Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

«Скайуокер. Восход» с точки зрения кибербезопасности

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Вышел последний эпизод «Звездных войн», который в российском переводе получил название «Скайуокер. Восход» (в международном, соответственно, Star Wars: The Rise of Skywalker). Поскольку посмотрели его не все, мы не будем спойлерить и обсуждать сюжетные дыры размером со Звезду Смерти, равно как и художественные достоинства или недостатки фильма. Нас IX эпизод интересует исключительно с точки зрения информационной безопасности. Так что в этом посте мы пройдемся по тем ситуациям в фильме, которые так или иначе имеют отношение к кибербезопасности, и посмотрим, как в них себя вели персонажи, что было сделано хорошо, а что – не очень.

Передача данных с корабля на корабль

Во вселенной «Звездных войн» есть определенная неразбериха с передачей данных. Какую-то информацию можно передать быстро через всю галактику. Какую-то — исключительно на физических носителях. К сожалению, у нас нет четкого понимания, как там работает связь и насколько надежны протоколы передачи данных. Но, по всей видимости, такое понимание есть у специалистов сопротивления. И они явно не в восторге от методов беспроводной связи.

Когда на каком-то моменте в «Скайуокер. Восход» перед пилотами сопротивления встает задача передать секретные данные с одного корабля на другой, они поступают следующим образом:

  • Корабли зависают друг над другом;
  • В них открываются люки;
  • Через люки пробрасывается кабель;
  • R2D2 скачивает информацию по этому кабелю.

По сути, это нуль-модемное соединение, которое активно использовалось еще в восьмидесятых годах. Удобно? Нет. Надежно? Однозначно. Шансы что при такой передаче данных донесение перехватят — минимальны.

10 очков за кибербезопасность силам сопротивления!

Звездные Войны: проблемы кибербезопасности с имперским размахом

Память дроидов

«Звездные Войны эпизод IX «Скайуокер. Восход» чуть подробнее, чем обычно показывает, как работает доступ к информации у дроидов (по крайней мере у C3PO). Ситуация такова: C3PO видит клинок с надписями на древнем языке ситхов. Будучи профессиональным переводчиком, он расшифровывает надпись, но не может поделиться результатами перевода. Этому препятствует операционная система — в ней еще с до-имперских времен зашита директива, гласящая, что ситхский язык находится под запретом.

Для того чтобы таки получить доступ к этой информации, необходимо отключить операционную систему. Проблема в том, что при этом система возвращается к настройкам по умолчанию, то есть дроид теряет всю информацию, накопленную за время его существования. Все то, что, по сути, является его «личностью». Хакер подключает некую стороннюю систему, которая не имеет ограничений и спокойно переводит запретную запись. После этого перезапускается C3PO, который в результате не знает ничего ни о восстании, ни о империи, и не узнает своих товарищей.

Надо сказать, метод защиты информации, выбранный создателями операционной системы (да, я знаю, что его собрал Анакин Скайуокер, но систему-то он явно брал готовую), далек от идеала. В современных системах в таких случаях применяется шифрование, которое не позволит получить доступ к данным при загрузке с посторонней ОС (например, с флешки). То есть либо создатели системы не предусмотрели такую возможность в принципе, либо использовали слишком легкий алгоритм шифрования.

Казалось бы, тут явный минус за кибербезопасность. Но нет. Систему писал неизвестно кто, причем еще при Республике. А вот R2D2 догадался перед полетом сделать резервную копию всей памяти C3PO, включая и его «личность». Причем в тайне от последнего. А резервные копии — это то, за что мы всегда хвалим. Так что еще 10 баллов силам сопротивления – по крайней мере в фильме «Скайуокер. Восход».

Фильм «Хан Соло» с точки зрения кибербезопасности

Универсальный пропуск Первого Ордена

Чтобы не спойлерить «Скайуокер. Восход», скажем просто, что главным героям в какой-то момент дарят некое устройство, которое, по сути, оказывается универсальным аутентификатором капитана корабля Первого Ордена. То есть, если у вас есть такое устройство, то силы Первого Ордена автоматически идентифицируют ваш корабль как «свой».

Им и пользуются главные герои, чтобы посадить какое-то ржавое корыто на борт флагмана Кайло Рена. Вот только зачем вообще сделано такое устройство «на предъявителя»? Почему создатели этого устройства не предусмотрели возможность кражи или потери этого токена? Почему они не имплементировали второй фактор аутентификации?

Короче говоря, осколки империи получают минус 10 баллов.

Чисто теоретически, в «Скайуокер. Восход» еще есть еще мутная схема с ситхскими артефактами и шарадами, позволяющими найти планету, которой нет на картах. Но ее мы рассматривать не будем — там что-то совсем далекое от современного понимания безопасности.

