Помоги проекту - поделись книгой:
Рис. 4.3. DSC Wireless Pet Immune PIR Motion Sensor модели WS4904 производства Канада.
Именно поэтому серьезные организации устанавливают (и рекомендуют) только проводные системы охраны на основе PIR. Для того, чтобы быть в курсе событий в области охранных систем заинтересованному специалисту необходимо все время держать руку на пульсе инноваций в области современных электронных систем, в сегменте охраны и на основе PIR. Для этого мало изучения журналов соответствующей тематики (хотя это и важно, и полезно), необходимо участвовать в профильных конференциях, в том числе международных, или хотя бы изучать результаты исследований по данной теме [3].
Так или иначе опыт зарубежных и российских партнеров в этой области транслируется в открытом доступе. На мой взгляд, получить новейшие практические знания и передовой опыт, можно только общаясь на постоянной основе с коллегами на конференциях по проблематике электронных устройств охраны. Те, кто не жалеет на это современное знание материальных активов своих компаний, более защищены и менее подвержены неприятностям вследствие изучения проблематики постфактум – после случаев блокировки системы злоумышленниками.
Если несанкционированное проникновение в помещение происходит через крышу, как правило, выясняется, что монтаж систем охраны выполнялся не просто с нарушением регламента и требований по установке элементов системы, но и вопреки какой-либо логики: соединительные (шлейф) провода между основным блоком системы и периферийными датчиками проведены непосредственно по балкам, на недостаточной высоте, досягаемой с поверхности пола, и (или) кабель-каналы имеют свободный доступ для посторонних лиц.
В случае несанкционированного проникновения и ограбления магазинов, находящихся под охраной системы с пироэлектрическими датчиками движения, было замечено, что повреждена изоляция проводов от датчиков к основному блоку. Таким путем с помощью специально изготовленного «под заказ» электронного устройства «обманки-имитатора» был «шунтирован» сам датчик, чтобы сигнал при срабатывании не поступал на пульт охраны магазина и не передавался дальше пульта [2].
В таких случаях, учитывая разные модели производителей охранных систем с соответствующим функционалом, принимая во внимание особенности монтажа и подключения проводов между периферийными датчиками и центральным пультом охраны, злоумышленниками проводится предварительная подготовительная работа с целью определения модели системы.
Также не исключена возможность преступной связи злоумышленников с монтажниками, то есть для «успешного» несанкционированного проникновения, безусловно, необходимы знания не только в области основ электротехники и навыки монтажных работ для изготовления электронного имитатора (далее ЭИ), но и о подробностях монтажа охранной системы. Возможно, таким лицом являлся или бывший работник, или человек хорошо информированный монтажниками системы.
Дело в том, что на практике монтажники-установщики охранных систем могут по-разному подключать шлейф охраны, к примеру, красный проводник не всегда «+» питания, а зеленый – не всегда «открытый коллектор» с пироэлектрического детектора. Провода можно «зашифровать», подключив систему иначе, это дополнительный элемент защиты всей системы, а значит и ценностей, находящихся под ее охраной, который, безусловно, оправдывает себя.
В каждом конкретном случае надо разбираться предметно – как обстоят дела с безопасностью информации и ее несанкционированным распространением.
4.3. Универсальный способ блокировки
Некоего универсального способа подключения обманки-имитатора не существует, поэтому и важно знать – как именно подключены провода (цвета и прочие особенности монтажа). Утверждение монтажников о том, что при включенной системе этого сделать невозможно, отчасти верно. Но только отчасти.
Электронный имитатор-обманка, изготовленный без учета знаний о конкретике установленной системы бесполезен, поскольку это вызовет спад напряжения и сопротивления в шлейфе охраны, выработку сигнала «тревога». Даже подключение тестера (мультиметра в режиме измерения постоянного напряжения) к проводам шлейфа (если это только не провода «+» и «—» питания) вызовет импульс сигнала «тревога» в связи с высокой чувствительностью входного каскада центрального блока системы. Поэтому «грамотные обманщики» применяют электронный имитатор с очень высоким входным сопротивлением, чтобы ЭИ не шунтировал сигнальную цепь, при работающем устройстве (на элементы системы подано питание и включен режим «охрана») – на практике подключают одновременно несколько контактов (это не вдаваясь в детали устройства), а для того, чтобы «сработать без осечек» нужны определенные навыки у злоумышленника.
