Star Wars

De cybersecurity van Star Wars: The Rise of Skywalker

Een verslag van de houding ten opzichte informatiebeveiliging, lang geleden in een verafgelegen sterrenstelsel, zoals geïllustreerd in Star Wars: Episode IX.

Kaspersky Team
december 26, 2019

De langverwachte Star Wars: The Rise of Skywalker is eindelijk op het witte doek te zien. Niet iedereen heeft de film gezien, dus we zullen geen spoilers geven of gaten van Death Star-achtige proporties in het verhaal bespreken, of zelfs de artistieke goede en slechte kanten van de film becommentariëren. Wij zijn alleen in Episode IX geïnteresseerd vanuit het oogpunt van informatiebeveiliging. Dus deze post bespreekt de cybersecurity-gerelateerde momenten in de film en kijkt hoe goed (of juist niet) de personages hiermee omgaan.

Data-overdracht van schip naar schip

In het Star Wars-universum, is data-overdracht nogal een janboel. Sommige informatie kan heel snel enorme afstanden afleggen, en andere soorten informatie alleen op fysieke media. Helaas begrijpen we niet echt hoe communicatie werkt in het sterrenstelsel, of hoe betrouwbaar de data-overdrachtsprotocollen zijn. Maar het infosec-team van het Verzet waarschijnlijk wel. En ze houden overduidelijk niet van draadloze methodes.

Als de piloten van het Verzet op een gegeven moment geheime data van een schip naar een ander moeten verzenden, doen ze dat als volgt:

Het ene schip zweeft boven het andere;
De luiken gaan open;
Er wordt een kabel door de luiken gedaan;
R2D2 downloadt informatie door de kabel.

In principe is dit een null-modemverbinding uit de jaren 80. Handig? Nope. Veilig? Absoluut. De kans dat de overgedragen gegevens wordt onderschept is minimaal.

10 punten voor het Verzet voor cyberbewustzijn!

Star Wars: the Empire state of cybersecurity problems

Droid-geheugen

Star Wars: The Rise of Skywalker gaat iets meer in detail dan de andere afleveringen bij het laten zien hoe droids toegang tot informatie verkrijgen (ten minste voor C3PO). Dat gaat zo: C3PO ziet een mes met inscripties in de oude taal van de Sith. Als professioneel vertaler ontcijfert de droid de inscripties — maar kan hij de resultaten niet delen. Het besturingssysteem verhindert die actie: een pre-imperiale richtlijn in het besturingssysteem verbiedt de Sith-taal namelijk.

Om toegang tot de informatie te verkrijgen, moet het besturingssysteem worden uitgeschakeld. Het probleem is dat het besturingssysteem dan wordt teruggezet naar zijn standaardinstellingen, en de droid verliest dan alle informatie die hij gedurende zijn lange bestaan heeft verzameld. Eigenlijk wordt zijn “persoonlijkheid” zo gewist. De hacker verbindt een systeem van derden zonder restricties op de Sith-taal en vertaalt zo eenvoudig de verboden gegevensbestanden. C3PO start dan opnieuw op, maar zonder kennis over de opstand of het Keizerrijk. De droid herkent zijn eigen kameraden niet eens.

Ik moet zeggen dat de gekozen methode voor gegevensbescherming door de makers van het besturingssysteem verre van ideaal is (ja, ik weet dat Anakin Skywalker de droid in elkaar zette, maar het besturingssysteem was duidelijk kant en klaar geleverd). In moderne systemen voorkomt de sterke versleuteling die in zulke gevallen wordt gebruikt toegang tot data bij het opstarten via een extern besturingssysteem (bijvoorbeeld vanaf een usb-stick). In andere woorden: de makers van dit systeem gebruikten een te licht encryptie-algoritme, of zelfs helemaal niets.

Dat zou een duidelijk probleem vormen wat betreft de cybersecurity. Niet hier. Niemand weet door wie het systeem werd geschreven, en dat gebeurde ook nog eens in de tijd van de Republiek. Maar voor de vlucht had R2D2 het gezond verstand om een back-up van al het geheugen van C3PO te maken, inclusief zijn identiteit, en zonder dat die daarvan op de hoogte was. Wij zijn van mening dat je nooit genoeg back-ups kunt hebben. Dus nog eens 10 punten voor het Verzet.

Solo: A cybersecurity story

First Order universele pas

Laten we om The Rise of Skywalker niet voor je te verpesten zeggen dat de hoofdpersonages op een bepaald punt te maken krijgen met een apparaat dat eigenlijk een universele authenticator voor kapiteins van First Order-schepen is. Als je schip met zo’n apparaat is uitgerust, wordt het automatisch geïdentificeerd door de strijdkrachten van de First Order als een van hun eigen schepen.

De helden gebruiken het om een of andere roest-emmer aan boord van Kylo Rens vlaggenschip te landen. Maar waarom werd er überhaupt zo’n onveilig apparaat gemaakt? Waarom voorzagen de makers ervan niet dat het verloren kon worden, of gestolen? Waarom implementeerden ze geen tweestapsverificatie?

Dat zijn 10 punten voor het Keizerrijk.

The Rise of Skywalker heeft ook te maken met de duistere zaken van de Sith-artefacten en hints die de locatie van een onbekende planeet in kaart brengen. Maar hier gaan we niet verder op in, want dit gaat veel verder dan het domein van moderne informatiebeveiliging.

Dus een snelle rekensom leert ons dat de good guys 20 punten scoren, en de slechteriken hebben er 10 minder. Geen wonder dat het kwaad nooit zegeviert in Hollywood.

De slachtoffers van Yatron- en FortuneCrypt-ransomware helpen

Slachtoffers van Yatron- en FortuneCrypt-ransomware kunnen een decryptor van de website No More Ransom downloaden om hun versleutelde bestanden te herstellen.

Privacy & kinderen

TARGETED SECURITY SOLUTIONS

Enterprise solutions

De cybersecurity van Star Wars: The Rise of Skywalker

Data-overdracht van schip naar schip

Droid-geheugen

First Order universele pas

Een kwestie van triangulation

Truc om Mark-of-the-Web te omzeilen

De slachtoffers van Yatron- en FortuneCrypt-ransomware helpen

Tips

Navigeren door de risico’s van online daten

Begin het jaar met een digitale schoonmaak

Voornemens voor cyberveiligheid: hoe kunnen we 2024 veiliger maken?

Dromen van een digitale kerst

Meld u aan om onze headlines in uw inbox te ontvangen

Oplossingen voor thuis

Bedrijven

Bedrijven

Bedrijven

Securelist

Eugene Personal Blog