《星球大战:天行者的崛起》中的网络安全

一份关于遥远的星系在很久以前的信息安全态度报告,是的,说的就是《星球大战9》

期待已久的《星球大战:天行者的崛起》终于上映了!不是每个人都看过这部电影,所以我们尽量不进行任何剧透,不讨论情节上的漏洞,也不深挖这部电影在艺术上的优缺点,我们仅从信息安全的角度出发,研究这部星球大战的最终篇章。本文将会讲述电影中与网络安全相关的时刻,看看这些角色的表现如何。

飞船之间的数据传输

在《星球大战》的世界里,数据传输有点混乱。有些信息可以通过远距离快速传输,有些信息只能通过物理媒介传输。遗憾的是,我们对星系中的通信方式和数据传输协议的可靠性暂时没有具体的认识。但抵抗组织的信息安全团队非常了解,而且很显然,他们并不喜欢无线传输的方案。

当抵抗组织的飞行员需要在飞船之间传送机密数据时,他们会按照如下的方式行动:

  • 将一艘飞船停在另一艘的上方
  • 打开舱门
  • 将一根电缆穿过舱口
  • R2-D2通过电缆下载信息

从本质上来说,它简直就是20世纪80年代的零调制解调器连接。虽然不方便,但肯定安全,通过这种方式传输的数据被截获的几率很小。

为抵抗组织的网络安全意识加10分!

Star Wars: the Empire state of cybersecurity problems

机器人记忆存储

《星球大战:天行者的崛起》在展示机器人(至少是C-3PO)获取信息的过程方面比前作要详细得多。在C-3PO发现一把刻有古西斯语言铭文的匕首之后,拥有专业翻译技能的他成功破解了铭文,但却无法与他人分享结果。因为操作系统,确切地说,应该是系统中的一条前帝国指令禁止西斯语言。

如果想访问这些信息,那么就必须禁用先操作系统。然而问题在于,禁用操作系统会导致系统恢复出厂设置,也就是说,机器人会丢失它长期以来积累的所有信息,基本上就是抹除了他的 “个性”。黑客连接了一个对西斯语言没有任何限制的第三方系统,轻松翻译了被禁止的数据记录。随着C-3PO的重新启动,它的记忆被清空,完全忘记了起义和帝国,甚至认不出自己的同伴。

我必须说,操作系统创造者选择的数据保护方法远非理想(我知道是安纳金·天行者组装了机器人,但操作系统显然是现成的)。在现代系统中,在这种情况下使用的强加密手段能够防止从外部操作系统(例如从USB闪存驱动器)启动访问数据。换句话说,这个系统的创建者使用了过于简单的或者压根就没有使用加密算法。

就网络安全而言,这似乎是一个非常严重的问题,但这一次的情况不同。这个系统是由不知名人士在共和国时期写成的,而在飞行之前,R2-D2有勇气在情况不明了的前提下,备份了C-3PO的所有内存以及身份信息。在我们看来,备份当然是永远不嫌多。所以,给抵抗组织再加10分。

Solo: A cybersecurity story

第一秩序通用通行证

为了避免剧透,让我们假设在某一时刻,主角们看到了一个设备,它基本上就是第一秩序船长的通用认证。在装备上它之后,你的飞船将被自动识别为第一秩序部队中的一员。

英雄们利用这个设备将某中铁锈桶放在了凯洛·伦的飞船上。但是这种在安全方面如此松懈的设备为什么会被创造出来?为什么创造者没有预见到它丢失或被盗的可能性?为什么不采用双因素验证的方法呢?

这是帝国残余倒扣10分的原因。

《星球大战:天行者的崛起》中还包括了西斯上古神器的黑暗交易以及能够确认未知星球定位的字谜。但这都远远超出了现代信息安全的范畴,因此我们不作讨论。

综上所述,电影中的正义联盟得到了20分,反派角色得到了- 10分。这也难怪,邪恶势力从未在好莱坞获得胜利。

提示