{"id":19822,"date":"2022-08-18T12:06:21","date_gmt":"2022-08-18T15:06:21","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=19822"},"modified":"2022-08-18T12:06:21","modified_gmt":"2022-08-18T15:06:21","slug":"obi-wan-kenobi-cybersecurity-2","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/obi-wan-kenobi-cybersecurity-2\/19822\/","title":{"rendered":"Obi-Wan Kenobi em termos de seguran\u00e7a da informa\u00e7\u00e3o"},"content":{"rendered":"

Obi-Wan Kenobi se passa dez anos ap\u00f3s a proclama\u00e7\u00e3o do Imp\u00e9rio Gal\u00e1ctico<\/a>, e nove anos antes do dito Imp\u00e9rio Gal\u00e1ctico deixar a instala\u00e7\u00e3o de infraestrutura cr\u00edtica DS-1 Orbital Battle Station (mais conhecida como a Estrela da Morte<\/a>) t\u00e3o escandalosamente vulner\u00e1vel que foi atacada e em grande parte destru\u00edda pela Alian\u00e7a Rebelde<\/a>. Assisti a s\u00e9rie na esperan\u00e7a de acompanhar o desenvolvimento da seguran\u00e7a da informa\u00e7\u00e3o do Imp\u00e9rio; entretanto, \u201cdegrada\u00e7\u00e3o\u201d acabou sendo o termo mais apropriado. (A prop\u00f3sito: como de costume, tentarei n\u00e3o revelar grandes reviravoltas na hist\u00f3ria, mas alguns spoilers s\u00e3o inevit\u00e1veis; cuidado!)<\/p>\n

Ciberseguran\u00e7a e os funcion\u00e1rios do Imp\u00e9rio<\/h2>\n

No geral, o principal item de interesse do ponto de vista da ciberseguran\u00e7a \u00e9 quando pessoas de fora penetram nas instala\u00e7\u00f5es secretas dos Inquisidores e obt\u00eam acesso aos sistemas de computadores imperiais. Antes disso, por\u00e9m, vemos uma pequena luta no planeta Mapuzo que tamb\u00e9m desperta nossa curiosidade. Vamos come\u00e7ar com isso.<\/p>\n

Batendo o ponto em Mapuzo<\/h3>\n

Acredita-se que este planeta mineiro espoliado seja o lar do Jedi mais procurado do Imp\u00e9rio, Kenobi. Stormtroopers no posto de controle apreendem um homem de apar\u00eancia suspeita e chamam o Viper Probe Droid equipado com um sistema de reconhecimento facial para identific\u00e1-lo. E adivinha? Funciona!<\/p>\n

Uma pergunta: por que essas m\u00e1quinas inteligentes n\u00e3o participaram da busca por droides no Epis\u00f3dio IV nove anos depois? Se, em vez de fazer perguntas tolas aos transeuntes, a patrulha em Mos Eisley tivesse usado o reconhecimento facial, eles teriam encontrado e prendido Obi-Wan. O Imp\u00e9rio n\u00e3o poderia saber que ele estava sendo interpretado por outro ator!<\/p>\n

Fortaleza Subaqu\u00e1tica Inquisitorius e lua de Mustafar chamada Nur<\/h3>\n

Em termos de seguran\u00e7a da informa\u00e7\u00e3o, a fortaleza secreta dos Inquisidores (que todos conhecem) deve ser uma das instala\u00e7\u00f5es mais avan\u00e7adas do Imp\u00e9rio que vemos no universo de Star Wars. \u00c9 igualmente bem protegida fisicamente tamb\u00e9m\u2026<\/p>\n

Incrivelmente \u2013 pelos padr\u00f5es do universo de Star Wars \u2013 as pessoas aqui t\u00eam suas identidades verificadas na entrada, as portas s\u00e3o abertas com dispositivos de autentica\u00e7\u00e3o chamados cilindros de c\u00f3digo<\/a>, e o gateway subaqu\u00e1tico \u00e9 controlado inteiramente por um console de computador \u2013 n\u00e3o por um painel na entrada escotilha como \u00e9 geralmente o caso. E h\u00e1 tamb\u00e9m algo totalmente in\u00e9dito: os corredores s\u00e3o patrulhados por c\u00e2meras de seguran\u00e7a m\u00f3veis. \u00c9 um mist\u00e9rio, uma vez que, apenas nove anos depois, essas pr\u00e1ticas de seguran\u00e7a foram totalmente abandonadas pelo Imp\u00e9rio. No Epis\u00f3dio IV, o mesm\u00edssimo Kenobi anda livremente pela Estrela da Morte e nem precisa fazer login para acessar a unidade de controle do raio trator!<\/p>\n