Универсального устройства (обманки), которое бы блокировало широкий спектр охранных систем, созданных по принципу, рассматриваемому нами, не существует. Да если бы оно и было, уже все пересмотрели бы свои взгляды на организацию охраны с помощью таких систем. Если кто-то и блокировал обманкой по проводам, то видео в открытый доступ по понятным причинам выкладывать не станет.
Итак, можно ли практически это сделать, если предположить доступ к проводам, идущим от PIR к центральному модулю-пульту? Эту работу может провести специалист-установщик оборудования, тот, кто владеет компетенциями установки или недавно работал в этой области с такими же электронными модулями. Просто «вор с улицы» не способен разобраться в проводке, выделить из шлейфа проводов – значимые.
На сегодняшний день особый интерес вызывают PIR детекторы (пироэлектрические сенсоры, пироэлектрические датчики). Потому что их научились «обходить». Рассмотренные выше модели центральных модулей защищены (в том числе от вскрытия корпуса), и его злоумышленники, как правило, не трогают. Блокировка PIR-детекторов является наиболее частой причиной несанкционированного проникновения в охраняемые помещения, поэтому PIR является самым уязвимым звеном всей системы.
И вот почему.
4.4. Воздействия на PIR
Дистанционное блокирование PIR-детекторов наиболее вероятно, когда они находятся в пределах видимости, имеется возможности их визуально контролировать, к примеру, адаптированный в России «Орлан-201» и его прообраз «Фотон-9» (рис. 4.4), а также датчик SEN24, имеющий в своем составе ту же электронную плату и условия коммутации внешних подключений (линий).
При выработке сигнала «тревога» большинство применяемых сегодня в охранных системах периферийных устройств с PIR индицируют свое состояние световыми вспышками вынесенного на переднюю панель светодиода, а некоторые устройства, к примеру, показанное на рис. 4.5, и др. еще и звуковым сигналом.
И эта наглядная индикация весьма помогает злоумышленнику контролировать состояние приборов (реакцию на воздействие в охраняемой зоне) дистанционно. Производитель (разработчик) добавил этот функционал не зря, для тестовых возможностей. Разумеется, вскрыв корпус датчика, и световую, и звуковую индикацию можно отключить с помощью перемычек-джамперов (работа монтажника системы), но не каждый установщик это сделает отрегулировав, протестировав систему после установки уровней чувствительности в конкретных условиях (помещении).
Таким образом, пресловутый «человеческий фактор» может повлиять на безопасность всей системы в долгосрочной перспективе. Отсюда вывод: для того, чтобы система обладала большей безопасностью «тестовую» индикацию после завершения монтажа и настройки требуется отключить. Даже если на окнах установлены герконовые (типа СМК) или акустические датчики (на разбитие стекла, открывание окна) для начального шага проникновения – блокировки PIR – не потребуется его вскрывать.
Рис. 4.4. Внешний вид и вид со снятой крышкой датчика «Орлан-201», работающего с системой охраны DHS (рис. 4.2) и др.
Итак, когда PIR находится в зоне видимости, на него можно воздействовать извне, то есть, в частности, через окно. Это важно для понимания последующих в разделе выводов. На международной конференции в Лас-Вегасе по проблематике электронных охранных систем BLACK HAT USA эксперт Bishop Fox (компания Drew Porter) тоже отметил [1] уязвимость PIR датчиков, их блокировку под воздействием инфракрасных лучей соответствующей длины. Я отработал эту версию практически. В этой связи возникают два практических вопроса. Можно ли ослепить PIR, чтобы не поступил сигнал от датчика на модуль? Можно ли это сделать, если имеется доступ к проводам, идущим от PIR к модулю?
Рис. 4.5. Внешний вид устройства и вид со снятой крышкой датчика в системе охранной сигнализации Honeywell
ИК-лучи, источником которых может быть один или несколько, установленных на одной плате ИК светодиодов отражаются от стен помещения. В бытовых условиях это нетрудно заметить без дополнительной экспертизы: бытовая и иная техника, управляемая (в том числе) посредством ПДУ (где реализуется способ управления на ИК лучах) принимает команды, даже если пульт не направлен непосредственно на устройство бытовой техники.
Однако этого недостаточно для «ослепления» датчика, поскольку последний все равно будет контролировать зону ответственности. Причем важно понимать, что ИК-лучи не проходят через непрозрачные стены, а отражаются. Таким образом, источник сигнала должен быть направлен непосредственно на датчик, причем в самую его рабочую поверхность – на линзу Френеля. Если для этой цели применять «лазерные указки» и другую аппаратуру (даже мощную), но с сильно концентрированным фокусированным лучом, то тот, кто направляет должен иметь навыки. Стоит лишь незначительно отклонить луч лазера от рабочей поверхности датчика и «ослепление» становится не эффективно, то есть остается возможность выработки хотя бы одиночного импульса сигнала «тревога».
Если это лазер ИК спектра излучения (длины волны), он должен быть направлен непосредственно на датчик и удерживать луч на нем все то время, пока в помещении проводятся «несанкционированные работы». Тогда луч через линзу Френеля попадает на рабочую поверхность чувствительного пироэлектрического детектора, который преобразует изменение «теплового» фона в электрический ток. Причем на основе экспериментов, проведенных с разными датчиками в 2014 году, можно с уверенностью сказать, что в первый момент «ослепления» (воздействия) датчик все равно сработает, то есть однократная выработка импульса будет, а уже затем элемент PIR останется «слеп».
Значительно эффективнее «ослеплять» датчик с помощью не сконцентрированного пучка (луча, как лазер), а рассеянного света посредством устройства инфракрасной (ИК) подсветки.
Может ли быть использован мощный ИК светодиод для «ослепления» датчика из другого помещения, или он должен быть направлен напрямую на датчик?
Для применения устройства (в эксперименте, так как речь идет не о рекомендациях для «взломщиков») в нем принудительно отключают блокировку ночного режима – включение ИК диодов только при затемнении. Основной функционал устройства на примере SAL-10 (ее мощность 10 Вт, а есть и более мощные) – автомобильная подсветка для ночной видеосъемки видеорегистратором. При подключении к аккумулятору с напряжением 12 В она становится вполне автономной (переносной). Но из другой комнаты и оно не может «ослеплять». Сигнал отражается от стен, хотя с таким устройством, в отличие от пучка лазера, не обязательна точность направления на рабочую поверхность IR, достаточно примерного направления.
По той же причине нельзя устанавливать видеокамеры наблюдения (с функцией автоматической ночной подсветки) в том же помещении, если они направлены в сторону PIR, ибо с уменьшением освещенности в помещении автоматически включается ИК-подсветка, и это обстоятельство может провоцировать «ослепление» датчика, установленного в том же помещении, особенно, если оно по площади относительно небольшое. Все эти факторы вызовут сначала срабатывание датчика (ложное), а затем его «слепоту», пока есть воздействие ИК лучами.
4.5. Самый простой способ нейтрализации
Итак, PIR можно заблокировать даже самым простым способом – напылением на рабочую поверхность или с применением ИК лучей не направленного, а рассеянного источника. По той же аналогии, обычное накрывание датчика платком, тряпкой, на манер накрытия клетки с попугаем, полностью решает вопрос его нейтрализации.
Существуют возможности «ослепления» PIR воздействием радиоволнами. Эксперименты 2014 года, проведенные с различными радиостанциями и на различных частотах показали, что это не ослепление, а воздействие, но тем не менее, оно верно.
Можно добиться срабатывания датчика посредством воздействия включенными в режим «передача» радиостанциями, работающими в широком диапазоне радиоволн даже небольшой мощностью радиоизлучения
1…5 Вт вблизи и на расстоянии в несколько метров от датчика. Чем больше мощность передачи, тем с большего расстояния можно получить эффект. Радиоволны несколько ослабляются, но проходят сквозь стены. Они не «ослепляют» датчик, они только вызывают его срабатывание. Так можно спровоцировать серию ложных срабатываний, нажимая на кнопку «передача» в трансивере (в том числе портативной радиостанции), спрятанном в кармане, тем самым вызвать у обслуживающего персонала охраны желание отключить датчик или заменить его, то есть снять систему с охраны. Но воздействие радиоволнами не блокирует, а лишь дает «ложные» срабатывания, при этом PIR остается эффективен, и, если при непрерывном воздействие радиоволнами кто-то войдет в помещение, он выработает сигнал «тревога».
Если у специалиста имеется долговременный интерес к тому, как обезопасить оборудование и ценности под его охраной, рекомендую не ограничиваться консультациями и изучением новостей мира электроники (о таких вещах мало кто пишет, если только на специальных международных конференциях специалистов), а изучать, желательно практикой, уязвимые места PIR [2,3]. Тогда можно идти в ногу со злоумышленниками, а то и опережать, предупреждать их козни.
Но бывают случаи, когда в силу разных причин штатному специалисту «не до этого». Поэтому более ценится тот специалист, кто, помимо работы по инструкции, занимается еще и дополнительными исследованиями в теме и не равнодушен к работе. И такие люди во всем мире есть.
В России другая проблема. Заинтересованные люди с исследовательским интеллектом есть, но нет желания и воли государства, а также и работодателя прислушиваться к их замечаниям и рекомендация. У нас государство и работодатель, как правило, поступает так, как инженер-установщик в Европе: по инструкции и не более.
Скажу честно: мне трудно общаться с людьми, которые все делают и мыслят по инструкции. Это очень плохо. В результате специалисты во всем мире понимают, что выявленные ими дефекты оборудования, идеи, рациональные предложения, исследования не нужны, и сами начинают работать только по инструкции. У небольших компаний, у которых нет широких возможностей исследовательских институтов, их штата и материальной базы, трудности только в том, чтобы практически (ситуативно) организовать воздействие на PIR различными другими системами и оборудованием. Зато, очевидно, исследуя проблематику комплексными методами, с привлечением когорты профильных специалистов, возможно получить и максимально полную картину, как еще можно нейтрализовать PIR сенсор (у нас его называют пироэлектрическим детектором). Для это разберемся в том, какова электронная логика работы современного ДД.
4.6. Логика работы схемы охранного датчика движения
В датчиках движения два управляемых канала, по которым идет сравнение поступающих входных сигналов. Логическая схема построена по принципам «И» и «ИЛИ». Логика работы таких ИК/РВ (СВЧ) датчиков по умолчанию на заводе-изготовителе, на любом уровне устанавливается: «И» – «ИЛИ».
Логика работы совмещенного ИК/РВ датчика, логика «И»: обнаружение проникновения ИК канала (1). «И» обнаружение (подтверждение) проникновения РВ (СВЧ) канала (2), при этом два канала работают одновременно. Другими словами, анализ сигналов СВЧ канала начинается после регистрации движения в ИК канале.
Логика работы совмещенного ИК/РВ датчика, логика «ИЛИ»: обнаружение проникновения ИК канала (1) – тревога, «ИЛИ» обнаружение проникновения РВ (СВЧ) канала (2) – тревога. Таким образом, обнаружение нарушения по любому каналу переводит датчик в режим тревоги.
