MTFBWY
L’Impero è sconfitto (non proprio). Il potere è nelle mani della Nuova Repubblica (anche se non del tutto). Di conseguenza, la galassia ha finalmente assunto le sembianze di un Wester cyber punk e pistolero. Ecco come stanno le cose dal punto di vista dellla sicurezza informatica in questi tempi difficili.
Privacy
Prima di tutto, qualche parola sulla privacy. In realtà, solo due: non esiste. Ai cacciatori di taglie viene dato un dispositivo di localizzazione per dare la caccia ai loro obiettivi. Anche se non sembra funzionare nello spazio, su un pianeta mostra chiaramente il soggetto. La tecnologia dietro questo dispositivo è sconosciuta.
È stato impiantato un beacon nell’obiettivo? Questa spiegazione sembra ragionevole quando i criminali fuggiti vengono rintracciati. Ma la gilda dei cacciatori di taglie non si limita ai criminali conosciuti. Inoltre, chi avrebbe potuto impiantare un beacon in un bambino della specie di Yoda, e quando? E perché nessuno ha avuto l’idea di rimuovere o almeno di bloccare il beacon? E se non si tratta di un beacon, come fa il dispositivo a rintracciare l’obiettivo? Usando una specie di firma biologica? In ogni caso, se qualcuno è in grado di creare un dispositivo di localizzazione per rintracciare qualsiasi creatura vivente, non si può parlare di privacy.
Nel caso in cui si abbia ancora qualche dubbio che la privacy sia morta, si consideri il mirino ottico sul fucile del Mandaloriano, che gli permette di vedere le radiazioni infrarosse attraverso i muri e persino di origliare le conversazioni che avvengono nelle case delle persone (anche se con interferenze).
Razor Crest
Din Djarin, chiamato semplicemente “il Mandaloriano” per la maggior parte del tempo, viaggia su una nave da guerra di pattuglia imperiale piuttosto vecchia, chiamata Razor Crest. Alcuni dei problemi di sicurezza a bordo della nave sono visibili anche ad occhio nudo.
In primo luogo, l’armadietto delle armi utilizza una serratura elettronica, ma chiunque può aprirlo. In almeno due occasioni, i personaggi che non si associano a grandi abilità di hackeraggio o di cracking l’hanno aperto semplicemente premendo qualche pulsante. Sembra che abbiano usato il metodo del “vecchio citofono” per identificare quali pulsanti fossero visibilmente usurati per scoprire la password. Questo significa anche che la password era debole e probabilmente non veniva cambiata da anni.
Non solo, il computer di bordo memorizza le registrazioni dei messaggi olografici, e senza nessuna protezione speciale. Il droide Zero si imbatte in uno di essi durante un’analisi sommaria dei sistemi della nave, e vi accede senza alcun apparente sforzo di hackeraggio.
Naturalmente, sia l’armadietto delle armi che il sistema di comunicazione sono a bordo. Il loro basso livello di protezione potrebbe essere stato compensato dalla super sicurezza della nave stessa. Ma no, il Mandaloriano lascia sempre la nave sbloccata e per trovare un’imboscata all’interno al suo ritorno. In altre parole, chiunque in teoria può accedere alle armi e ai registri dei dati.
IG-11
Il droide assassino IG-11, che funge anche da cacciatore di taglie, dispone di un’interessante tecnologia di protezione: un meccanismo di autodistruzione. Di fronte al pericolo, dichiara qualcosa del tipo: “Il protocollo del produttore impone che io non possa essere catturato. Devo autodistruggermi”, dopodiche inizia il conto alla rovescia.
Sembra una grande funzionalità, ma non funziona. Se il produttore lo avesse ritenuto necessario, sarebbe stato più logico separarlo dal sistema operativo. Dopotutto, per catturare il droide, basta danneggiare il suo cervello elettronico (che è fondamentalmente quello che succede: il Mandaloriano spara IG-11 in testa e si spegne semplicemente, dopodiché Kuiil lo riprogramma). Insomma, il meccanismo di autodistruzione è una buona idea, ma la sua implementazione è decisamente scarsa.
Una domanda a parte riguarda come si possa permettere a chiunque di riprogrammare il droide. Ma l’IG-11 non è l’unico caso. Abbiamo già stabilito che i droidi di Star Wars, come altri dispositivi IoT, dovrebbero essere dotati di un sistema operativo sicuro che non può essere modificato in altro modo da quanto stabilito dagli sviluppatori.
La nave prigione della Nuova Repubblica
In un episodio, Din Djarin firma per salvare un prigioniero che viene trasportato a bordo di una nave prigione. Il piano è questo: la Razor Crest esegue una serie di manovre per avvicinarsi alla nave, blocca una specie di codice di avvertimento, maschera il suo segnale e poi attracca, dopodiché la squadra sbarca, localizza la sala di controllo, scopre il numero di cella, fa irruzione e libera l’obiettivo
Supponiamo che alcune caratteristiche progettuali uniche permettano alla vecchia nave mandaloriana di avvicinarsi di soppiatto alla nave ribelle senza essere scoperta. Supponiamo che Zero sappia come bloccare e mascherare il segnale in modo che i sistemi della nave prigione non rilevino l’attracco di un oggetto estraneo. Supponiamo che sia davvero in grado di penetrare nel sistema di sicurezza (anche se l’idea stessa di collegarsi esternamente sembra folle). E supponiamo che, di conseguenza, il sistema di sicurezza non faccia scattare l’allarme quando la porta esterna viene violata, e che quando l’allarme viene finalmente fatto scattare a causa di un problema con i droidi di sicurezza, Zero possa dirigere i rinforzi verso un’altra parte della nave.
Supponendo tutto questo, perché mai al mondo (o su qualsiasi altro pianeta vicino) c’è una serratura nella cella della prigione che può essere aperta dall’interno? E perché è possibile aprirla usando il braccio di un droide di sicurezza, senza alcun sistema elettronico? E, soprattutto, perché Din Djarin descrive questa assurdità volante come “trasporto di massima sicurezza”? Solo il cielo sa cos’è un trasporto di minima sicurezza.
In questo episodio è presente anche un dispositivo di sicurezza piuttosto discutibile sotto forma di beacon, che richiama una pattuglia di starfighter della Repubblica. Ok, questo li porterà lì. E poi? Il nemico è a bordo; i combattenti della Repubblica faranno saltare in aria la nave insieme a tutti i prigionieri? Oppure tre piloti attraccheranno e porteranno il combattimento all’interno? Almeno il dispositivo sembra funzionare.
Anche altri dettagli minori della serie sono un disastro dal punto di vista della sicurezza informatica. Per esempio, nell’episodio finale, il Mandaloriano (presumibilmente un guerriero esperto e cacciatore di taglie) comunica con Kuiil su un canale aperto, dove gli stormtrooper ascoltano e poi catturano Kuiil. E non dimenticate il classico di Guerre stellari: serrature elettroniche che si aprono quando ci si spara contro.
Insomma, tanto tempo fa, in una galassia lontana lontana, la sicurezza informatica era davvero davvero un disastro.
Consigli