تازه ها

امنیت

فناوری اطلاعات

May 10, 2020
14:25 یکشنبه، 21ام اردیبهشتماه 1399
کد خبر: 111684

ضعف امنیت اطلاعات در سری مجموعه‌های جنگ ستارگان

WhatsApp Image 2020-05-10 at 13.11.52.jpeg
 
امپراطوری شکست خورده (نه به طور کامل)؛ قدرت افتاده است به دست جمهوری جدید (این نیز نه به طور کامل). در نتیجه این کهکشان بالاخره دارد شبیه به یک سایبرپانک، نوعی وسترن می‌شود. در چنین مواقع نکبت‌باری وضعیت امنیت اطلاعات اینگونه خواهد بود که خدمتتان شرح خواهیم داد:
حریم خصوصی
به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛بگذارید همین ابتدا چند کلامی از حریم خصوصی بگوییم. در واقع، فقط چهار کلمه: حریم ‌خصوصی وجود ندارد. اکنون به شکارچیان جایزه‌بگیر دستگاهی داده شده است که بدان زنجیر ردیابی می‌گویند؛ آن‌ها با این زنجیر می‌توانند صید خود را به چنگ آورند. هرچند به نظر نمی‌رسد این تجهیزات در فضا کار کند اما روی سیاره که به وضوح مسیر را به هدف نشان می‌دهد. فناوریِ پسِ این دستگاه، ناشناخته است. آیا در هدف، چیزی مانند برج دیدبانی ایمپلنت می‌شود؟ این تعبیر وقتی مجرمان متواری در حال ردیابی‌اند به نظر عقلانی می‌رسد اما انجمن شکارچیان جایزه‌بگیر تنها به مجرمان شناخته‌شده محدود نمی‌شود.
 همچنین، چه کسی می‌توانست چنین برج دیدبانی‌ای را در نوزادِ نژادِ یودا ایمپلنت کند و اصلاً چه زمانی فرصت این کار پیش می‌آمد؟ و چرا هیچکس ایده‌ی از میان برداشتن این برج‌ها و یا دست‌کم خنثی‌ کردن آن‌ها به ذهنش نرسید؟ و اگر اسمش برج دیده‌بانی نیست چطور دستگاه ردیابی روی هدف می‌نشیند؟ با استفاده از یک جور امضای بیولوژیکی؟
 مورد هر چه که باشد، اگر کسی بتواند برای ردیابی هر موجود زنده‌ای چنین زنجیری بسازد پس دیگر بحث حریم‌خصوصی کاملاً نقض می‌شود. اگر هنوز هم شک دارید که دوران حریم‌خصوصی به سر آمده است، چشمیِ تنفگ ماندالورین را که به او قدرت دیدن تابش مادون قرمز از داخل دیوارها و حتی شنیدن مکالمات داخل خانه‌های مردم را می‌دهد (البته با کمی تداخل) مد نظر قرار دهید.
ریزور کرست
دین جارین که بیشتر به همان ماندالوریان معروف است با هواپیمای جنگی قدیمیِ گشت‌زن و مخصوص امپراطوری به نام ریزور کرست سفر می‌کند. برخی از مسائل امنیتی بیرون‌سفینه‌ای حتی با چشم غیرمسلح هم قابل‌رؤیت است. اول اینکه کمد تسلیحات مجهز به قفل الکترونیکی است اما هر عابری می‌تواند آن را باز کند. دست‌کم در دو موقعیت، کاراکترهایی که مهارت هک یا کرک کردن هم نداشتند براحتی آن را با سیخونک زدن به چندتایی دکمه باز کردند. طوری که انگار از روش «مخابره سنتی» استفاده کردند تا تشخیص دهند کدام دکمه‌ها به وضوح خرابند؛ بدین‌ترتیب آن‌ها توانستند رمزعبور را مورد حمله جستجوی فراگیر خود قرار دهند. این همچنین بدین معناست که رمزعبور ضعیف بوده و شاید سال‌ها بوده که عوض نشده است. نه تنها این، کامپیوتر آنبورد سوابق پیام‌های هولوگرافیکی را بدون اینکه سطح حفاظتیِ خاصی ذخیره می‌کند.
ربات Zero در طول تحلیل سرسری‌‌اش روی سیستم‌های این سفینه به یکی از اینها برمی‌خورد و بدون هیچ تلاش خاصی (در راستای هک کردن) بدان دسترسی پیدا می‌کند. به طور طبیعی، هم کمد تسلیحات و هم سیستم ارتباطی آنبورد هستند. سطح محافظتیِ پایین آن‌ها ممکن است توسط امنیت بسیار بالای خود سفینه خنثی شود. اما نه، ماندالوریان دارد برای همیشه سفینه را قفل‌نشده رها می‌کند و بازمی‌گردد تا در جایی از آن کمین کند. به بیانی دیگر، هر کسی به لحاظ تئوری می‌تواند به لاگ‌های اطلاعاتی و تسلیحات دسترسی داشته باشد.
IG-11
