Cibersegurança em Star Wars: A ascensão Skywalker

Analisamos alguns casos de Star Wars: Episódio IX – A ascensão Skywalker. Quem tem maior cibersegurança, o Império Remanescente ou a Resistência?

O tão aguardado Star Wars: A ascensão Skywalker finalmente chegou aos cinemas. Nem todo mundo já viu o filme, então não revelaremos spoilers ou discutiremos os buracos do tamanho da “Estrela da Morte” do roteiro. Estamos interessados ​​no Episódio IX apenas do ponto de vista da segurança da informação. Portanto, este post abordará apenas os momentos relacionados à cibersegurança no filme e ver como os personagens se saíram.

Transferência de dados entre naves

No universo de Star Wars, a transferência de dados é um pouco confusa. Algumas informações podem ser transmitidas rapidamente por grandes distâncias, mas outras apenas por meio de mídia física. É triste constatar, não temos uma compreensão clara de como a comunicação funciona na galáxia ou de quão confiáveis ​​são os protocolos de transferência de dados. Mas a equipe de segurança da informação da Resistência provavelmente tem essa compreensão, e claramente não está interessada em métodos sem fio.

Quando, em um determinado momento, os pilotos da Resistência precisam transmitir dados secretos de uma nave para outra, eles fazem o seguinte:

  • Uma nave paira acima da outra;
  • As escotilhas se abrem;
  • Um cabo é passado entre as escotilhas;
  • O R2D2 baixa as informações por meio do cabo.

Na essência, é uma conexão null modem dos anos 1980. Conveniente? Não. Segura? Com certeza. As chances de uma transferência de dados ser interceptada são mínimas.

10 pontos para a Resistência pela ciberconsciência!

Como falhas de cibersegurança acabaram com a Estrela da Morte

Bancos de memória

Star Wars: A ascensão Skywalker traz mais detalhes do que nos episódios anteriores no aspecto de mostrar como os robôs acessam as informações (pelo menos para o C3PO). Funciona assim: o C3PO vê uma lâmina com inscrições no idioma antigo dos Sith. Sendo um tradutor profissional, o androide descriptografa as inscrições – mas não pode compartilhar os resultados. O sistema operacional impede essa ação – especificamente, uma diretiva pré-imperial no sistema operacional proíbe a linguagem Sith.

Para obter acesso às informações, o sistema operacional deve estar desativado. O problema é que desativar o SO vai restaurar as configurações padrão – ou seja, o robô perde todas as informações acumuladas ao longo de sua longa existência. Basicamente, sua “personalidade” é apagada. O hacker conecta um sistema de terceiros sem restrições ao idioma Sith e converte facilmente os registros de dados proibidos. C3PO é reiniciado, mas sem o conhecimento da insurreição ou do Império. Ele nem reconhece seus parceiros.

Devo dizer que o método de proteção de dados escolhido pelos criadores do sistema operacional está longe de ser o ideal (sim, eu sei que Anakin Skywalker montou o robô, mas o sistema operacional claramente não era o mais adequado). Nos sistemas atuais, a forte criptografia usada nesses casos impede o acesso aos dados durante a inicialização de um sistema operacional externo (por exemplo, a partir de uma unidade flash USB). Em outras palavras, os criadores deste sistema usavam um algoritmo de criptografia muito leve, ou nenhum.

Isso pareceria um problema óbvio em termos de cibersegurança. Mas não dessa vez. O sistema foi escrito por algum desconhecido, nos tempos da República. Mas, antes do voo, o R2D2 teve o bom senso de fazer uma cópia do backup de toda a memória do C3PO – incluindo sua identidade – e em sigilo. Na nossa avaliação, um backup a mais nunca é demais. Então, mais 10 pontos para a Resistência.

Han Solo: uma história de cibersegurança

Passe universal para a Primeira Ordem

Para não trazer spoilers sobre A ascensão Skywalker, digamos que, em algum momento, os protagonistas são presenteados com um dispositivo que basicamente se torna um autenticador universal para os capitães de naves da Primeira Ordem. Armado com esse dispositivo, sua nave será automaticamente identificada pelas forças da Primeira Ordem como uma delas.

Os heróis usam isso para aterrissar em algum tipo de quadrado enferrujado a bordo da nau capitânia de Kylo Ren. Mas por que um dispositivo com tantas falhas de segurança foi feito? Por que seus criadores não previram a possibilidade de serem perdidos ou roubados? Por que eles não implementaram autenticação de dois fatores?

São 10 pontos a menos para o Império Remanescente.

A ascensão Skywalker também lida com os negócios obscuros de artefatos e charadas Sith que permitem a localização de um planeta desconhecido. Mas não consideraremos isso; está muito além do domínio da segurança da informação atual.

Então, em resumo, parece que os mocinhos marcaram 20 pontos, enquanto os bandidos ficaram para trás com -10. Não é de se admirar que o mal nunca triunfe em Hollywood.

Dicas