находящийся у вас в руках, и лишить вас возможности управлять лифтом. Можно сказать, что человек в машинном отделении управляет всей «лифтовой Вселенной».

Здесь имеются компьютеры, мониторы, клавиатуры, мыши, которые подключены к современным лифтам. Они показывают вам все лифты в конкретном лифтовом банке и как они взаимодействуют с запросами пассажиров. Интерфейс панели прямого управления контроллером показан на следующих слайдах.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 23

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 24

Замечу снова, что в машинном отделении везде имеются изолированные контакты и кто-то может наделать здесь чертовски много бед при помощи всего лишь одного куска проволоки. Однако иногда мы поступаем так сами, чтобы замкнуть контакты и отключить какую-то функцию безопасности, это часть нашей работы.

Дивиант Оллам: например, если двери лифта открыты, он не поедет, так же, как лифт не поедет, если достиг верхнего ограничителя. Что делает механик, чтобы привести его в движение? Просто вручную замыкает контакты ограничителя.

Говард Пейн: бывает трудно запомнить, куда надо вставлять перемычки, чтобы замкнуть цепь, поэтому многие механики используют то, что можно назвать лифтовым граффити, как эти надписи изнутри дверцы шкафа с рубильникам.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 25

Дивиант Оллам: вот что делают такие люди, как Говард – они запускают лифт необычным способом и в неординарных режимах, например, опуская на полной скорости, при полной нагрузке на амортизаторы на дне шахты.

Говард Пейн: да, каждые 5 лет положено проводить тестовые испытания лифтов с тяговым приводом, кабельных лифтов. При этом нужно загрузить кабину нормативным весом и добавить немного больше массы с помощью тестовых свинцовых грузов и на максимальной скорости отправить вниз. При этом проверяется работа основного контроллера и дополнительного оборудования. Мы разгоняем кабину до максимальной скорости с использованием электрического и механического оборудования, затем отключаем электрику, снова разгоняем и проверяем, как обеспечивает безопасность только механическая часть.

На экране демонстрируется видео тестирования лифта, когда кабина разгоняется до максимальной скорости, опускаясь вниз с 40-го этажа, и ударяет по штоку масляного амортизатора на дне шахты. Это сделано при помощи ручного управления из машинного отделения для того, чтобы удостовериться, что амортизатор выдержит удар на такой скорости. Далее показано, как механик с 35 летним опытом работы объясняет, как подключать контакты к кабельной колодке и пытается вытащить пару проводов на колодке, при этом происходит замыкание и летят искры.

Дивиант Оллам: если вы точно не знаете, что делаете, когда замыкаете контакты, вам лучше вообще не заходить в машинное отделение. Ну а теперь время перейти к весёлой части нашей презентации.

Говард Пейн: вы знаете, есть пословица «When POTUS (President of The United States) comes to town everything shuts down». «Когда президент Соединённых Штатов прибывает в город, всё вокруг вырубается, всё вокруг закрывается», место его визита охраняется. Мы знаем, что президент никогда не станет пользоваться лифтом, потому что это противоречит соображениям безопасности, но некоторые люди придумали, что если во время своего визита он захочет воспользоваться лифтом, то рядом с механиком в машинном отделении должен находиться агент Секретной Службы.

Если с лифтом происходит что-то не то и он останавливается между этажами, по радио тут же раздаётся команда: «Немедленно опустите эту штуку вниз, мне плевать, как вы это сделаете, хоть уничтожьте все свои предохранители, давайте, двигайтесь, двигайтесь»! Насколько я знаю, последним президентом, который пользовался лифтом, был Линдон Джонсон.

Итак, кабины имеют телефоны с двусторонней голосовой связью, что обеспечивает безопасность этой части лифта. Я сказал «с голосовой связью», но это не обязательно — вы можете ничего не говорить, например, если не знаете английского языка, а просто нажать при чрезвычайной ситуации тревожную кнопку, расположенную в кабине. Многие телефоны имеют заранее запрограммированное голосовое сообщение. Если вы нажали кнопку, активируется звонок, например, в службу 911, и когда там поднимают трубку, то им проигрывается тревожное сообщение.

