ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

ضعف امنیتِ اطلاعات در سری مجموعه‌های جنگ ستارگان

| چهارشنبه, ۱۷ ارديبهشت ۱۳۹۹، ۱۲:۲۳ ب.ظ | ۰ نظر

امپراطوری شکست خورده (نه به طور کامل)؛ قدرت افتاده است به دست جمهوری جدید[1] (این نیز نه به طور کامل). در نتیجه این کهکشان بالاخره دارد شبیه به یک سایبرپانک[2]، نوعی وسترن می‌شود. در چنین مواقع نکبت‌باری وضعیت امنیت اطلاعات اینگونه خواهد بود که خدمتتان شرح خواهیم داد:


حریم خصوصی
بگذارید همین ابتدا چند کلامی از حریم خصوصی بگوییم. در واقع، فقط چهار کلمه: حریم ‌خصوصی وجود ندارد. اکنون به شکارچیان جایزه‌بگیر[3]دستگاهی داده شده است که بدان زنجیر ردیابی می‌گویند؛ آن‌ها با این زنجیر می‌توانند صید خود را به چنگ آورند. هرچند به نظر نمی‌رسد این تجهیزات در فضا کار کند اما روی سیاره که به وضوح مسیر را به هدف نشان می‌دهد. فناوریِ پسِ این دستگاه، ناشناخته است. آیا در هدف، چیزی مانند برج دیدبانی ایمپلنت می‌شود؟ این تعبیر وقتی مجرمان متواری در حال ردیابی‌اند به نظر عقلانی می‌رسد اما انجمن شکارچیان جایزه‌بگیر تنها به مجرمان شناخته‌شده محدود نمی‌شود. همچنین، چه کسی می‌توانست چنین برج دیدبانی‌ای را در نوزادِ نژادِ یودا ایمپلنت کند و اصلاً چه زمانی فرصت این کار پیش می‌آمد؟ و چرا هیچکس ایده‌ی از میان برداشتن این برج‌ها و یا دست‌کم خنثی‌ کردن آن‌ها به ذهنش نرسید؟ و اگر اسمش برج دیده‌بانی نیست چطور دستگاه ردیابی روی هدف می‌نشیند؟ با استفاده از یک جور امضای بیولوژیکی؟ مورد هر چه که باشد، اگر کسی بتواند برای ردیابی هر موجود زنده‌ای چنین زنجیری بسازد پس دیگر بحث حریم‌خصوصی کاملاً نقض می‌شود. اگر هنوز هم شک دارید که دوران حریم‌خصوصی به سر آمده است، چشمیِ تنفگ ماندالورین را که به او قدرت دیدن تابش مادون قرمز از داخل دیوارها و حتی شنیدن مکالمات داخل خانه‌های مردم را می‌دهد (البته با کمی تداخل) مد نظر قرار دهید.


ریزور کرست
دین جارین[4] که بیشتر به همان ماندالوریان معروف است با هواپیمای جنگی قدیمیِ گشت‌زن و مخصوص امپراطوری به نام ریزور کرست[5] سفر می‌کند. برخی از مسائل امنیتی بیرون‌سفینه‌ای حتی با چشم غیرمسلح هم قابل‌رؤیت است. اول اینکه کمد تسلیحات مجهز به قفل الکترونیکی است اما هر عابری می‌تواند آن را باز کند. دست‌کم در دو موقعیت، کاراکترهایی که مهارت هک یا کرک کردن هم نداشتند براحتی آن را با سیخونک زدن به چندتایی دکمه باز کردند. طوری که انگار از روش «مخابره سنتی» استفاده کردند تا تشخیص دهند کدام دکمه‌ها به وضوح خرابند؛ بدین‌ترتیب آن‌ها توانستند رمزعبور را مورد حمله جستجوی فراگیر خود قرار دهند. این همچنین بدین معناست که رمزعبور ضعیف بوده و شاید سال‌ها بوده که عوض نشده است. نه تنها این، کامپیوتر آنبورد سوابق پیام‌های هولوگرافیکی را بدون اینکه سطح حفاظتیِ خاصی ذخیره می‌کند.
ربات Zero در طول تحلیل سرسری‌‌اش روی سیستم‌های این سفینه به یکی از اینها برمی‌خورد و بدون هیچ تلاش خاصی (در راستای هک کردن) بدان دسترسی پیدا می‌کند. به طور طبیعی، هم کمد تسلیحات و هم سیستم ارتباطی آنبورد هستند. سطح محافظتیِ پایین آن‌ها ممکن است توسط امنیت بسیار بالای خود سفینه خنثی شود. اما نه، ماندالوریان دارد برای همیشه سفینه را قفل‌نشده رها می‌کند و بازمی‌گردد تا در جایی از آن کمین کند. به بیانی دیگر، هر کسی به لحاظ تئوری می‌تواند به لاگ‌های اطلاعاتی و تسلیحات دسترسی داشته باشد.