Эта информация, по сути, общая для большинства фирм производителей, таких, как: Detectomat, Bosch, Digitize, Osbourne-Hoffman, AES-IntelliNet, Ademco, Visonic, Apollo, Watec,Computar, Commax, Fine, МГП Спецавтоматика, Ирсэт-Центр, Теко, Inter-M, Philips, Novar, Apollo,System Sensor, VESDA, Pyronix, ВЭРС, Legrand, НВП «Болид, Eff-Eff, «Сфера безопасности», ООО «СТД», НПО «Сибирский Арсенал», CROW, OPTEX, DSC, Inter M, «Бастион», ООО «Эпотос», ESA, Algorinet,TEXECOM, Grinnell, Viking, Chang, Der, Fire, Protections, Grundfos, Wilo, HILTI, Сталт, Спрут, НПГ «Гранит-Саламандра», НТК «Пламя», Артсок, НПО «Пожарная автоматика сервис», «Аргус-Спектр», «Импульс-ИВЦ», «Пожтехника МС», НПО «Пульс», НПФ «Сигма», «Тензор», «ИРСЭТ-Центр» Esmi, Aritech,Honeywell, Siemens, Securiton^
И даже этот список далеко не полон, ибо постоянно изменяется, появляются новые модели устройств.
4.7. Возможности и аспекты защиты магнитных датчиков, как уязвимого узла в системах охраны
Защита магнитных датчиков в электронных устройствах промышленного изготовления организована так. Для блокировки устройства применяется не один, а два магнито-контактных датчика, расположенных друг от друга на расстоянии примерно 15 мм и последовательно соединенных друг с другом. При этом нужно, чтобы у задающих элементов направления магнитных полей были встречными, взаимосвязанными. Тогда, при попытке саботирования работы датчиков внешним магнитом, один из задающих элементов поменяет направление магнитного поля, и переключит систему датчиков из режима «охрана» в режим «тревога». Таким образом, злоумышленнику не удастся нейтрализовать систему охраны.
«Обойти» геркон действительно можно. К примеру, с помощью магнита, хотя проще замкнуть контакты геркона. Нередко между шлейфом и СМК (магнитным контактором) стоит КС (коробка соединительная). Не все монтажные организации делают дубляж СМК, не только от лени своей, но и для удешевления проекта. Оно и понятно: когда утверждена смета на 200–300 дверей, которые надо перекрыть СМК, вырастает приличная сумма, а когда есть ограничения в бюджете работ, приходится экономить, но это скорее вопрос частного порядка. А с другой стороны, какой смысл обходить геркон, когда он как правило идет одним шлейфом с ИК или РВ датчиком. Посему гораздо правильнее говорить о том, как обойти сам шлейф охраны.
Замечено, что даже у проверенных временем, хороших ИК-детекторов есть недостатки. ИК-датчик «Фотон 9» не реагирует на передвигающийся объект (человека), которого полностью закрывает тонированное в «цвет йода» стекло. ДД в этом случае не реагирует и, по сути, является бесполезным. Эксперимент с тонированным стеклом заинтересованные лица повторили несколько раз, сняли видео и отправили с сопроводительным письмом-претензией производителю.
Кроме того, недостатки имеют не только датчики типа «Фотон». А эксперимент можно подтвердить не только с помощью тонированного стекла (и даже не тонированного, но закрывающего человека целиком). В этот перечень входит и металлизированный материал (ткань). Как это объяснить, спросит заинтересованный читатель?
Допустим, что вы (объект, передвигающийся в зоне ответственности включенного ДД) попали в зону обнаружения, но стекло, расположенное между объектом (вами) и ИК датчиком, послужило блокировкой, а для чувствительной сенсорной секции ДД, за стеклом образовалась «мертвая» зона (в которой вы, как объект, и находились). Поскольку ИК датчик реагирует на изменяющуюся температуру (тепло) тела, а исходящее от вас тепло стекло просто отсекло (отражало) в обратную сторону, то есть обратно на вас; ведь стекло не пропускает тепло, как и многие другие теплозащитные материалы.
Конечно, не все так просто, но, ни один производитель не дает 100 % гарантии, что ИК ДД обеспечивают полную защиту охраняемой зоны. В этом смысле есть над чем задуматься.