Каждая лифтовая кабина подключена к обычной телефонной линии, провод которой проложен в одном из кабелей и уходит в машинное отделение. Можно увидеть, что в некоторых случаях аварийный телефон размещен за панелью в стене кабины и до него так просто не доберёшься. Это сделано из соображений безопасности, чтобы кто-нибудь не смог оборвать идущий к нему кабель. Обычно этот телефон имеет свой собственный номер, чаще всего это номер местной телефонной линии, и его можно увидеть на обратной стороне дверцы.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 26

Локальный аварийный телефон устроен по типу интеркома, и нажав кнопку, вы можете сообщить диспетчеру или механику о том, что застряли в лифте. Если просто нажать кнопку и ничего не говорить, на том конце всё равно автоматически «снимут трубку» и услышат всё, что происходит в кабине.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 27

Дивиант Оллам: кстати, это является проблемой подобных телефонных линий, когда кто-то может позвонить в кабину лифта или включить обратную связь интерколма в машинном отделении и ничего не говорить, а просто подслушивать, о чём говорят пассажиры.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 28

Когда «большие люди» посещают город, люди, которые официально не работают в телефонных компаниях, но имеют к ним отношение, проводят мониторинг конкретных телефонных линий и изучают, почему возникает активность на данной линии. Может быть, кто-нибудь застрял в лифте? Когда нужно, чтобы кто-нибудь отследил, что там происходит на самом деле, этот кто-то не обязательно должен звонить в кабину и разговаривать с пассажирами, а может просто включить обратную связь и слушать, что там делается в лифте.

Если вы хотите понять, как работает эта телефонная система, существует много способов удовлетворить ваш интерес.

Говард Пейн: одна из самых интересных вещей, которую я узнал, начав изучать аварийные телефоны в лифтах, было изменение секретной кодовой комбинации идентификатора расположения телефона location ID. Эта процедура была описана в документе компании GAL, производителя устройств для лифтов, который называется «Инструкция по быстрому программированию аварийного hands-free телефона модели GAL-6400», с которым любой может свободно ознакомиться на сайте этой компании.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 29

Но это не самая большая уязвимость системы безопасности по сравнению с инструкцией по настройке, которая лежит прямо в нише аварийного телефона. Наверное, её оставил здесь Николас Кейдж, чья фотография приклеена прямо на дверце.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 30

Дивиант Оллам: хочу сказать, чтобы вы не доверяли всему, что показывает Голливуд в своих фильмах с участием лифтов. Они не являются пуленепробиваемыми, поэтому не пытайтесь спрятаться за дверями лифта во время перестрелки.

Говард Пейн: на кадрах из фильма «3000 миль до Грейсленда», герои которого хотят ограбить самое большое казино Лас-Вегаса, показан взлом лифта. Кто-то пытается подсоединиться «крокодилами» к контактам таймера внутри кабины, после чего на огромном 7-ми разрядном (!) индикаторе перегрузки лифта высвечивается номер аварийного телефона.

Дивиант Оллам: а потом, видимо спохватившись, он на следующем кадре перерезает провода этого самого аварийного телефона, молодец!

Говард Пейн: все эти «коробки» и дисплеи существуют только в волшебном мировосприятии Голливуда, например, как эти сенсорные дисплеи, которые реагируют на нажатие пальца в перчатке.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 31

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 32

Дивиант Оллам: самой правдивой вещью в голливудских фильмах является видеокамера в кабине лифта, потому что большинство лифтов действительно имеют такие камеры. Если вы хотите избавиться от наблюдения, то можете просто заклеить объектив скотчем или использовать программу Draka Cam и вручную отключить камеру с помощью пульта дистанционного управления.

Не верьте таким фильмам, как «Крепкий орешек», где герой выбирается из кабины, откинув крышку люка в потолке, практически во всех фильмах она не заперта.

Говард Пейн: в реальности эти люки практически всегда заперты.

Дивиант Оллам: лифты имеют множество различных электрических цепей безопасности, работающих в самых разных условиях, так что если дверь открыта или откинут люк, они немедленно останавливают кабину. Внутри шахты нет никаких лестниц, так что вы в любом случае не выберитесь на крышу и не спуститесь в подвал. В «Терминаторе 2» показан, как обычно, пуленепробиваемый лифт, кроме того, когда Т-1000 раздвигает своими крюками двери лифта, кабина никуда не может ехать, так как открытие дверей вызовет её немедленную остановку.

