ضعف امنیتِ اطلاعات در سری مجموعه‌های جنگ ستارگان

16 اردیبهشت 1399 ضعف امنیتِ اطلاعات در سری مجموعه‌های جنگ ستارگان

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ امپراطوری شکست خورده (نه به طور کامل)؛ قدرت افتاده است به دست جمهوری جدید[1] (این نیز نه به طور کامل). در نتیجه این کهکشان بالاخره دارد شبیه به یک سایبرپانک[2]، نوعی وسترن می‌شود. در چنین مواقع نکبت‌باری وضعیت امنیت اطلاعات اینگونه خواهد بود که خدمتتان شرح داده‌ایم:

حریم خصوصی

بگذارید همین ابتدا چند کلامی از حریم خصوصی بگوییم. در واقع، فقط چهار کلمه: حریم ‌خصوصی وجود ندارد. اکنون به شکارچیان جایزه‌بگیر[3]دستگاهی داده شده است که بدان زنجیر ردیابی می‌گویند؛ آن‌ها با این زنجیر می‌توانند صید خود را به چنگ آورند. هرچند به نظر نمی‌رسد این تجهیزات در فضا کار کند اما روی سیاره که به وضوح مسیر را به هدف نشان می‌دهد. فناوریِ پسِ این دستگاه، ناشناخته است. آیا در هدف، چیزی مانند برج دیدبانی ایمپلنت می‌شود؟ این تعبیر وقتی مجرمان متواری در حال ردیابی‌اند به نظر عقلانی می‌رسد اما انجمن شکارچیان جایزه‌بگیر تنها به مجرمان شناخته‌شده محدود نمی‌شود. همچنین، چه کسی می‌توانست چنین برج دیدبانی‌ای را در نوزادِ نژادِ یودا ایمپلنت کند و اصلاً چه زمانی فرصت این کار پیش می‌آمد؟ و چرا هیچکس ایده‌ی از میان برداشتن این برج‌ها و یا دست‌کم خنثی‌ کردن آن‌ها به ذهنش نرسید؟ و اگر اسمش برج دیده‌بانی نیست چطور دستگاه ردیابی روی هدف می‌نشیند؟ با استفاده از یک جور امضای بیولوژیکی؟ مورد هر چه که باشد، اگر کسی بتواند برای ردیابی هر موجود زنده‌ای چنین زنجیری بسازد پس دیگر بحث حریم‌خصوصی کاملاً نقض می‌شود. اگر هنوز هم شک دارید که دوران حریم‌خصوصی به سر آمده است، چشمیِ تنفگ ماندالورین را که به او قدرت دیدن تابش مادون قرمز از داخل دیوارها و حتی شنیدن مکالمات داخل خانه‌های مردم را می‌دهد (البته با کمی تداخل) مد نظر قرار دهید.

ریزور کرست

دین جارین[4] که بیشتر به همان ماندالوریان معروف است با هواپیمای جنگی قدیمیِ گشت‌زن و مخصوص امپراطوری به نام ریزور کرست[5] سفر می‌کند. برخی از مسائل امنیتی بیرون‌سفینه‌ای حتی با چشم غیرمسلح هم قابل‌رؤیت است. اول اینکه کمد تسلیحات مجهز به قفل الکترونیکی است اما هر عابری می‌تواند آن را باز کند. دست‌کم در دو موقعیت، کاراکترهایی که مهارت هک یا کرک کردن هم نداشتند براحتی آن را با سیخونک زدن به چندتایی دکمه باز کردند. طوری که انگار از روش «مخابره سنتی» استفاده کردند تا تشخیص دهند کدام دکمه‌ها به وضوح خرابند؛ بدین‌ترتیب آن‌ها توانستند رمزعبور را مورد حمله جستجوی فراگیر خود قرار دهند. این همچنین بدین معناست که رمزعبور ضعیف بوده و شاید سال‌ها بوده که عوض نشده است. نه تنها این، کامپیوتر آنبورد سوابق پیام‌های هولوگرافیکی را بدون اینکه سطح حفاظتیِ خاصی ذخیره می‌کند.

ربات Zero در طول تحلیل سرسری‌‌اش روی سیستم‌های این سفینه به یکی از اینها برمی‌خورد و بدون هیچ تلاش خاصی (در راستای هک کردن) بدان دسترسی پیدا می‌کند. به طور طبیعی، هم کمد تسلیحات و هم سیستم ارتباطی آنبورد هستند. سطح محافظتیِ پایین آن‌ها ممکن است توسط امنیت بسیار بالای خود سفینه خنثی شود. اما نه، ماندالوریان دارد برای همیشه سفینه را قفل‌نشده رها می‌کند و بازمی‌گردد تا در جایی از آن کمین کند. به بیانی دیگر، هر کسی به لحاظ تئوری می‌تواند به لاگ‌های اطلاعاتی و تسلیحات دسترسی داشته باشد.

IG-11

ربات قاتل IG-11 هم که یک شکارچی جایزه‌بگیر است مجهز به فناوری جالب محافظتی است: یک مکانیزم خودنابودگر. این ربات وقتی با خطر مواجه می‌شود می‌گوید: «پروتکل تولیدکننده امر می‌کند که من نتوانم دستگیر شوم. من باید خودم را نابود کنم» و بعدش شمارش معکوس شروع می‌شود. به نظر ویژگی جالبی می‌آید اما کارایی ندارد. اگر تولیدکننده آن را لازم می‌دانست منطقی‌ترش این بود که آن را از سیستم‌عامل جدا می‌کرد. از اینها گذشته برای به چنگ آوردن این ربات فقط کافیست مغز الکترونیکی‌اش را خراب کنید (که در اصل این اتفاق می‌افتد: ماندالورین به سر IG-11 شلیک می‌کند و ربات براحتی از کار می‌افتد و بعدش هم Kuiil[6] آن را از نو برنامه‌ریزی می‌کند). این یعنی مکانیزم خودنابودگری ایده‌ی خوبی بوده اما پیاده‌سازی‌اش یک‌جورهایی ضعیف پیش رفته است. سوال دیگر این است که چطور هر کسی اجازه دارد ربات را از نو برنامه‌ریزی کند؟ با این حال IG-11 از این منظر نگاه کنیم خیلی هم منحصر به فرد نیست. ما از قبل هم تشخیص داده بودیم که درویدها یا همان ربات‌های جنگ ستارگان مانند سایر دستگاه‌های اینترنت اشیاء باید سیستم‌عاملی امن داشته باشد تا نتوانند هیچ‌رقمه دستکاری شوند (مگر به دستان خود توسعه‌دهندگانشان).

سفینه‌ی زندان جمهوری جدید

در یک اپیزود، دین جارین برای فراری دادن یک زندانی که به سفینه‌ی زندان منتقل شده است اقدام می‌کند. نقشه این است: ریزور کرست سری مانورهایی برای نزدیک شدن به بشقاب، از کار انداختن چندتایی کد هشدار و مخفی کردن سیگنال خودانجام می‌دهد. و بعد پهلوگیری[7] کرده (اینطوری تیم تخلیه می‌شود)، اتاق کنترل و بعد شماره سلول را پیدا کرده، داخل شده و هدف را فراری می‌دهد. بیایید فرض کنیم یک سری قابلیت طراحی بسیار منحصر به فرد باعث می‌شود تا سفینه‌ی کهنه‌ی ماندالورین چراغ خاموش و بدون اینکه رؤیت شود کار خود را انجام دهد. بیایید اینطور فرض کنیم که Zero می‌داند چطور سیگنال را خنثی یا پنهان کند که سیستم‌های سفینه‌ی زندان پهلوگیری جسم خارجی را متوجه نشود. بگذارید اینطور فرض کنیم که او قادر است به سیستم امنیتی نفوذ کند (هرچند ایده‌ی وصل شدن به آن از بیرون از عقلانیت به دور است). و همچنین بگذارید اینطور فرض کنیم که در نتیجه‌ی همه‌ی اینها سیستم امنیتی وقتی دریچه‌ی خارجی نقض می‌شود هشدار نمی‌دهد و وقتی هم بالاخره صدای هشدار دربیاید (به دلیل زد و خورد درویدهای امنیتی)، Zero می‌تواند عملیات پیش‌رونده‌ی خود را روی بخش دیگری از سفینه پیاده کند. با فرض بر همه‌ی اینها، چرا در سلول زندان باید قفلی وجود داشته باشد که بشود از داخل باز شود؟ و چرا باید این امکان وجود داشته باشد که بشود این کار را با استفاده از بازوی یک دروید امنیتی انجام داد آن هم بدون هیچ سیستم الکترونیکی‌ای؟ از اینها گذشته، چرا دین جارین اسم این دیوانه‌خانه‌ی پرنده را گذاشته است «حمل و نقل فوق امن»؟! خدا می‌داند اصلاً منظور از حمل و نقل فوق‌ امن چیست. این اپیزود همچنین یک دستگاه امنیتی نسبتاً مشکوک دارد که در قالب یک برج دیدبانی خانگی است. این دستگاه کارش احضار واحد گشتی از جنگجوهای ستاره است. خوب بعدش چه؟ دشمن آنبورد است. آیا جنگنده‌های جمهوری قرار است در کنار همه‌ی زندانیان سفینه را نیست و نابود کنند؟ یا سه کاپیتان سفینه پهلوگیری کرده و جنگ را ببرند به داخل؟ اطلاعات جزئی‌تر دیگری هم در سری‌های جنگ ستارگان وجود دارد که از منظر امنیتی افتضاح محض است. برای مثال، در اپیزود آخر ماندالوریان (ظاهراً جنگجویی است باتجربه و شکارچی جایزه‌بگیر) با کانالی باز شروع می‌کند به ارتباط‌گیری با Kuiil که استورم‌تروپرها[8] صدا را شنیده و بعدش Kuiil را دستگیر می‌کنند. ماجرای لاک‌های الکترونیکی را هم که به جنگ ستارگاه بُعد سنتی می‌دهد یادتان نرود. خلاصه بگوییم که در زمان‌های دور در کهکشانی آن دور دورها امنیت سایبری خیلی خیلی خیلی بد بوده است. 

 

[1] یک دولت خیالی در جنگ ستارگان است.

[2] یکی از زیرسبک‌ها در داستان‌های علمی-تخیلی است.

[3] شکارچی جایزه‌بگیر

[4] معروف به ماندالورین و بعضاً ماندو، شخصیت خیالی در فرنچایز جنگ ستارگان و شخصیت اصلی در مجموعه تلویزیونی دیزنی+ به همین نام است. 

[5] Razor Crest

[6] Kuiil شخصیت خیالی در فیلم جنگ ستارگان است.

[7] به‌هم پیوستن و اتصال دو فضاپیما یا یک فضاپیما و ایستگاه فضایی گفته می‌شود.

[8] سربازهای خیالیِ جنگ ستارگان

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    7,085,250 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    2,360,250 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    4,723,875 ریال9,447,750 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    3,541,500 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    3,541,500 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    4,722,750 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    8,505,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد