Вышел последний эпизод «Звездных войн», который в российском переводе получил название «Скайуокер. Восход» (в международном, соответственно, Star Wars: The Rise of Skywalker). Поскольку посмотрели его не все, мы не будем спойлерить и обсуждать сюжетные дыры размером со Звезду Смерти, равно как и художественные достоинства или недостатки фильма. Нас IX эпизод интересует исключительно с точки зрения информационной безопасности. Так что в этом посте мы пройдемся по тем ситуациям в фильме, которые так или иначе имеют отношение к кибербезопасности, и посмотрим, как в них себя вели персонажи, что было сделано хорошо, а что – не очень.
Передача данных с корабля на корабль
Во вселенной «Звездных войн» есть определенная неразбериха с передачей данных. Какую-то информацию можно передать быстро через всю галактику. Какую-то — исключительно на физических носителях. К сожалению, у нас нет четкого понимания, как там работает связь и насколько надежны протоколы передачи данных. Но, по всей видимости, такое понимание есть у специалистов сопротивления. И они явно не в восторге от методов беспроводной связи.
Когда на каком-то моменте в «Скайуокер. Восход» перед пилотами сопротивления встает задача передать секретные данные с одного корабля на другой, они поступают следующим образом:
- Корабли зависают друг над другом;
- В них открываются люки;
- Через люки пробрасывается кабель;
- R2D2 скачивает информацию по этому кабелю.
По сути, это нуль-модемное соединение, которое активно использовалось еще в восьмидесятых годах. Удобно? Нет. Надежно? Однозначно. Шансы что при такой передаче данных донесение перехватят — минимальны.
10 очков за кибербезопасность силам сопротивления!
Звездные Войны: проблемы кибербезопасности с имперским размахом
Память дроидов
«Звездные Войны эпизод IX «Скайуокер. Восход» чуть подробнее, чем обычно показывает, как работает доступ к информации у дроидов (по крайней мере у C3PO). Ситуация такова: C3PO видит клинок с надписями на древнем языке ситхов. Будучи профессиональным переводчиком, он расшифровывает надпись, но не может поделиться результатами перевода. Этому препятствует операционная система — в ней еще с до-имперских времен зашита директива, гласящая, что ситхский язык находится под запретом.
Для того чтобы таки получить доступ к этой информации, необходимо отключить операционную систему. Проблема в том, что при этом система возвращается к настройкам по умолчанию, то есть дроид теряет всю информацию, накопленную за время его существования. Все то, что, по сути, является его «личностью». Хакер подключает некую стороннюю систему, которая не имеет ограничений и спокойно переводит запретную запись. После этого перезапускается C3PO, который в результате не знает ничего ни о восстании, ни о империи, и не узнает своих товарищей.
Надо сказать, метод защиты информации, выбранный создателями операционной системы (да, я знаю, что его собрал Анакин Скайуокер, но систему-то он явно брал готовую), далек от идеала. В современных системах в таких случаях применяется шифрование, которое не позволит получить доступ к данным при загрузке с посторонней ОС (например, с флешки). То есть либо создатели системы не предусмотрели такую возможность в принципе, либо использовали слишком легкий алгоритм шифрования.
Казалось бы, тут явный минус за кибербезопасность. Но нет. Систему писал неизвестно кто, причем еще при Республике. А вот R2D2 догадался перед полетом сделать резервную копию всей памяти C3PO, включая и его «личность». Причем в тайне от последнего. А резервные копии — это то, за что мы всегда хвалим. Так что еще 10 баллов силам сопротивления – по крайней мере в фильме «Скайуокер. Восход».
Универсальный пропуск Первого Ордена
Чтобы не спойлерить «Скайуокер. Восход», скажем просто, что главным героям в какой-то момент дарят некое устройство, которое, по сути, оказывается универсальным аутентификатором капитана корабля Первого Ордена. То есть, если у вас есть такое устройство, то силы Первого Ордена автоматически идентифицируют ваш корабль как «свой».
Им и пользуются главные герои, чтобы посадить какое-то ржавое корыто на борт флагмана Кайло Рена. Вот только зачем вообще сделано такое устройство «на предъявителя»? Почему создатели этого устройства не предусмотрели возможность кражи или потери этого токена? Почему они не имплементировали второй фактор аутентификации?
Короче говоря, осколки империи получают минус 10 баллов.
Чисто теоретически, в «Скайуокер. Восход» еще есть еще мутная схема с ситхскими артефактами и шарадами, позволяющими найти планету, которой нет на картах. Но ее мы рассматривать не будем — там что-то совсем далекое от современного понимания безопасности.
А так, если подвести итоги, то выходит, что у «хороших» парней 20 баллов, а у «плохих» —минус 10. И после этого вы еще спрашиваете, почему все время побеждают хорошие.