Многие из вас смотрели фильм Sneakers («Тихушники»), так вот, в лифтовую шахту не выходят никакие коридоры, и на крыше лифта не бывает никаких фонарей. Единственным фильмом, в котором лифты показаны более-мене правдиво, является The Usual Suspects («Обычные подозреваемые»). Майкл Макманус действительно мог перехватить управление лифтом, находясь на крыше кабины, погасить в нём свет, застрелить телохранителей Кобаяси и направить кабину вверх на максимальной скорости.

С лифтами могут происходить более опасные вещи, которые могут принести большие неприятности владельцам зданий.

Говард Пейн: возможно, кто-то из вас узнает этот скриншот. На нём изображён парень, по-моему, по имени Николас, а эти кадры показывали по каналу PBS Nova. Он находился в ловушке, в которую превратилась кабина лифта, в течение 48 часов.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 33

Он нажимал на тревожную кнопку, но никто не пришёл ему на помощь, пытался связать с лобби по телефону, но его никто не слышал. Поэтому проверка исправности телефонной аварийной связи в лифтах является обязанностью собственника здания и должна проводиться регулярно согласно регламенту техобслуживания.

Дивиант Оллам: в шахте имеется аварийный звонок, который срабатывает при нажатии соответствующей красной кнопки или при использовании выключателя аварийной остановки Emergency Stop.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 34

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 35

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 36

Говард Пейн: есть интересная история, связанная с этими выключателями. В период с 1970 по 2000 годы правила использования этих выключателей неоднократно менялись, то они требовали, чтобы звуковая включалась, то наоборот, чтобы не включалась при аварийной остановке, то отменяли кнопку аварийной остановки в кабине, чтобы ей не воспользовались «плохие» люди, то опять устанавливали. В конце концов, пришли к выводу, что случаев, когда этой системой пользуются хулиганы, гораздо меньше, чем когда она требуется «хорошим» людям. Такая кнопка является аспектом безопасности, который придаёт уверенности находящимся в лифте пассажирам.

Дивиант Оллам: но учтите, в лифтовой шахте и машинном отделении нет никаких специальных систем безопасности, которые бы защитили постороннего человека, не имеющего отношения к обслуживанию лифтов. Не следует поступать настолько по-идиотски, как парень, который катается по шахте лифта, стоя на противовесе.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 37

Двери машинного отделения предотвращают проникновение случайных людей, но конечно, они не самозакрывающиеся и не самозапирающиеся. Если вы не работаете постоянно в этом здании и не имеете ключей к машинному отделению, то можете получить их у охранника. Охрана здания должна знать, кто обслуживает их лифты на контрактной основе, кто является механиком, а кто инспектором, и так далее.

Говард Пейн: например, я больше не имею право обслуживать лифты, так как сейчас являюсь консультантом и могу только предлагать способы улучшения процесса эксплуатации, организовывать мониторинг, консультировать по вопросам безопасности и участвовать в расследованиях инцидентов. Если вы являетесь владельцем здания с 30 лифтами, у вас очень большой объём технического обслуживания, поэтому следует выделять определённый бюджет на оплату консультантов. Инспекторы выполняют совсем другую работу, чем испытатели, они должны удостоверить, что результаты тестирования оборудования позволяют его дальнейшую эксплуатацию. Обычно не существует специальной организации инспекторов, их выделяют компании, которые занимаются обслуживанием лифтов. Но в целом инспектировать состояние лифтов могут:

  • муниципальные или государственные инспекторы, обладающие законными полномочиями;
  • третьи особы – квалифицированные инспекторы лифтов QEI;
  • вторые особы – инспекторы, работающие по контракту, и сертифицированные инспекторы.

Обычно обслуживание лифтов связано с кучей бумаг, в которых написано, кто что делал, когда и зачем. Существуют программы испытаний по каждой системе лифтового оборудования, их бланки можно скачать в интернете и заполнить по результатам выполненных мероприятий, есть журналы, в которых отмечаются даты и объём выполненного технического обслуживания, например, журнал ежемесячной проверки системы пожарной безопасности.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 38

На следующем слайде вы видите акт постановки перемычек, где указано, что контакты были перемкнуты в 2012 году, а сняли перемычку только в 2013.