Mas, como voc\u00ea provavelmente adivinhou, todas essas medidas de seguran\u00e7a n\u00e3o ajudam em nada. E, como sempre, tudo se deve ao descuido de um \u00fanico funcion\u00e1rio \u2013 o chamado \u201cl\u00edder de seguran\u00e7a deste n\u00edvel\u201d. O fato \u00e9 que Kenobi \u00e9 auxiliado por um insider \u2013 Capit\u00e3 Tala Durith \u2013 uma oficial imperial genu\u00edna com excelentes habilidades de engenharia social e que se desiludiu com o Imp\u00e9rio.<\/p>\n

\"Incentive<\/a><\/p>\n

Quando os documentos de Tala s\u00e3o verificados na entrada da fortaleza, verifica-se que ela foi designada para um setor totalmente diferente e n\u00e3o tem nada a ver com as instala\u00e7\u00f5es secretas. No entanto, Tala puxa o posto e convence o oficial de plant\u00e3o \u2013 a mesma \u201cseguran\u00e7a principal\u201d que mencionamos anteriormente \u2013 que ela trouxe informa\u00e7\u00f5es secretas para os Inquisidores, ent\u00e3o ela pode entrar.<\/p>\n

Uma vez l\u00e1 dentro, ela entra em algum tipo de sala de controle e faz login em um dos terminais, passando a autentica\u00e7\u00e3o com seu cilindro de c\u00f3digo. H\u00e1 algo claramente falho na delimita\u00e7\u00e3o dos direitos do usu\u00e1rio: por que ela teria algum direito no sistema se ela realmente n\u00e3o tem nada a ver com esse setor?!<\/p>\n

De qualquer forma, Tala ganha acesso aos corredores da fortaleza e \u00e0 unidade de controle do portal subaqu\u00e1tico, que ela usa para deixar Kenobi entrar. O oficial s\u00eanior na sala de controle finalmente percebe que h\u00e1 um estranho no terminal \u2013 embora ele leve cerca de 20 minutos para faz\u00ea-lo. Mas suas a\u00e7\u00f5es subsequentes desafiam a l\u00f3gica: por algum motivo, ele leva Tala para um canto isolado atr\u00e1s de algumas unidades para verificar seu passe de entrada, em qual canto ele fica \u2013 e acaba com o pesco\u00e7o quebrado pelo resto da s\u00e9rie!<\/p>\n

Claramente, a equipe desta instala\u00e7\u00e3o secreta est\u00e1 totalmente despreparada para incidentes dessa natureza. De um modo geral, esse problema poderia ter sido resolvido com um teste de penetra\u00e7\u00e3o<\/a> regular. Dito isto, provavelmente n\u00e3o h\u00e1 muitos especialistas neste campo em Mustafar.<\/p>\n

M\u00e9todos de ciberseguran\u00e7a dos oponentes do Imp\u00e9rio<\/h2>\n

Vamos falar tamb\u00e9m sobre os advers\u00e1rios do Imp\u00e9rio. N\u00e3o h\u00e1 rebeldes como tal nesta s\u00e9rie: as for\u00e7as do bem convencionais s\u00e3o representadas apenas pela oposi\u00e7\u00e3o de Alderaan e a rede anti-imperial subterr\u00e2nea The Path, que n\u00e3o luta tanto contra o Imp\u00e9rio quanto abriga e transporta dissidentes (Jedis sobreviventes e Sens\u00edveis \u00e0 For\u00e7a). E h\u00e1, claro, o pr\u00f3prio Ben Kenobi. Em termos de seguran\u00e7a da informa\u00e7\u00e3o, as coisas, sem surpresa, n\u00e3o s\u00e3o \u00f3timas.<\/p>\n

A casa governante de Alderaan<\/h3>\n

Os governantes de Alderaan \u2013 a fam\u00edlia Organa \u2013 t\u00eam uma atitude muito estranha em rela\u00e7\u00e3o \u00e0 seguran\u00e7a (informa\u00e7\u00f5es e outras), o que levanta muitas quest\u00f5es. Desde o in\u00edcio do Imp\u00e9rio, o senador Bail Organa esteve ativamente envolvido em todos os tipos de empreendimentos anti-imperialistas. Al\u00e9m disso, a exist\u00eancia de sua filha adotiva, Leia, deve ser mantida em segredo de Vader. Voc\u00ea pensaria que ele estaria preocupado com a seguran\u00e7a de sua pr\u00f3pria fam\u00edlia, pelo menos. Mas n\u00e3o, <s>Flea do RHCP<\/s><\/span> o mercen\u00e1rio Vect Nokru n\u00e3o tem problemas para arrebatar a princesa de dentro dos muros do pal\u00e1cio.<\/p>\n

Deve-se mencionar que Leia \u00e9 insepar\u00e1vel do mini-droide Lola (L0-LA59). Ent\u00e3o, por que Bail n\u00e3o instala uma solu\u00e7\u00e3o como o Kaspersky Safe Kids<\/a> em seu amado gadget? Ent\u00e3o, pelo menos, ele saberia para onde a princesa foi levada! Especialmente porque as tecnologias de localiza\u00e7\u00e3o remota de droides existem e s\u00e3o usadas ativamente na s\u00e9rie.<\/p>\n

\"Proteja<\/a><\/p>\n

A seguran\u00e7a do droide L0-LA59<\/h3>\n

Em um epis\u00f3dio, os Inquisidores, tendo \u201cdroid-cochilado\u201d L0-LA59, equiparam-na com um dispositivo de vigil\u00e2ncia malicioso que lhes permite controlar a m\u00e1quina remotamente. N\u00e3o est\u00e1 claro por que o Imp\u00e9rio n\u00e3o explora essa tecnologia mais tarde: poderia ter, por exemplo, no Epis\u00f3dio V, assumido o controle de C-3PO em Cloud City em vez de mand\u00e1-lo para a fundi\u00e7\u00e3o. Ainda mais desconcertante \u00e9 por qual motivo a House de Organa n\u00e3o usa droids constru\u00eddos com base em um sistema operacional ciberimune<\/a>, que simplesmente bloquearia ambas as conex\u00f5es com dispositivos n\u00e3o confi\u00e1veis \u200b\u200be comandos maliciosos externos.<\/p>\n

Bail Organa e as comunica\u00e7\u00f5es<\/h3>\n

O maior mist\u00e9rio de todos \u00e9 como Bail Organa, com todas as suas vis\u00f5es oposicionistas, viveu para ver a destrui\u00e7\u00e3o de Alderaan. Ele n\u00e3o apenas procura repetidamente Obi-Wan Kenobi (o que em si \u00e9 uma senten\u00e7a de morte), como ele o faz por um canal de comunica\u00e7\u00e3o inseguro, apresentando informa\u00e7\u00f5es secretas com refer\u00eancias a Luke e Tatooine em texto simples.<\/p>\n

Observe tamb\u00e9m que o sistema de mensagens n\u00e3o carece apenas de criptografia: o dispositivo receptor ainda n\u00e3o possui autentica\u00e7\u00e3o b\u00e1sica. Em outras palavras, qualquer pessoa pode pegar o aparelho e ouvir a \u00faltima mensagem. Agora h\u00e1 algu\u00e9m que definitivamente poderia ter algum treinamento de conscientiza\u00e7\u00e3o de ciberseguran\u00e7a<\/a>!<\/p>\n

\u00a0O abrigo The Path no planeta Jabiim<\/h3>\n

O abrigo The Path mal conhece a ciberseguran\u00e7a. O controlador da porta do hangar \u2013 sem o qual n\u00e3o pode haver evacua\u00e7\u00e3o r\u00e1pida \u2013 \u00e9 uma engenhoca estranha repleta de fios e localizada no duto de ventila\u00e7\u00e3o. O droide malicioso obt\u00e9m facilmente acesso a este dispositivo e desativa fisicamente algo nele, tornando a porta incontrol\u00e1vel.<\/p>\n

Al\u00e9m disso, como o sistema cr\u00edtico est\u00e1 t\u00e3o convenientemente localizado, \u00e9 quase imposs\u00edvel chegar ao controlador da porta e consert\u00e1-lo. Claro que estamos falando aqui de oposicionistas heroicos sem nenhum tipo de financiamento. Ainda assim, vendo o qu\u00e3o dif\u00edcil \u00e9 para uma crian\u00e7a de dez anos se espremer at\u00e9 o dispositivo, \u00e9 dif\u00edcil imaginar quem os designers pensaram que seria poss\u00edvel manter e reparar o sistema.<\/p>\n

Para levar<\/h2>\n

Como voc\u00ea pode ver, nove anos antes do primeiro filme de Guerra nas Estrelas, o Imp\u00e9rio era muito, muito melhor em seguran\u00e7a da informa\u00e7\u00e3o do que mais tarde, enquanto seus oponentes careciam at\u00e9 mesmo de um entendimento b\u00e1sico disso. Talvez a raz\u00e3o pela qual o Imp\u00e9rio abandonou a maioria de suas medidas de seguran\u00e7a progressivas \u00e9 porque, em qualquer caso, eles n\u00e3o fizeram nada para impedir invasores e outros incidentes.<\/p>\n","protected":false},"excerpt":{"rendered":"

Como estavam as coisas com a seguran\u00e7a da informa\u00e7\u00e3o em uma gal\u00e1xia muito, muito distante \u2013 nove anos antes da Batalha de Yavin.<\/p>\n","protected":false},"author":2577,"featured_media":19797,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[2062,713,2866],"class_list":{"0":"post-19822","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-ciberimunidade","10":"tag-star-wars","11":"tag-verdades"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/obi-wan-kenobi-cybersecurity-2\/19822\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/obi-wan-kenobi-cybersecurity-2\/25142\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/verdades\/","name":"verdades"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/19822","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2577"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=19822"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/19822\/revisions"}],"predecessor-version":[{"id":19825,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/19822\/revisions\/19825"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/19797"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=19822"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=19822"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=19822"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}