Пресс-Релизы

Протокол Conquistador готов противостоять действиям злоумышленников при попытках саботажа охранной системы

10 February, 2012, Киевsecurity.ua

Редакция ИА SECURITY решила подготовить аналитическую статью, в которой мы подробно разберемся, благодаря каким программным решениям удалось настолько существенно повысить показатели надежности и дальности связи, каким образом реализуются защита передаваемых в системе сообщений от перехвата и что протокол Conquistador может противопоставить действиям злоумышленников при попытках саботажа системы?

Увеличение дальности связи

Главным достоинством протокола является высокая помехоустойчивость, позволяющая значительно увеличить расстояния между элементами системы – централями, приемником беспроводных датчиков, датчиками и устройствами управления централью. Достигается она благодаря использованию помехоустойчивого кодирования, в процессе которого передаваемая информация кодируется с избыточностью. В случае, если на передаваемый сигнал воздействует помеха и в результате сигнал принимается с дефектами, избыточность позволяет восстановить переданные пакеты даже при сильном их повреждении.

Протокол Conquistador позволяет без потерь восстанавливать на приемной стороне информацию с соотношением сигнал/шум 3 дБ. Для примера системы GSM-связи корректно работают при минимальном соотношении сигнал/шум равном 12 дБ. Таким образом, можно сделать вывод, что система Ajax способна функционировать в средах с высоким уровнем помех. Практические испытания показали, что применение помехоустойчивого кодирования позволило увеличить дальность связи в системе примерно на 50% - с 420 до 600 метров.

Также в контексте увеличения дальности связи между компонентами сигнализации Ajax следует подробней остановиться на решении использовать в качестве рабочей частоту 868 МГц.

Почему разработчиками была выбрана она, а не более характерная для систем охранной сигнализации частота 433 МГц? Прежде всего, это можно объяснить чистотой диапазона 868 МГц. В диапазоне 433 МГц работает гораздо больше техники. Это и автосигнализации, и рации, и дверные звонки, и радиотелефоны. Ну и, конечно же, не стоит забывать, что именно в этом диапазоне работают радиолюбители, мощности радиостанций могут достигать нескольких киловатт. Кроме того, в диапазоне 433 МГц не регламентировано время работы в эфире, так называемая скважность. В итоге Конференцией европейских почтовых и телеграфных служб (CEPT), несущей ответственность за распределение частот в Европе, частота 868 МГц была рекомендована для использования в беспроводных системах охранной сигнализации.

Ключевыми особенностями диапазона являются жесткий лимит на мощность излучения и ограничение скважности. В диапазоне 868 МГц допустим уровень излучения 25 мВт, которого достаточно с головой для нужд систем сигнализации. Также волна 868 МГц хорошо проникает сквозь стены и слабо затухает в помещении. Также немаловажен тот факт, что решением Национальной комиссии радиосвязи №914 от 06. 03. 2007 диапазон 868 МГц открыт для использования без разрешений. В комплексе все это позволяет говорить о правильности решения разработчиков о переходе на пока еще только осваиваемую производителями охранных систем частоту. На практике такое решение позволило увеличить дальность связи на 100 метров

Теперь хотелось бы подробней остановиться на решениях, позволивших повысить надежность системы и обезопасить ее от попыток взлома

Защита от саботажа системы

Говоря о защите беспроводной сигнализации Ajax от попыток саботажа, прежде всего, следует поговорить об использовании в протоколе Conquistador авторского плавающего кода и, собственно, о причинах, побудивших его разработать.

Простейший способ обезвредить беспроводную систему охранной сигнализации – при помощи радиосканера считать передающийся, к примеру, при снятии системы с охраны сигнал и позже им же и отключить систему. Этого можно избежать, используя при передаче плавающий код. Такое решение максимально осложнит жизнь злоумышленникам – сигнал снятия каждый раз будет отличным от переданного ранее, то есть, даже если такой сигнал будет считываться, снять с его помощью систему с охраны уже не получится.