IG-11
ربات قاتل IG-11 هم که یک شکارچی جایزه‌بگیر است مجهز به فناوری جالب محافظتی است: یک مکانیزم خودنابودگر. این ربات وقتی با خطر مواجه می‌شود می‌گوید: «پروتکل تولیدکننده امر می‌کند که من نتوانم دستگیر شوم. من باید خودم را نابود کنم» و بعدش شمارش معکوس شروع می‌شود. به نظر ویژگی جالبی می‌آید اما کارایی ندارد. اگر تولیدکننده آن را لازم می‌دانست منطقی‌ترش این بود که آن را از سیستم‌عامل جدا می‌کرد. از اینها گذشته برای به چنگ آوردن این ربات فقط کافیست مغز الکترونیکی‌اش را خراب کنید (که در اصل این اتفاق می‌افتد: ماندالورین به سر IG-11 شلیک می‌کند و ربات براحتی از کار می‌افتد و بعدش هم Kuiil[6] آن را از نو برنامه‌ریزی می‌کند). این یعنی مکانیزم خودنابودگری ایده‌ی خوبی بوده اما پیاده‌سازی‌اش یک‌جورهایی ضعیف پیش رفته است. سوال دیگر این است که چطور هر کسی اجازه دارد ربات را از نو برنامه‌ریزی کند؟ با این حال IG-11 از این منظر نگاه کنیم خیلی هم منحصر به فرد نیست. ما از قبل هم تشخیص داده بودیم که درویدها یا همان ربات‌های جنگ ستارگان مانند سایر دستگاه‌های اینترنت اشیاء باید سیستم‌عاملی امن داشته باشد تا نتوانند هیچ‌رقمه دستکاری شوند (مگر به دستان خود توسعه‌دهندگانشان).


سفینه‌ی زندان جمهوری جدید
در یک اپیزود، دین جارین برای فراری دادن یک زندانی که به سفینه‌ی زندان منتقل شده است اقدام می‌کند. نقشه این است: ریزور کرست سری مانورهایی برای نزدیک شدن به بشقاب، از کار انداختن چندتایی کد هشدار و مخفی کردن سیگنال خودانجام می‌دهد. و بعد پهلوگیری[7] کرده (اینطوری تیم تخلیه می‌شود)، اتاق کنترل و بعد شماره سلول را پیدا کرده، داخل شده و هدف را فراری می‌دهد. بیایید فرض کنیم یک سری قابلیت طراحی بسیار منحصر به فرد باعث می‌شود تا سفینه‌ی کهنه‌ی ماندالورین چراغ خاموش و بدون اینکه رؤیت شود کار خود را انجام دهد. بیایید اینطور فرض کنیم که Zero می‌داند چطور سیگنال را خنثی یا پنهان کند که سیستم‌های سفینه‌ی زندان پهلوگیری جسم خارجی را متوجه نشود. بگذارید اینطور فرض کنیم که او قادر است به سیستم امنیتی نفوذ کند (هرچند ایده‌ی وصل شدن به آن از بیرون از عقلانیت به دور است).

و همچنین بگذارید اینطور فرض کنیم که در نتیجه‌ی همه‌ی اینها سیستم امنیتی وقتی دریچه‌ی خارجی نقض می‌شود هشدار نمی‌دهد و وقتی هم بالاخره صدای هشدار دربیاید (به دلیل زد و خورد درویدهای امنیتی)، Zero می‌تواند عملیات پیش‌رونده‌ی خود را روی بخش دیگری از سفینه پیاده کند. با فرض بر همه‌ی اینها، چرا در سلول زندان باید قفلی وجود داشته باشد که بشود از داخل باز شود؟ و چرا باید این امکان وجود داشته باشد که بشود این کار را با استفاده از بازوی یک دروید امنیتی انجام داد آن هم بدون هیچ سیستم الکترونیکی‌ای؟ از اینها گذشته، چرا دین جارین اسم این دیوانه‌خانه‌ی پرنده را گذاشته است «حمل و نقل فوق امن»؟! خدا می‌داند اصلاً منظور از حمل و نقل فوق‌ امن چیست. این اپیزود همچنین یک دستگاه امنیتی نسبتاً مشکوک دارد که در قالب یک برج دیدبانی خانگی است. این دستگاه کارش احضار واحد گشتی از جنگجوهای ستاره است. خوب بعدش چه؟ دشمن آنبورد است. آیا جنگنده‌های جمهوری قرار است در کنار همه‌ی زندانیان سفینه را نیست و نابود کنند؟ یا سه کاپیتان سفینه پهلوگیری کرده و جنگ را ببرند به داخل؟ اطلاعات جزئی‌تر دیگری هم در سری‌های جنگ ستارگان وجود دارد که از منظر امنیتی افتضاح محض است. برای مثال، در اپیزود آخر ماندالوریان (ظاهراً جنگجویی است باتجربه و شکارچی جایزه‌بگیر) با کانالی باز شروع می‌کند به ارتباط‌گیری با Kuiil که استورم‌تروپرها[8] صدا را شنیده و بعدش Kuiil را دستگیر می‌کنند. ماجرای لاک‌های الکترونیکی را هم که به جنگ ستارگاه بُعد سنتی می‌دهد یادتان نرود. خلاصه بگوییم که در زمان‌های دور در کهکشانی آن دور دورها امنیت سایبری خیلی خیلی خیلی بد بوده است. 
 
[1] یک دولت خیالی در جنگ ستارگان است.
[2] یکی از زیرسبک‌ها در داستان‌های علمی-تخیلی است.
[3] شکارچی جایزه‌بگیر
[4] معروف به ماندالوریان و بعضاً ماندو از او یاد می‌شود، شخصیت خیالی در فرنچایز جنگ ستارگان و شخصیت اصلی در مجموعه تلویزیونی دیزنی+ به همین نام است. وی به عنوان عضوی از انجمن صنفی شکارچیان جایزه بگیر و یکی از آخرین عقایدش معرفی شده‌است، وی «پیدا شده» ای است که در سنین کودکی توسط مندلورین‌ها نجات یافت و پدرخوانده کسی است که به عنوان کودک شناخته می‌شود.
[5] Razor Crest
[6] Kuiil شخصیت خیالی در فیلم جنگ ستارگان است.
[7] به‌هم پیوستن و اتصال دو فضاپیما یا یک فضاپیما و ایستگاه فضایی گفته می‌شود.
[8] سربازهای خیالیِ جنگ ستارگان
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

  • ۹۹/۰۲/۱۷

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">