Конечно, может возникнуть конфликт интересов между собственником здания, который не хочет вкладывать деньги в ремонт оборудования, которое не соответствует требованиям испытаний, и инспектором, поэтому собственник иногда пытается «договориться».

Некоторые компании, например, OTIS, после проведения испытаний вешают на оборудование специальные бирки с результатами, и их не так просто снять или заменить другими.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 39

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 40

Организации, проводящие испытания, обязаны сообщать собственнику о плохом техническом состоянии оборудования, и должны делать так, пока это не будет исправлено. Инспектор имеет право вообще запретить использовать лифт, если он не соответствует требованиям технической эксплуатации, как это показано на следующем слайде.

Если вас заботит безопасность лифтов, нужно обращаться к профессионалам, которые в этом разбираются, и не стесняться задавать им все волнующие вас вопросы.

Конференция HOPE X. «Взлом лифта: от подвала до пентхауза». Часть 2. «Системы безопасности» - 41

Если вы застряли в лифте, не пытайтесь покинуть кабину, раздвигая двери вручную или через люк в потолке. В первую очередь не паникуйте и помните, что вам рассказывали.

Если в кабине погас свет, можете сразу нажимать на тревожную кнопку.

Если свет горит, нажмите на кнопку открывания дверей, если они откроются, то это означает, что можно безопасно выйти из лифта.

Если ничего не произошло, нажмите на кнопку закрытия дверей, а потом снова нажмите на кнопку «Открыть двери».

Попробуйте нажать кнопки вызова других этажей, включая лобби. Возможно, на вашем этаже включена какая-то блокировка, а на других этажах двери откроются. Если вы являетесь авторизированным пользователем, используйте свой ключ для включения вызова другого этажа в независимом режиме.

Убедитесь, что двери лифта хорошо закрыты. Если они болтаются в направляющих, постарайтесь осторожно сдвинуть створки вместе. Помните, что кабина могла остановиться, если двери чуть-чуть приоткрылись во время движения.

Если перечисленные выше действия не привели к результату, вызывайте помощь. Для этого используйте аварийный телефон в кабине, мобильный телефон или радиосвязь.

Дивиант Оллам: если ваши действия не привели к результату, не вздумайте покидать кабину через люк в крыше, даже если он не заперт. Это не решит вашу проблему, а наоборот, добавит новых. Если кабина лифта застряла между этажами, а двери открылись, не пытайтесь выбраться из лифта, даже если кажется вам довольно простым. Оставайтесь в кабине, пока лифт не исправят. Были случаи, когда человека начинали вытаскивать из лифта, а кабина в это же время начинала движение. Такое случилось с женщиной по имени Аннет Луджэн, в результате чего она погибла. Помните, что самым безопасным местом в этих случаях является кабина лифта.
Мы хотим, чтобы вы были живы, были здоровы и были веселы! Большое спасибо!

Вопрос: как узнать, что аварийная кнопка сработала и мой вызов услышан?

Ответ: аварийные кнопки снабжены тревожной звуковой сигнализацией, это может быть звонок или сирена, и если вы его не слышите, это не означает, что сигнализация не сработала. Только не нужно нажимать на те кнопки, назначение которых вам не известно, так как это может привести к отказу других систем.

Вопрос: как работают камеры наблюдения в кабинах лифтов?

Ответ: постоянного наблюдения в режиме реального времени обычно не ведётся. Эти камеры подключены к локальной сети, а не к центральному посту наблюдения и производят циклическую запись на SD-карту памяти. Если нужно расследовать какой-то инцидент, карта вынимается и записанное на ней видео просматривается на другом устройстве.

Вопрос: однажды я перевозил свои вещи в обычном лифте, потому что там не было грузового лифта. Я не успел выгрузить всё, и одна коробка застряла в двери, и хотя двери были приоткрыты, лифт очень медленно поехал и раздавил коробку. Как это могло произойти?

Ответ: скорее всего, тормоза кабины были очень изношены или неправильно отрегулированы и не обеспечивали необходимое прижатие роликов к рельсу. На YouTube есть видео с подобным случаем, такое случается довольно часто.

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?

Автор: ua-hosting

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js