Добро пожаловать обратно, мои начинающие кибервоины!
В сфере физической безопасности и операций «красной команды» лифты представляют собой часто упускаемый из виду, но стратегически важный элемент. Хотя лифты могут показаться обыденной инфраструктурой, они оснащены множеством логических схем, устаревших систем и механических устройств блокировки, которые можно эффективно использовать и изменять, обладая необходимыми знаниями.
Понимание принципов работы лифтовых систем и специальных режимов, встроенных в них, имеет решающее значение для специалистов по тестированию на проникновение, стремящихся имитировать реальные вторжения.
Многие коммерческие и корпоративные лифты интегрированы с системами контроля доступа в здание, такими как считыватели бейджей, биометрические системы или PIN-клавиатуры. Они используются для ограничения доступа на определённые этажи или полного ограничения возможности вызова лифта.
Система контроля доступа с RFID-картой
Однако система безопасности лифтов может быть на удивление слабой. Во многих случаях для обхода этой защиты достаточно всего нескольких переключений ключей. А в устаревших системах безопасность может быть сведена к простому наличию или отсутствию механического ключа.
Лифты разработаны для реагирования на пожары в зданиях с помощью функции, известной как «Пожарный режим», которая предусмотрена строительными нормами и правилами Северной Америки. Этот режим позволяет аварийно-спасательным службам вручную управлять лифтом во время пожара. Поскольку этот режим считается функцией обеспечения безопасности жизнедеятельности, он часто обходит все обычные ограничения. Для активации этого режима требуется доступ к ключам пожарной службы по умолчанию. Наиболее распространённым ключом для пожарных систем является ключ FEO-K1, который используется по всей стране для лифтов, установленных после 2006 года. Ключ FEO-K1 можно легко приобрести онлайн у любого крупного розничного продавца или поставщика Red Team.
Завтра вы сможете взламывать лифты с доставкой на следующий день.
В некоторых штатах используются собственные ключи пожарной службы , и лифты, выпущенные до 2007 года, скорее всего, не будут оснащены системой ключей FEO-K1. В таких случаях вам потребуется доступ к ящикам с ключами пожарной службы. Эти ящики, как правило, стальные и устанавливаются рядом с лифтовыми шахтами.
Распространенный дизайн ящиков для ключей пожарной службы
Ключ FEO-K1 должен открыть этот ящик, если вы не живете в штате, где действует специальный ключ пожарной службы штата , который также можно приобрести в Интернете.
Получив ключи пожарной службы по умолчанию, вы можете вызвать все лифты в вестибюль, повернув переключатель пожарного ключа в положение «ВКЛ».
Средства безопасности для вызова лифта.
Этот шаг полезен, если в вестибюле есть кнопки безопасности для вызова лифта. Войдя в кабину лифта, найдите кнопки вызова пожарных. Иногда эти кнопки находятся внутри шкафа. Поверните ключ пожарной службы в положение «ВКЛ», выберите нужный этаж и удерживайте кнопку «ЗАКРЫТЬ ДВЕРЬ», пока дверь не закроется. Добравшись до нужного этажа, удерживайте кнопку «ОТКРЫТЬ ДВЕРЬ», пока двери не откроются.
Типичная пожарная панель внутри кабины лифта.
Если система не интегрирована с контролируемой пожарной панелью управления, всё это можно сделать без подачи сигнала тревоги. Однако в режиме пожарной тревоги ни один из лифтов не будет работать в обычном режиме, а на индикаторе этажа будет мигать «FS». Чтобы не привлекать внимания, верните лифты в нормальный режим работы, повернув выключатели пожарной сигнализации в кабине и вестибюле в положение «RESET», а затем в положение «OFF».
Ещё одна уязвимость — режим независимого обслуживания. Он позволяет сотрудникам здания резервировать лифт для таких задач, как перемещение оборудования или перевозка VIP-персон. При активации лифт перестаёт реагировать на вызовы из коридора, и управление движением осуществляется из кабины. Обычно можно обойти блокировки безопасности на этажах и, если в кабине нет камер, подождать в остановленном лифте, пока здание не опустеет.