А так, если подвести итоги, то выходит, что у «хороших» парней 20 баллов, а у «плохих» —минус 10. И после этого вы еще спрашиваете, почему все время побеждают хорошие.



Читать далее >>
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • David1990
      Не могу восстановить с точку восстановления ошибка rstrui.exe 0xc0000017 и SystemSettingAdminFlows.exe 0xc0000017
      Автор David1990
      Сегодня скачал какой то VPN для того что бы перевести регион в Epic Store но после этого начали происходить странные вещи, не могу восстановить систему с помощью точки восстановления выдает ошибку rstrui.exe 0x0000017  и если я пробую восстановить через обновления и безопасность -> Восстановления -> начать, выдает эту же ошибку но уже с этого способа Ошибка; SystemSettingAdminFlows.exe 0xc0000017, переустанавливать систему не могу, боюсь потерять доступ к лицензированных программ которые были на пк. 
      Заранее всем откликнувшимся большое спасибо! 
    • Сергей1202
      долгая загрузка ПК, невозможно создать точки восстановление системы
      Автор Сергей1202
      Проверили на вашем форуме на вирусы- их нет.
      1.стал долго загружаться ПК ( раньше было 5 сек) сейчас 2-3 мин,
      2. Ошибки на дисках С/Д, не исправляются (испробовал все способы)
      3.Невозможность создать точки восстановления системы
      4Постоянная ошибка не хватает памяти и браузер сворачивается ( 2 планки по 8 ГБ)
       Если нужны еще какие данные специалисту- предоставлю
    • KL FC Bot
      Тенденции кибербезопасности в 2025 году | Блог Касперского
      Автор KL FC Bot
      Уходящий 2024 год принес несколько рекордно крупных и серьезных инцидентов с утечками данных — от билетов на концерты Тейлор Свифт до всей информации о лечении 100 млн американцев. Весь год бурно развивались технологии ИИ и эволюционировала киберпреступность. Как учесть все это, чтобы обеспечить свою личную информационную безопасность? Дайте себе эти семь обещаний — и выполняйте их весь 2025 год.
      1. Освоить безопасное применение ИИ-ассистентов
      За год применение ИИ постепенно превратилось из модного развлечения в повседневное действие, особенно после того, как ИИ-помощника внедрили в обычные функции смартфонов. Учитывая, что ИИ теперь всегда под рукой, включая самые интимные моменты жизни, стоит внимательно изучить правила безопасного применения чат-ботов и прочих помощников, чтобы не навредить себе и окружающим. Если привести их очень кратко, то это примерно такой список.
      Перепроверять советы ИИ. Особенно если запрашиваете рецепты, медицинскую информацию, инвестиционные советы и любые другие данные с высокой ценой ошибки. Чат-боты иногда «галлюцинируют», поэтому никогда не следуйте их советам слепо. Отключать ИИ-функции, если не понимаете четко, зачем они нужны. Мода на ИИ побуждает крупные компании интегрировать ИИ даже там, где это не требуется. Наиболее яркий пример — внедрение неоднозначной функции Recall в Windows 11, где она постоянно делает скриншоты всего экрана для ИИ-анализа. Отключите ИИ, если не пользуетесь им активно. Не отправлять в ИИ личную информацию. Фото документов, паспортные данные, финансовые и медицинские документы почти никогда не нужны для эффективной работы ИИ. Учитывая, что эти данные могут храниться длительное время, использоваться для дообучения ИИ и в результате утекать на сторону, лучше их просто не отправлять. Не перекладывать на ИИ общение с близкими. Такая автоматизация приносит мало пользы и просто вас отдаляет друг от друга.  
      View the full article
    • KL FC Bot
      Как решить проблему нехватки кадров в кибербезопасности
      Автор KL FC Bot
      Дефицит квалифицированных кадров в индустрии информационной безопасности — проблема, мягко говоря, не новая. Однако в последние годы она встала особенно остро. Триггером тут послужила эпидемия коронавируса, из-за которой произошла стремительная цифровизация всего на свете и не менее стремительный рост количества атак. Из-за этого быстро растет и спрос на профессионалов в сфере кибербезопасности. А вот предложение за ним категорически не поспевает.
      Одна из ведущих организаций, занимающихся сертификацией специалистов в области ИБ, — ISC2 — публикует ежегодные отчеты о состоянии дел с трудовыми ресурсами в кибербезопасности. Согласно последнему отчету, за период с 2022 по 2023 год количество специалистов в ИБ выросло на 8,7%. Звучит вроде бы внушительно. Однако проблема в том, что дефицит таких специалистов за тот же период вырос аж на 12,6%. Таким образом, на момент публикации отчета общемировая нехватка кадров в индустрии кибербезопасности достигала 4 миллионов сотрудников. Почему же так происходит?
      Кибербезопасность в высшем образовании
      Чтобы получить ответ на этот вопрос, мы провели масштабное исследование, в ходе которого опросили более 1000 профессионалов в сфере ИТ и кибербезопасности из 29 стран мира. Мы опрашивали сотрудников разного уровня — от начинающих специалистов до директоров и руководителей SOC.
      В результате выяснилось несколько интересных фактов. В частности, далеко не все специалисты, работающие в данной сфере, изучали информационную безопасность в рамках своего высшего образования. Цифры разнятся по регионам, но в среднем соответствующие курсы были лишь у каждого второго. При этом большинство респондентов считает, что доступность специализированных курсов по информационной безопасности в рамках высшего образования недостаточна.
      Доступность специализированных курсов по кибербезопасности в учреждениях высшего образования респонденты оценили как недостаточную. Источник
      В целом полезность высшего образования для карьеры в информационной безопасности опрошенные оценили невысоко: лишь половина респондентов считает, что оно крайне полезно или очень полезно, четверть оценивает его полезность нейтрально, а еще четверть и вовсе полагает, что оно полностью бесполезно.
      Основная проблема формального образования в сфере кибербезопасности состоит в том, что оно категорически не успевает за теми изменениями, которые происходят в реальном мире. Технологии, инструменты и ландшафт угроз сейчас меняются настолько быстро, что за время обучения полученные в процессе знания успевают устареть.
       