Приложение
Практическое заключение экспертизы
1. Вводная часть
1.1. Основание для проведения экспертизы: Запрос компании Lenc от 30.03.2015 г. об инженерно-технологической экспертизе в части практических возможностей для принудительного вывода из строя пироэлектрического детектора (PIR) в системах охраны, сопряженных с датчиками движения.
1.2. Объект экспертизы: датчики движения в системах охраны
1.3. Место проведения экспертизы: Производственное помещение по адресу: г. Санкт-Петербург, Россия.
1.4. Эксперт: Кашкаров Андрей Петрович
Фабула обращения. Было несанкционированное проникновение в помещение, охраняемое устройством с PIR сенсором. При проникновении не поступил сигнал на пульт охраны (электронный модуль, взаимодействующий с PIR), отсюда предположение о том, что PIR сенсор не сработал. Такие случаи, возможно, имеют массовый характер в последние годы.
1.5. Вопросы, поставленные перед экспертизой:
1. Имеется ли возможность подавить PIR сенсор (установленный на стене помещения для горизонтального сканирования), вызвав его временную или постоянную неисправность, а также ситуацию, не характерную для нормальной эксплуатации вышеуказанного устройства?
2. Можно ли вызвать неисправность PIR посредством воздействия на него радиоволнами и (или) фотовспышкой?
3. С какого расстояния методом воздействия, указанным в п. 2, можно вывести из строя PIR?
4. Можно ли вызвать неисправность PIR посредством его ослепления ИК (спектр инфракрасного излучения) концентрированным лучом?
5. В случае, если у электронного устройства охраны на основе PIR, имеются недостатки, являются ли выявленные недостатки устранимыми?
6. В случае, если у электронного устройства охраны на основе PIR имеются недостатки, являются ли данные недостатки производственными либо эксплуатационными недостатками – связаны с ненадлежащей эксплуатацией, несоблюдением или ненадлежащем соблюдением Руководства по эксплуатации установки датчика охраны (или ненадлежащей установкой) технического обслуживания, вследствие нарушения правил хранения, вследствие действия третьих лиц, либо непреодолимой силы?
2. Исследовательская часть
2.1. Материально-технические средства (приборы, оборудование и пр.), применяемые при экспертизе:
• Портативная радиостанция (трансивер) Kenwood TH-F7E c передатчиком, действующим в рабочем диапазоном радиоволн 144–172 МГц и 430–446 МГц, и максимальной мощностью передатчика 5 Вт.
• HF transceiver – профессиональная радиостанция (трансивер) ICOM IC-718 c передатчиком, действующим в рабочем диапазоном радиоволн 1,8—28 МГц и максимальной мощностью 100 Вт.
• HF/VHF/UHF all mode transceiver – профессиональная радиостанция (трансивер) Yaesu FT897 c передатчиком, действующим (в частности) в рабочем диапазоном радиоволн 36–54 МГц и максимальной мощностью 50 Вт.
• Портативное устройство подавления сотовой связи и Wi-Fi типа TG-2000-121A.
• Краска быстросохнущая (нитро) черного цвета (спрей-баллон).
• Лак быстросохнущий для деревянных покрытий (спрей-баллон).
• Тряпка хлопчатобумажная (х/б), пропускающая солнечные лучи.
• Устройство с концентрированным лучом инфракрасного спектра излучения (длина волны 632,8 нм) мощностью 2 Вт.
• Инфракрасная внешняя подсветка (ИК-подсветка, с питанием 12 V DC) для установки на передний бампер в автомобиль – для улучшения качества видеофиксации (записи дорожной ситуации по ходу движения) в темное время суток.
• Цифровой тестер для контроля состояния шлейфа «выхода» датчика охраны.
• Цифровая фотокамера со вспышкой «Olympus Е420».
2.2. Нормативная и справочная документация
2.2.1. ГОСТ 24444—87 Оборудование технологическое. Общие требования монтажной технологии.
2.2.2. ГОСТ 26433.1—89 Правила выполнения измерений. Элементы заводского исполнения.
2.3. Методы исследования
Поделиться книгой: