starwars

A segurança da informação em The Mandalorian

Há muito tempo, numa galáxia muito, muito distante, um guerreiro mandaloriano sofreu com problemas de cibersegurança, por culpa sua e dos outros também.

Nikolay Pankov
4 maio 2020

O império foi derrotado (não exatamente). O poder está nas mãos da Nova República (também não exatamente). Como consequência, a galáxia está parecida com um Velho Oeste cyberpunk armado até os dentes. A seguir, mostramos o estado da segurança da informação nestes tempos tão difíceis.

Privacidade

Primeiro, algumas palavras sobre privacidade. Ou, melhor dizendo, a falta dela. Os caçadores de recompensas agora receberam um dispositivo para rastrear suas presas. Embora não pareça funcionar no espaço sideral, o aparelho mostra claramente a direção do alvo dentro de um planeta. A tecnologia por trás deste dispositivo é desconhecida.

Um rastreador está implantado no alvo? Essa explicação parece razoável quando criminosos fugitivos estão sendo perseguidos. Mas os caçadores de recompensas não se limitam a um grupo de criminosos conhecidos. Além disso, quem poderia ter implantado um rastreador em um bebê da raça Yoda? E quando? E por que ninguém teve a ideia de remover ou, pelo menos, interferir no sinal? E se não é um rastreador, como o dispositivo de monitoramento fica no alvo? Usando algum tipo de assinatura biológica? Seja qual for o caso, se alguém pode criar um artefato para rastrear qualquer criatura viva, não se pode falar em privacidade.

Caso você ainda tenha alguma dúvida de que não existe privacidade, considere a mira óptica no rifle Mandaloriano, que lhe permite ver a radiação infravermelha através das paredes e até mesmo ouvir as conversas que ocorrem nas casas das pessoas (embora com alguma interferência).

Razor Crest

Din Djarin, simplesmente chamado de Mandaloriano na maior parte do tempo, viaja em uma nave de patrulha imperial bastante antiga chamada Razor Crest. Alguns dos problemas de segurança a bordo dela são visíveis a olho nu.

Primeiro, o armário para armas usa uma trava eletrônica, mas qualquer pessoa pode abri-la. Em pelo menos duas ocasiões, personagens que você nem imaginaria que tivessem habilidades hackers abriram esse armário simplesmente apertando alguns botões. Parece que eles usaram um método antigo para identificar quais teclas são visivelmente mais usadas para conseguir a senha mediante força bruta. Isso também significa que a senha era fraca e provavelmente não havia sido alterada há anos.

Além disso, o computador de bordo armazena registros de mensagens holográficas e sem nenhuma proteção especial. O droide Zero tropeça em um deles durante uma análise superficial dos sistemas da nave e o acessa, sem nenhum esforço adicional para hackeá-lo.

Naturalmente, tanto o armário de armas quanto os sistemas de comunicações estão a bordo. O baixo nível de proteção pode ter sido compensado pela super segurança da própria nave. Mas não, o Mandaloriano está sempre deixando a nave destrancada e, quando retorna, se encontra em uma emboscada. Em outras palavras, qualquer pessoa pode acessar as armas e os registros de dados, teoricamente.

IG-11

O droide assassino IG-11, que também trabalha como caçador de recompensas, tem uma interessante proteção tecnológica implementada: um mecanismo de autodestruição. Quando se encontra em perigo, ele diz: “O protocolo do fabricante determina que não posso ser capturado. Eu devo ser autodestruído”, e na sequência uma contagem regressiva começa.

Parece ser um ótimo recurso, mas não funciona. Se o fabricante considerasse necessário, seria mais lógico separá-lo do sistema operacional. Afinal, para capturar o droide, tudo que você precisa fazer é danificar seu cérebro eletrônico (que é basicamente o que acontece: o Mandaloriano atira na cabeça do IG-11 e ele simplesmente desliga, e logo depois Kuiil o reprograma). Dito isso, o mecanismo de autodestruição é uma boa ideia, mas sua implementação foi pobre.

Outra questão é como alguém pode ter a permissão de reprogramar o droide, apesar de isso acontecer não apenas com o IG-11. Nós já dissemos que os androides de Star Wars, como outros dispositivos de IdC, deveriam levar consigo um sistema operacional seguro que não poderia ser modificado de nenhuma forma não determinada pelos desenvolvedores.

A nave-prisão da Nova República

Em um dos episódios, Din Djarin se inscreve para resgatar um prisioneiro que está sendo transportado a bordo de uma nave-prisão. O plano é o seguinte: a Razor Crest realiza uma série de manobras para se aproximar da nave, interfere no código de alerta, disfarça seu sinal e depois atraca. Quando a equipe desembarca, localiza a sala de controle, descobre o número da cela, entra e liberta o alvo.

Vamos supor que algumas funções únicas de design permitam à nave antiga do Mandaloriano se aproximar da nave rebelde. Podemos ainda imaginar que Zero saiba como interferir e mascarar o sinal para que os sistemas da nave-prisão não detectem a chegada de um objeto externo. Também no campo das suposições: que ele possa invadir o sistema de segurança (embora a ideia pareça louca), e nenhum alarme seja disparado quando usam a escotilha externa e que, quando o alarme é finalmente ativado devido a uma briga com alguns droides de segurança, Zero pode enviar reforços para outra parte da nave.

Presumindo tudo isso, por que existe uma fechadura na cela da prisão que pode ser aberta de dentro? E por que isso é possível usando um braço de um droide, sem nenhum tipo de sistema eletrônico? E, sobretudo, por que Din Djarin define essa nave como um “transporte de segurança máxima”?! Só Deus sabe como seria um transporte de baixa segurança.

Neste episódio também vemos um dispositivo de segurança duvidosa: um rastreador que convoca uma unidade de patrulha de caças estrelares da República. Ok, eles logo chegam lá. Mas e depois? O inimigo está a bordo. Os combatentes da República vão explodir a nave inteira com todos os prisioneiros? Ou três pilotos vão atracar e lutar lá dentro? Pelo menos o dispositivo parece funcionar.

Outros pequenos detalhes da série também são um desastre do ponto de vista de cibersegurança. Por exemplo, no episódio final, o Mandaloriano (supostamente um guerreiro experiente e caçador de recompensas) se comunica com Kuiil por um canal aberto, no qual os stormtroopers ouvem e depois capturam Kuiil. E não nos esqueçamos do clássico em Star Wars: fechaduras eletrônicas que se abrem quando atiram nelas.

Em resumo, há muito tempo, em uma galáxia muito, muito distante, a cibersegurança era muito, muito ruim.

Vício em jogos online e sedentarismo são maiores preocupações dos pais

Estudo da Kaspersky revela que 14% das crianças brasileiras passam ao menos três horas por dia conectadas aos games

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

A segurança da informação em The Mandalorian

Privacidade

Razor Crest

IG-11

A nave-prisão da Nova República

Kaspersky Next: um novo portfólio de soluções de segurança

Código malicioso descoberto em distribuições Linux

Vício em jogos online e sedentarismo são maiores preocupações dos pais

Dicas

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog