dane

Cyberbezpieczeństwo w filmie „Gwiezdne wojny: Skywalker. Odrodzenie”

Sprawdzamy podejście do kwestii bezpieczeństwa informacji dawno temu w odległej galaktyce, na przykładzie filmu „Gwiezdne wojny: Skywalker. Odrodzenie”.

Nikolay Pankov
23/12/2019

Długo wyczekiwany film pt. „Gwiezdne wojny: Skywalker. Odrodzenie” wreszcie wszedł na ekrany kin. Nie każdy jeszcze miał okazję go widzieć, więc nie będziemy tu zdradzać żadnych szczegółów ani dyskutować o lukach w fabule rzędu Gwiazdy Śmierci, ani nawet o walorach artystycznych i wadach filmu. Interesuje nas wyłącznie bezpieczeństwo informacji, dlatego dziś omówimy momenty związane z cyberbezpieczeństwem, a także powiemy, czy bohaterowie postąpili właściwie.

Przesyłanie danych między statkami

W uniwersum Gwiezdnych wojen zagadnienie transferu danych jest nieco poplątane. Niektóre informacje mogą być przesyłane szybko na duże odległości, a inne tylko poprzez nośniki fizyczne. Niestety nie wiemy, jak działa komunikacja w galaktyce ani na ile niezawodne są protokoły transferu danych. Ale prawdopodobnie wiedzę tę posiada zespół bezpieczeństwa informacji w Ruchu oporu. Wiemy jedno — metoda bezprzewodowa nie jest tam preferowana.

Kiedy w pewnym momencie piloci statku należącego do Ruchu oporu muszą przesłać tajne dane z jednego statku do drugiego, odbywa się to w następujący sposób:

statki ustawiają się jeden nad drugim,
następuje otwarcie włazów,
kabel przechodzi przez włazy,
R2D2 pobiera informacje za pośrednictwem przewodu.

W rzeczywistości jest to komunikacja typu null modem z 1980 roku. Nie jest ona wygodna, ale na pewno bezpieczna — szanse na przechwycenie przesyłanych w ten sposób danych są minimalne.

10 punktów dla Ruchu oporu za świadomość kwestii cyberbezpieczeństwa!

Pamięć w droidach

Omawiana część filmu nieco bardziej szczegółowo pokazuje, w jaki sposób droidy uzyskują dostęp do informacji. Na przykład C3PO widzi nóż z napisami w starożytnym języku Sithów. Będąc profesjonalnym tłumaczem, droid odszyfrowuje napisy, ale nie może informować o efekcie tego tłumaczenia. Utrudnia to system operacyjny — a konkretnie dyrektywa wprowadzona przed powstaniem imperium w systemie operacyjnym, blokująca używanie języka Sithów.

Aby uzyskać dostęp do informacji, należy wyłączyć system operacyjny. Problem w tym, że w ten sposób zostanie on przywrócony do ustawień domyślnych, a droid utraci wszystkie informacje zgromadzone podczas swojej długiej egzystencji. Mówiąc inaczej, jego „osobowość” zostanie wymazana. Haker łączy system innej firmy, który nie posiada ograniczeń co do języka Sithów, i z łatwością tłumaczy utajnione dane. Następnie C3PO uruchamia się ponownie, ale nie wie nic o powstaniu ani Imperium. Droid nawet nie rozpoznaje swoich towarzyszy.

Muszę przyznać, że metoda ochrony danych wybrana przez twórców tego systemu operacyjnego jest daleka od ideału (tak, wiem — droida montował Anakin Skywalker, ale system operacyjny był już przecież gotowy). W nowoczesnych systemach silne szyfrowanie używane w takich przypadkach uniemożliwia dostęp do danych podczas rozruchu z zewnętrznego systemu operacyjnego (na przykład z napędu USB). Innymi słowy, twórcy tego systemu wykorzystali zbyt słaby algorytm szyfrowania lub nie wykorzystali w ogóle żadnego.

Wydaje się, że jest to oczywisty problem w zakresie cyberbezpieczeństwa. Jednak nie tym razem. Nie wiadomo, przez kogo system został napisany, a w dodatku było to w czasach istnienia Republiki. Jednak przed lotem R2D2 zdołał potajemnie utworzyć kopię zapasową wszystkich C3PO — w tym ich tożsamości. Dzięki temu przyznajemy kolejnych 10 punktów dla Ruchu oporu.

Uniwersalny karnet wstępu na statek należący do imperium Najwyższego porządku

Aby nie zdradzić szczegółów, powiemy tylko tyle, że w pewnym momencie bohaterowie mają urządzenie, które służy jako uniwersalny wystawca danych uwierzytelniających dla kapitanów statku należącego do Najwyższego porządku. Dzięki takiemu urządzeniu statek jest automatycznie identyfikowany przez siły Najwyższego porządku jako swój.

Bohaterowie używają go do wylądowania pewnego złomu na pokładzie okrętu flagowego Kylo Rena. Ale dlaczego w ogóle powstało takie= niedopracowane urządzenie bezpieczeństwa? Dlaczego jego twórcy nie przewidzieli możliwości jego zgubienia lub kradzieży? Dlaczego nie zaimplementowali uwierzytelniania dwuskładnikowego?

Tu muszę odjąć 10 punktów Resztkom Imperium.

Dziewiąty epizod Gwiezdnych wojen rozprawia się również z mroczną działalnością artefaktów i szaradami Sithów, które umożliwiają lokalizację niezbadanej planety. My jednak zostawimy ten wątek, bo wykracza on poza sferę współczesnych zabezpieczeń informacyjnych.

Podsumowując, wydaje się, że ekipa dobrych zdobywa 20 punktów, a złych traci 10. Nic dziwnego — w Hollywood zło nie wygrywa nigdy.

Jak uwolnić się od szpiegów – w życiu prawdziwym, a nie w filmach

W jaki sposób Pracodawcy lub zazdrośni partnerzy mogą nas szpiegować i dlaczego opakowania po czipsach lepiej zostawić bohaterom filmów

Darmowe narzędzia

Ochrona ukierunkowana

Branże

Cyberbezpieczeństwo w filmie „Gwiezdne wojny: Skywalker. Odrodzenie”

Przesyłanie danych między statkami

Pamięć w droidach

Uniwersalny karnet wstępu na statek należący do imperium Najwyższego porządku

7 wskazówek dotyczących przechowywania poufnych danych

Jak prawidłowo usuwać śmieci firmowe

Jak uwolnić się od szpiegów – w życiu prawdziwym, a nie w filmach

Porady

Pięć wskazówek dotyczących ochrony przed oprogramowaniem ransomware

Przewodnik po bezpieczeństwie informacji dla nowych pracowników

Czy aplikacje mogą eliminować hałas?

Ataki ransomware na sektor opieki zdrowotnej

Zapisz się, aby otrzymywać informacje o nowych artykułach

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji

Securelist

Eugene Personal Blog