Kwestia bezpieczeństwa informacji w filmie pt. „The Mandalorian”

Dawno temu w odległej galaktyce samotny wojownik Mandalorianin miał kłopoty z powodu kwestii cyberbezpieczeństwa, zarówno z winy innych ludzi, jak i z własnej.

Imperium zostało pokonane (nie do końca). Władza leży w rękach Nowej Republiki (również nie do końca). W rezultacie galaktyka przypomina cyberpunkowy Western z procą w tle. Zobaczmy, jak wygląda sytuacja bezpieczeństwa informacji w tych trudnych czasach.

Prywatność

Najpierw powiemy kilka słów o prywatności. W skrócie można powiedzieć, że… prywatność nie istnieje. Łowcy nagród otrzymują urządzenie śledzące. Chociaż nie działa ono w przestrzeni kosmicznej, na planecie pokazuje dokładne miejsce, gdzie znajduje się cel. Nie wiadomo, z jakiej technologii korzysta to urządzenie.

Być może w ofierze znajdował się beacon? Wydaje się to możliwe, gdy śledzimy uciekinierów. Jednak grupa łowców nagród nie ogranicza się do znanych przestępców. Ponadto, kto mógłby wszczepić beacon w dziecko rasy Yody i kiedy? I dlaczego nikt nie wymyślił, aby usunąć lub przynajmniej zablokować beacony? A jeśli nie był to beacon, w jaki sposób to urządzenie śledzące nakierowało intruzów na cel? Może przy użyciu jakiegoś podpisu biologicznego? Tak czy inaczej, jeśli ktoś może stworzyć narzędzie umożliwiające śledzenie każdego żywego stworzenia, nie można mówić o prywatności.

Potwierdza to wątek karabinu Mandalorianina, który pozwala mu zobaczyć promieniowanie podczerwone przez ściany, a nawet podsłuchiwać rozmowy prowadzone w domach ludzi (choć z zakłóceniami).

Herb Razor

Din Djarin, przeważnie nazywany Mandalorianinem, podróżuje na dość starym imperialnym patrolowym śmigłowcu bojowym o nazwie Razor Crest. Niektóre problemy z bezpieczeństwem na pokładzie statku są widoczne nawet gołym okiem.

Po pierwsze, w szafce na broń zastosowano elektroniczny zamek, ale otworzyć go może każdy przechodzień. Postacie, których nie podejrzewalibyśmy o umiejętności hakerskie czy zdolność włamywania się, otworzyły go co najmniej dwa razy, zwyczajnie dotykając kilku przycisków. Wygląda na to, że używali metody „na stary domofon”, w której sprawdza się, które przyciski są najbardziej zużyte, aby następnie złamać hasło metodą siłową. Oznacza to również, że hasło było słabe i prawdopodobnie pozostawało niezmienione przez lata.

Ponadto komputer pokładowy przechowuje rejestry wiadomości holograficznych — i to bez jakiejś specjalnej ochrony. Droid Zero natknie się na jeden z nich podczas pobieżnej analizy systemów statku i uzyska do niego dostęp bez użycia żadnych sztuczek hakerskich.

Oczywiście na pokładzie znajduje się zarówno szafka na broń, jak i system łączności. Ich niski poziom zabezpieczeń można było zrównoważyć przez superbezpieczeństwo samego statku. Niestety Mandalorianin zawsze opuszcza statek odblokowany, a gdy wraca, czeka na niego zasadzka. Innymi słowy, teoretycznie każdy może uzyskać dostęp do broni i rejestrów danych.

IG-11

Zabójca droid IG-11, który działa również jako łowca nagród, korzysta z ciekawej technologii ochrony — mechanizmu autodestrukcji. W obliczu niebezpieczeństwa informuje, że zgodnie z protokołem producenta nie może zostać schwytany i musi dokonać samozniszczenia, po czym rozpoczyna odliczanie.

Wydaje się, że jest to świetna funkcja, ale… nie działa. Gdyby producent uznał to za konieczne, bardziej logiczne byłoby oddzielenie go od systemu operacyjnego. W końcu aby schwytać droida, wystarczy uszkodzić jego elektroniczny mózg (co w zasadzie się dzieje: Mandalorianin strzela IG-11 w głowę i po prostu wyłącza się, po czym Kuiil przeprogramowuje go). Oznacza to, że mechanizm autodestrukcji był dobrym pomysłem, ale zawiodło jego wdrożenie.

Nie wiadomo, dlaczego każdy może przeprogramować droida. Jednak IG-11 nie jest wyjątkowy pod tym względem: droidy w Gwiezdnych Wojnach, podobnie jak inne urządzenia Internetu Rzeczy, powinny być wyposażone w bezpieczny system operacyjny, który można zmodyfikować tylko sposób przewidziany przez programistów.

Statek więzienny Nowej Republiki

W jednym z odcinków Din Djarin zgłasza się do akcji uratowania więźnia, który jest transportowany na pokładzie statku więziennego. Plan jest taki: Razor Crest wykonuje serię manewrów, aby zbliżyć się do statku, blokuje pewnego rodzaju kod ostrzegawczy, maskuje jego sygnał, doprowadza do dokowania, po czym zespół wysiada, lokalizuje pomieszczenie kontrolne, poznaje numer celi, włamuje się i uwalnia cel.

Załóżmy, że niektóre unikalne cechy konstrukcyjne umożliwiają staremu statkowi Mandalorianina potajemne przedostanie się na statek rebeliantów. Załóżmy, że Zero wie, jak zablokować i zamaskować sygnał, aby systemy statku więziennego nie wykryły dokowania obiektu obcego. Załóżmy, że on naprawdę jest w stanie przeniknąć do systemu bezpieczeństwa (choć sama idea połączenia z się nim z zewnątrz wydaje się szalona). Załóżmy też, że w rezultacie system bezpieczeństwa nie uruchamia alarmu, gdy właz zewnętrzny zostanie naruszony, a gdy alarm zostanie ostatecznie uruchomiony z powodu bitwy z droidami bezpieczeństwa, Zero może skierować posiłki do innej części statku.

Zakładając powyższe tezy: dlaczego na Ziemi (lub gdziekolwiek w pobliżu planety) jest zamek w celi więziennej, który można otworzyć od wewnątrz? I dlaczego można to zrobić za pomocą ramienia droida bezpieczeństwa, bez żadnych systemów elektronicznych? A przede wszystkim, dlaczego Din Djarin opisuje ten latający dom wariatów jako maksymalnie bezpieczny transport? Bóg jeden wie, jak wyglądałby transport o niskim poziomie bezpieczeństwa.

W tym odcinku widzieliśmy również dość wątpliwe urządzenie bezpieczeństwa w postaci beacona naprowadzającego, które wzywa jednostkę patrolową myśliwców Republiki. Po doprowadzeniu ich wróg znajdzie się na pokładzie — czy bojownicy Republiki wysadzą wtedy statek wraz ze wszystkimi więźniami? A może trzech pilotów zacumuje i będzie walczyć w środku?

Inne szczegóły w tej serii również okazują się katastrofą z punktu widzenia bezpieczeństwa informacji. Na przykład w ostatnim odcinku Mandalorianin (podobno doświadczony wojownik i łowca nagród) komunikuje się z Kuiilem za pomocą otwartego kanału, który podsłuchują szturmowcy, co prowadzi do schwytania Kuiila. Nie zapominajmy o klasycznych Gwiezdnych Wojnach: elektronicznych zamkach, które otwierają się po ostrzelaniu.

Krótko mówiąc, dawno temu w odległej galaktyce cyberbezpieczeństwo było na bardzo, bardzo złym poziomie.

Porady