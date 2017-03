A Zsivány egyes és a biztonság

A távoli csillagvilág galaktikus birodalma még jelszót sem volt képes kérni

A Zsivány egyes mozifilm nem csupán egy Csillagok háborúja történet, amelyben lázadók szedett-vedett társasága harcol az ördögi Birodalom ellen. Azzal, hogy olyan problémákat vet fel, mint a hitelesítés, az eszközfelügyelet és a jogosultságkezelés, masszív információbiztonsági tanulságokkal is szolgál.

A mindenki által olyan hőn utált Birodalom titkos ügyeit védő falain háztömbnyi méretű lyukak tátongnak, így nem véletlen, hogy egy apakomplexusos, elkeseredett volt elítélt is befér ezeken a réseken. A Hewlett-Packard Enterprise által megkérdezett technoló­giai szakértők öt komoly információtechnológiai biztonsági hibát is azonosítottak a birodalmi rendszerekben, amiket a zsiványok alaposan ki is használtak.

K–2SO

Itt van mindjárt a K–2SO birodalmi harci droid problémája, amit a lázadók elfogtak, átprogramoztak, s ezzel a saját oldalukra állítottak. A siker azt bizonyítja, hogy a robotból hiányoztak a védelmi programok, amelyek, ha működnek, darabokra tépte volna a katonai hardver agyát – akár szó szerint, akár képletesen –, amint a lázadók rátették a kezüket. Az sincs teljesen rendben, hogy birodalmi cirkáló se szó, se beszéd megjelenik a Scarif katonai bolygó mellett, amely a Birodalom legféltettebb digitális titkait tárolja masszív adattárházban, köztük a Halálcsillag tervrajzait.

És még csak azonosító kártyát vagy PIN-kódot sem kértek az űrjárműtől. A ­droidot – illetve volt gazdáit – az védte volna meg a kisajátítástól, ha van úgynevezett kódaláírása. Ez az eljárás hitelesíti a szoftver fejlesztőit, illetve igazolja, hogy a kódhoz harmadik fél nem nyúlt hozzá, s csak listába kitörölhetetlenül beégetett nevek módosíthatják, frissíthetik a programot. Mintha csak a Windows akadályozna meg valakit abban, hogy aláíratlan eszközmeghajtót installáljon.

Eszközmenedzsment

Bajok vannak az eszközmenedzsmenttel is. Bodhi Rook, a Birodalomból hajóstul a lázadókhoz szökött teherhajó-pilóta és újsütetű legénysége, a Zsivány egyes szintén a Scarifon köt ki. Amikor odaér, a légi irányító közli vele, hogy az űrjárgány nincs rajta az érkező hajók listáján. Mire Bodhi nemes egyszerűséggel azt mondja: „az Eadu űrkikötő irányított át ide bennünket”. Ha a Birodalom rendes nyilvántartást vezetett volna eszközeiről és nyomon is követte volna őket, tudhatta volna, hogy korábban eltűnt hajója bukkant fel váratlanul a támaszpontbolygónál.

Az eszközmenedzsment és -felügyelet olyan fontos dolog, hogy informatikusok a prioritási listán az elsők között sorolják. Egy biztonságos rendszerben az eszközök különféle jogosítványokat hordoznak, amelyek a biztonsági szintjüknek megfelelően korlátozzák a felhasználok hozzáférését. Ha nem követjük eszközeinket, nem tudjuk ellenőrizni a hozzájuk rendelt biztonságpolitikát. Többek között „ne használj Dropboxot és fájlmegosztó szolgáltatásokat az irodai gépeden” és „ha engedély nélkül közeledő űrhajót látsz, minimum küldj elé egy raj elfogóvadászt”.

Létesítményvédelem

Jyn Erso és Cassian Andor ellopják a Scarif rakodódokkján dolgozó munkások egyenruháját, s így eljutnak a teherkikötő bejáratához és azon túl tiszti gyülekezőhelyre. A belépési jogosultságuk elvileg eddig és nem tovább szólt volna, de a zsivány hősök tovább lopakodtak a hatalmas, szupertitkos adattorony felé, és sehol sem kellett kártyával vagy PIN-kóddal azonosíta­niuk magukat. Pedig az érzékeny területekre való belépés jogosultságának csak néhány személyre való korlátozása növeli a biztonságot, mert csökkenti az ellenőrizendő emberek számát. Ennél sokkal szigorúbb biztonsági szabályok is elképzelhetők, pél­dául hetekkel előbb kell bejelentkezni a létesítmény meglátogatására, detektorok tucat­jain kell keresztülhaladni, vagy olyan ellenőrző szobán kell átmenni, ahonnét csak az őr tud kiengedni.

Azonnal olvasható adatok

Miután Jyn és Cassian nagy nehezen megszerzi a Halálcsillag tervrajzait tartalmazó adathordozót, fellövik az információt a lázadók vezérhajójára, ahol vétel után azonnal neki is kezdenek az olvasásnak. Tehetik ezt azért, mert a Birodalom nem titkosította az adatokat nehezen feltörhető titkosító programmal. A titkosítás azonban nem elegendő, más helyen kell tárolni a feloldó kulcsot is. Ennek a helynek pedig – minimalizálva a kódfeltörés lehetőségét – nem ugyanott kell lennie, mint ahol a titkosított kényes adatokat tárolják.

Szuperérzékeny információk esetén nem is lehet elég a sima kódolás, magát a titkosított állományt is célszerű feldarabolni. Vannak olyan algoritmusok, amelyek egyszerre végzik a titkosítást és a feldarabolást. Egy hét részre szétszedett titkosított fájl dekódolásához legalább öt olyan ember együttes jelenléte kell, akiknél ott van a feloldó kulcs. Hasonló módszert alkalmaztak a galaxis térképének a titkosításához is, s ennek köszönhetően tudott Luke Skywalker 15 évig rejtve maradni a világ elől a Csillagok háborúja – Az ébredő erő című filmben.

Infótovábbítás az űrbe

Jyn eléri az adóantennát és az adatkazetta tervrajz tartalmát kisugározza az űrbe. Ennél katasztrofálisabb biztonsági hibát nem is követhettek volna el a Birodalom őrzői – ne feledjük, hogy az adattornyot elvileg jobban őrzik, mint Palpatine császárt. A birodalmi projektmenedzserek könnyen megakadályozhatták volna Jynt a szabad hozzáférésben akár egyszerű hitelesítési eljárással is, mielőtt a lány megnyomja a küldés gombot. Ám olyan fontos objektum, mint az adattorony, többszintű hitelesítést követelne. Például a három szintű azonosításához kellene egy belépőkártya, egy PIN-kód és egy ujjlenyomat a végső megerősítéshez. Vagy hanglenyomat és íriszszkennelés.

Mindez megnehezíti a behatolók dolgát, hiszen különféle technológiák egyidejű használatáról van szó. Különös, hogy miközben hitelkártyánkkal csak a PIN-kód megadásával tudunk fizetni, az irodai számítógépre való otthoni bejelentkezéshez valamilyen tokent használunk, iPhone-unkat pedig csak ujjlenyomatunk leolvasása után tudjuk bekapcsolni, a galaktikus birodalom egy messzi-messzi galaxisban még jelszót sem kér.