Одним из самых распространенных плавающих кодов является код KEELOQ. Огромным его минусом и минусом аналогов является давно известный, вдоль и поперек изученный, открытый алгоритм, результатом чего стало появление алгоритмических код-грабберов – очень популярных инструментов для взлома таких плавающих кодов. Код-граббер, по сути, тот же сканер для перехвата радиосигнала, но оборудованный программным обеспечением, позволяющим декодировать считанный плавающий код с открытым алгоритмом и в будущем генерировать сигналы системы.

Плавающий код, применяемый в протоколе Conquistador, не является общеизвестным. Он разработан программистами компании Secur и применяется только в системе Ajax, потому алгоритмических код-грабберов, способных декодировать его, попросту не существует.

Еще одним способом несанкционированно сгенерировать сигнал снятия системы с охраны, взломав плавающий код с открытым алгоритмом, является использование так называемого «кода подмены». Как это реализуется? Известно, что сигнал кода KEELOQ состоит из двух частей – постоянной и динамической. В постоянную часть входит ID устройства, в переменную – команда. При помощи специального сканера злоумышленники перехватывают сигнал снятия с охраны и вычленяют из него постоянную часть, которая сохраняется в буфере. При этом сигнал не доходит до устройства, соответственно, хозяин повторяет попытку снятия с охраны, который также перехватывается сканером и не доходит до устройства.

На этот раз из сигнала вычленяется переменная часть, она также копируется в буфер и теперь злоумышленник располагает рабочим сигналом снятия, состоящим из ID устройства и самой команды, которым может в любое время воспользоваться. В отличие от алгоритмических код-грабберов, которые позволяют генерировать сигнал снятия бесконечное количество раз, кодом подмены можно воспользоваться только единожды, но вряд ли хозяину станет от этого легче. Так как формат пакета плавающего кода, который используется в протоколе Conquistador, также не является общеизвестным, то вычленить его части и сгенерировать код подмены невозможно.

Еще одним распространенным способом саботировать работу системы беспроводной сигнализации является «глушение» радиоканала – злоумышленники при помощи специальной аппаратуры блокируют рабочую частоту, делая невозможным прием и передачу радиосигналов. Протокол Conquistador нейтрализует эту опасность используя адаптивный алгоритм глушения. Логика работы алгоритма следующая: система адаптируется под фоновый уровень помех, характерный для конкретно взятого помещения. Для этого в течении определенного времени после монтажа сигнализация для дома анализирует уровень помех и вычисляет его среднюю величину для данного помещения. Вычисленный уровень принимается за базовый и в случае превышения этого уровня на некоторую Δ централь выдает сигнал тревоги. По сути своей довольно простой, но очень эффективный способ борьбы со злоумышленниками.

Также в ряду мер, предусмотренных в протоколе Conquistador для борьбы с попытками саботажа системы, предусмотрена регулярная передача сигналов «тест» на центральный блок. В случае, если по какой-то причине датчик выйдет из строя и перестанет передавать тестовые сигналы на централь, пользователь незамедлительно об этом узнает. Так что сломать датчик и остаться незамеченным не получится.

В конце хотелось бы остановиться на решении проблемы, возникающей в меньшей степени из-за преднамеренного воздействия, но являющейся бичом большинства беспроводных систем сигнализации. Речь о наложениях сигнала. В чем суть проблемы и каким образом она решается в протоколе Conquistador? Так как все элементы системы работают на одной частоте 868 МГц, то если возникает ситуация при которой несколько датчиков системы сработают одновременно и одновременно передадут сигналы тревоги (к примеру, несколько датчиков входной группы), то часть из этих сигналов может не дойти до приемника из-за возникновения коллизии. Чтобы этого не произошло, датчики Ajax передают на приемник/централь несколько дублирующих друг друга пакетов данных. Временные интервалы между пакетами произвольные, это и позволяет избежать наложения и, соответственно, потери сигналов. В общем случае время передачи одного сигнала от датчика занимает от 8 до 10 секунд.

Все вышеперечисленные решения позволят назвать протокол Conquistador одним из лучших протоколов для систем охранных сигнализаций из существующих в данное время на рынке. И именно благодаря разработке данного протокола, беспроводные сигнализации Ajax в состоянии на равных соперничать со своими проводными конкурентами.

Рубрика: Охранные системы
Автор:
Приходько Игорь
Источник:
Security.ua



Хотите разместить свой пресс-релиз на этом сайте? Узнать детали