Независимый переключатель режима обслуживания в положении «выкл.»
Этот режим с меньшей вероятностью привлечёт внимание сотрудников службы безопасности, поэтому он предпочтительнее режима пожарной службы. Однако выключатель с ключом обычно находится внутри кабины, поэтому использование этого режима может быть ограничено системами контроля доступа для вызова лифта. Отдельные служебные ключи часто хранятся в ящиках для ключей пожарной службы, которые открываются с помощью стандартных ключей пожарной службы.
На самом деле большинство этих переключателей не используют уникальные ключи. Вместо этого производители лифтов часто стандартизируют ключи для всех своих систем. Это означает, что один и тот же ключ может работать в десятках или даже сотнях зданий, использующих одно и то же оборудование.
Предполагается, что эти ключи будут иметь ограниченный доступ, но на практике они широко доступны на онлайн-площадках. Для члена Красной команды покупка брелока со стандартными ключами для лифта может открыть удивительное количество возможностей. Список ключей для лифта по производителю.
Другие функции, управляемые клавишей:
В старых зданиях эти выключатели часто располагаются за минимальной панельной обшивкой или крепятся винтами, подверженными взлому. Доступ к ним редко бывает затруднен, если известна модель лифта.
Взлом лифтов не всегда подразумевает написание кода или использование уязвимостей программного обеспечения. Часто всё сводится к пониманию логики, ключей и механических систем, определяющих поведение лифта. Для «красных» эти системы представляют собой одновременно и вызов, и возможность обойти физические средства контроля доступа, изолировать перемещения или с относительной лёгкостью перемещаться по защищённым этажам.
Как только злоумышленник получит физический доступ, ИГРА ОКОНЧЕНА!
В сфере физической безопасности и операций «красной команды» лифты представляют собой часто упускаемый из виду, но стратегически важный элемент. Хотя лифты могут показаться обыденной инфраструктурой, они оснащены множеством логических схем, устаревших систем и механических устройств блокировки, которые можно эффективно использовать и изменять, обладая необходимыми знаниями.
Понимание принципов работы лифтовых систем и специальных режимов, встроенных в них, имеет решающее значение для специалистов по тестированию на проникновение, стремящихся имитировать реальные вторжения.
Функции безопасности в современных лифтах
Многие коммерческие и корпоративные лифты интегрированы с системами контроля доступа в здание, такими как считыватели бейджей, биометрические системы или PIN-клавиатуры. Они используются для ограничения доступа на определённые этажи или полного ограничения возможности вызова лифта.
Система контроля доступа с RFID-картой
Однако система безопасности лифтов может быть на удивление слабой. Во многих случаях для обхода этой защиты достаточно всего нескольких переключений ключей. А в устаревших системах безопасность может быть сведена к простому наличию или отсутствию механического ключа.
Режим принудительного управления пожарной службой
Лифты разработаны для реагирования на пожары в зданиях с помощью функции, известной как «Пожарный режим», которая предусмотрена строительными нормами и правилами Северной Америки. Этот режим позволяет аварийно-спасательным службам вручную управлять лифтом во время пожара. Поскольку этот режим считается функцией обеспечения безопасности жизнедеятельности, он часто обходит все обычные ограничения. Для активации этого режима требуется доступ к ключам пожарной службы по умолчанию. Наиболее распространённым ключом для пожарных систем является ключ FEO-K1, который используется по всей стране для лифтов, установленных после 2006 года. Ключ FEO-K1 можно легко приобрести онлайн у любого крупного розничного продавца или поставщика Red Team.
Завтра вы сможете взламывать лифты с доставкой на следующий день.
В некоторых штатах используются собственные ключи пожарной службы , и лифты, выпущенные до 2007 года, скорее всего, не будут оснащены системой ключей FEO-K1. В таких случаях вам потребуется доступ к ящикам с ключами пожарной службы. Эти ящики, как правило, стальные и устанавливаются рядом с лифтовыми шахтами.
Распространенный дизайн ящиков для ключей пожарной службы
Ключ FEO-K1 должен открыть этот ящик, если вы не живете в штате, где действует специальный ключ пожарной службы штата , который также можно приобрести в Интернете.
Получив ключи пожарной службы по умолчанию, вы можете вызвать все лифты в вестибюль, повернув переключатель пожарного ключа в положение «ВКЛ».
Средства безопасности для вызова лифта.
Этот шаг полезен, если в вестибюле есть кнопки безопасности для вызова лифта. Войдя в кабину лифта, найдите кнопки вызова пожарных. Иногда эти кнопки находятся внутри шкафа. Поверните ключ пожарной службы в положение «ВКЛ», выберите нужный этаж и удерживайте кнопку «ЗАКРЫТЬ ДВЕРЬ», пока дверь не закроется. Добравшись до нужного этажа, удерживайте кнопку «ОТКРЫТЬ ДВЕРЬ», пока двери не откроются.
Типичная пожарная панель внутри кабины лифта.
Если система не интегрирована с контролируемой пожарной панелью управления, всё это можно сделать без подачи сигнала тревоги. Однако в режиме пожарной тревоги ни один из лифтов не будет работать в обычном режиме, а на индикаторе этажа будет мигать «FS». Чтобы не привлекать внимания, верните лифты в нормальный режим работы, повернув выключатели пожарной сигнализации в кабине и вестибюле в положение «RESET», а затем в положение «OFF».
Независимый режим обслуживания
Ещё одна уязвимость — режим независимого обслуживания. Он позволяет сотрудникам здания резервировать лифт для таких задач, как перемещение оборудования или перевозка VIP-персон. При активации лифт перестаёт реагировать на вызовы из коридора, и управление движением осуществляется из кабины. Обычно можно обойти блокировки безопасности на этажах и, если в кабине нет камер, подождать в остановленном лифте, пока здание не опустеет.
Независимый переключатель режима обслуживания в положении «выкл.»
Этот режим с меньшей вероятностью привлечёт внимание сотрудников службы безопасности, поэтому он предпочтительнее режима пожарной службы. Однако выключатель с ключом обычно находится внутри кабины, поэтому использование этого режима может быть ограничено системами контроля доступа для вызова лифта. Отдельные служебные ключи часто хранятся в ящиках для ключей пожарной службы, которые открываются с помощью стандартных ключей пожарной службы.
Защитные выключатели и стандартные ключи лифта
На самом деле большинство этих переключателей не используют уникальные ключи. Вместо этого производители лифтов часто стандартизируют ключи для всех своих систем. Это означает, что один и тот же ключ может работать в десятках или даже сотнях зданий, использующих одно и то же оборудование.
Предполагается, что эти ключи будут иметь ограниченный доступ, но на практике они широко доступны на онлайн-площадках. Для члена Красной команды покупка брелока со стандартными ключами для лифта может открыть удивительное количество возможностей. Список ключей для лифта по производителю.
Другие функции, управляемые клавишей:
- Режим досмотра (INS): позволяет автомобилю двигаться вручную на пониженной скорости с открытой дверью и может управляться с панели на крыше автомобиля или на яме.
Средства контроля осмотра крыши автомобиля
- Режим оператора (AS): автомобиль принимает вызовы с холла, но вы можете вручную определить, отвечает ли автомобиль
- Разблокировка доступа на крышу или в подвал через дверные зоны лифта
В старых зданиях эти выключатели часто располагаются за минимальной панельной обшивкой или крепятся винтами, подверженными взлому. Доступ к ним редко бывает затруднен, если известна модель лифта.
Краткое содержание
Взлом лифтов не всегда подразумевает написание кода или использование уязвимостей программного обеспечения. Часто всё сводится к пониманию логики, ключей и механических систем, определяющих поведение лифта. Для «красных» эти системы представляют собой одновременно и вызов, и возможность обойти физические средства контроля доступа, изолировать перемещения или с относительной лёгкостью перемещаться по защищённым этажам.
Как только злоумышленник получит физический доступ, ИГРА ОКОНЧЕНА!