      View the full article
    • KL FC Bot
      The Beekeeper: кибербезопасность и пасечник | Блог Касперского
      Автор KL FC Bot
      Как известно, пчеловодство неразрывно связано с информационной безопасностью. Еще в 2019 году мы представили технологию бихайвористического движка (bee-hive-oristic engine), способного за счет интеграции с ульем защищать банкоматы от физического проникновения внутрь корпуса, обеспечивая при этом его владельцев медом, воском и прополисом. Для внедрения движка мы предлагали обучать специалистов по инкассационному и техническому обслуживанию банкоматов прикладному ИБ-пчеловодству.
      Так что, когда в 2024 году вышел новый фильм с Джейсоном Стетхемом «Пчеловод«, я сразу заподозрил, что он про информационную безопасность. И разумеется, оказался прав. Сейчас мы разберем описанные в «Пчеловоде» кейсы с точки зрения информационной безопасности. Разумеется, в посте будут спойлеры, однако я не думаю, что они сильно повредят восприятию этой киноленты — в конце концов фильмы со Стетхемом обычно смотрят ради экшн-сцен, а вовсе не из-за глубины и оригинальности сюжета.
      Итак, главный герой — Адам Клэй, отставной пасечник. В том смысле, что он — бывший боец спецподразделения пасечников. «Пасечники» (Beekeepers) — это такая секретная организация, не подотчетная никому, следящая за порядком в стране и построенная по философии, почерпнутой из книги «Пчеловодство для пасечников». Выйдя на пенсию, Клэй поселяется у пожилой пенсионерки Элоизы Паркер и посвящает свободное время любимому хобби. Дело в том, что Адам — пасечник (на этот раз в прямом смысле, то есть пчел разводит). Я знаю, что это звучит как бред, но таков сюжет фильма, это не первоапрельская шутка. Как обычно случается в фильмах со Стетхемом, очень быстро находятся нехорошие люди, которые обижают близких Адама, а потом долго и безуспешно пытаются обидеть и его самого. А происходит это все на фоне зловещих киберпреступлений, которые, впрочем, выглядят значительно реальнее чем экшн-составляющая фильма.
      Вишинг: грабеж по телефону
      Первой под раздачу попадает добрая пенсионерка Элоиза. Однажды, открыв список транзакций, она получает красивое предупреждение о том, что жесткий диск ее компьютера заражен двумя вирусами. В окне также имеется телефон технической поддержки, которая готова помочь избавиться от зловредов.
      Разумеется, по телефону ей отвечают мошенники, которые, пользуясь методами социальной инженерии грабят женщину. Делают они это следующим образом. Сначала убеждают зайти на сайт friendlyfriend.net и скачать с него некую программу (которая по факту контролирует компьютер жертвы). Далее, злоумышленники для компенсации причиненных неудобств обещают перевести Элоизе 500 долларов, но якобы по ошибке переводят 50 000 и просят вернуть лишнее. Она порывается было связаться с банком, но собеседник убеждает пенсионерку что в этом случае он из-за допущенной ошибки лишится работы и убеждает перевести деньги самостоятельно. Так мошенники заставляют жертву ввести «пароль для всех аккаунтов», который успешно перехватывают и используют для перевода себе не только всех сбережений и пенсионных накоплений женщины, но и двух миллионов долларов со счета благотворительного фонда, которым Элоиза управляет.
       
      Посмотреть статью полностью
×
×
  • Создать...