ربات قاتل IG-11 هم که یک شکارچی جایزه‌بگیر است مجهز به فناوری جالب محافظتی است: یک مکانیزم خودنابودگر. این ربات وقتی با خطر مواجه می‌شود می‌گوید: «پروتکل تولیدکننده امر می‌کند که من نتوانم دستگیر شوم. من باید خودم را نابود کنم» و بعدش شمارش معکوس شروع می‌شود. به نظر ویژگی جالبی می‌آید اما کارایی ندارد. اگر تولیدکننده آن را لازم می‌دانست منطقی‌ترش این بود که آن را از سیستم‌عامل جدا می‌کرد. از اینها گذشته برای به چنگ آوردن این ربات فقط کافیست مغز الکترونیکی‌اش را خراب کنید (که در اصل این اتفاق می‌افتد: ماندالورین به سر IG-11 شلیک می‌کند و ربات براحتی از کار می‌افتد و بعدش هم Kuiil آن را از نو برنامه‌ریزی می‌کند). این یعنی مکانیزم خودنابودگری ایده‌ی خوبی بوده اما پیاده‌سازی‌اش یک‌جورهایی ضعیف پیش رفته است. سوال دیگر این است که چطور هر کسی اجازه دارد ربات را از نو برنامه‌ریزی کند؟ با این حال IG-11 از این منظر نگاه کنیم خیلی هم منحصر به فرد نیست. ما از قبل هم تشخیص داده بودیم که درویدها یا همان ربات‌های جنگ ستارگان مانند سایر دستگاه‌های اینترنت اشیاء باید سیستم‌عاملی امن داشته باشد تا نتوانند هیچ‌رقمه دستکاری شوند (مگر به دستان خود توسعه‌دهندگانشان).
سفینه‌ی زندان جمهوری جدید
در یک اپیزود، دین جارین برای فراری دادن یک زندانی که به سفینه‌ی زندان منتقل شده است اقدام می‌کند. نقشه این است: ریزور کرست سری مانورهایی برای نزدیک شدن به بشقاب، از کار انداختن چندتایی کد هشدار و مخفی کردن سیگنال خودانجام می‌دهد. و بعد پهلوگیری کرده (اینطوری تیم تخلیه می‌شود)، اتاق کنترل و بعد شماره سلول را پیدا کرده، داخل شده و هدف را فراری می‌دهد. بیایید فرض کنیم یک سری قابلیت طراحی بسیار منحصر به فرد باعث می‌شود تا سفینه‌ی کهنه‌ی ماندالورین چراغ خاموش و بدون اینکه رؤیت شود کار خود را انجام دهد. بیایید اینطور فرض کنیم که Zero می‌داند چطور سیگنال را خنثی یا پنهان کند که سیستم‌های سفینه‌ی زندان پهلوگیری جسم خارجی را متوجه نشود.
 بگذارید اینطور فرض کنیم که او قادر است به سیستم امنیتی نفوذ کند (هرچند ایده‌ی وصل شدن به آن از بیرون از عقلانیت به دور است). و همچنین بگذارید اینطور فرض کنیم که در نتیجه‌ی همه‌ی اینها سیستم امنیتی وقتی دریچه‌ی خارجی نقض می‌شود هشدار نمی‌دهد و وقتی هم بالاخره صدای هشدار دربیاید (به دلیل زد و خورد درویدهای امنیتی)، Zero می‌تواند عملیات پیش‌رونده‌ی خود را روی بخش دیگری از سفینه پیاده کند. با فرض بر همه‌ی اینها، چرا در سلول زندان باید قفلی وجود داشته باشد که بشود از داخل باز شود؟ و چرا باید این امکان وجود داشته باشد که بشود این کار را با استفاده از بازوی یک دروید امنیتی انجام داد آن هم بدون هیچ سیستم الکترونیکی‌ای؟ از اینها گذشته، چرا دین جارین اسم این دیوانه‌خانه‌ی پرنده را گذاشته است «حمل و نقل فوق امن»؟! خدا می‌داند اصلاً منظور از حمل و نقل فوق‌ امن چیست. این اپیزود همچنین یک دستگاه امنیتی نسبتاً مشکوک دارد که در قالب یک برج دیدبانی خانگی است. این دستگاه کارش احضار واحد گشتی از جنگجوهای ستاره است. خوب بعدش چه؟ دشمن آنبورد است. آیا جنگنده‌های جمهوری قرار است در کنار همه‌ی زندانیان سفینه را نیست و نابود کنند؟ یا سه کاپیتان سفینه پهلوگیری کرده و جنگ را ببرند به داخل؟ اطلاعات جزئی‌تر دیگری هم در سری‌های جنگ ستارگان وجود دارد که از منظر امنیتی افتضاح محض است. برای مثال، در اپیزود آخر ماندالوریان (ظاهراً جنگجویی است باتجربه و شکارچی جایزه‌بگیر) با کانالی باز شروع می‌کند به ارتباط‌گیری با Kuiil که استورم‌تروپرها صدا را شنیده و بعدش Kuiil را دستگیر می‌کنند. ماجرای لاک‌های الکترونیکی را هم که به جنگ ستارگاه بُعد سنتی می‌دهد یادتان نرود. خلاصه بگوییم که در زمان‌های دور در کهکشانی آن دور دورها امنیت سایبری خیلی خیلی خیلی بد بوده است.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.