MTFBWY
İmparatorluk yenildi (tam olarak olmasa da). Güç, Yeni Cumhuriyet’in elinde (tam olarak olmasa da). Sonuç olarak, galaksi nihayet silahların konuştuğu bir kovboy filmine benzemeye başladı. Peki bu sıkıntılı zamanlarda bilgi güvenliği ne durumda?
Gizlilik
İlk olarak, gizlilik hakkında birkaç kelime edelim. Aslında, sadece üç kelime edeceğiz: Hiç gizlilik yok. Ödül avcılarına artık hedeflerini avlamaları için izleme fob’u olarak bilinen bir cihaz veriliyor. Fob cihazı her ne kadar uzayda çalışmıyor gibi görünse de bir gezegende açıkça hedefin yönünü gösteriyor. Bu cihazın arkasındaki teknoloji ise bilinmiyor.
Hedefe bir işaret mi yerleştirildi? Kaçan suçlular takip edildiğinde bu açıklama makul görünüyor. Ancak ödül avcıları kendilerini bilinen suçlularla sınırlamıyor. Ayrıca, kim Yoda’nın ırkının bebeğine bir işaret yerleştirsin ki? Üstelik neden kimse işaretleri çıkarmayı veya en azından sinyalini bozmayı hiç akıl edemedi? İzleme cihazı, bir işareti izlemiyorsa hedefine nasıl gidiyor? Bir çeşit biyolojik imza mı kullanıyor? Durum ne olursa olsun, birisi herhangi bir canlıyı izlemek için bir fob yaratabiliyorsa, herhangi bir gizlilikten söz edilemez.
Gizliliğin öldüğüne dair hala herhangi bir şüpheniz varsa, Mandalorian’ın tüfeğindeki optik görüşü hatırlayın: Kızılötesi radyasyonla duvarların arkasını görmeyi, hatta insanların evlerindeki konuşmalara parazitli olsa da kulak misafiri olmayı sağlıyor.
Razor Crest
Çoğu zaman sadece Mandalorian olarak adlandırılan Din Djarin, Razor Crest adlı, oldukça eski bir İmparatorluk devriye savaş gemisiyle seyahat ediyor. Gemideki güvenlik sorunlarından bazıları çıplak gözle bile görülebiliyor.
İlk olarak, tabanca kabini elektronik bir kilit kullansa da yoldan geçen herhangi bir kişi kilidi açabiliyor. En az iki defa, hotshot hackleme veya crack’leme becerileri olduğunu düşünmeyeceğiniz karakterler tarafından sadece birkaç düğmeye basarak açıldı. Görünüşe göre, şifreleri kaba kuvvetle elde edebilmek için hangi düğmelerin görünür şekilde yıprandığını belirleyen “eski interkom” yöntemini kullanıyorlar. Bu aynı zamanda şifrenin zayıf olduğu ve muhtemelen yıllardır değiştirilmediği anlamına da geliyor.
Sadece bu da değil; dahili bilgisayar, holografik mesajların kayıtlarını herhangi bir özel koruma olmadan saklıyor. Droid Zero, gemi sistemlerinin üstünkörü bir analizi sırasında bunlardan birine rastlıyor ve görünür bir hackleme çabası olmadan kayda erişebiliyor.
Doğal olarak, hem tabanca kabini hem de iletişim sistemi gemide yer alıyor. Düşük koruma seviyeleri, geminin kendi süper güvenliği ile dengelenmiş olabilir. Fakat durum böyle de değil; Mandalorian sürekli gemiyi açık bırakıyor ve içeride bir pusuyla karşılaşıyor. Başka bir deyişle, teoride herkes silahlara ve veri kayıtlarına erişebiliyor.
IG-11
Ödül avcısı olarak da çalışan suikastçı droid IG-11, ilginç bir koruma teknolojisi olan kendi kendini imha etme mekanizmasına sahip. Tehlike ile karşı karşıya kaldığında, “Üreticinin protokolü yakalanmamamı gerektirir. Kendi kendimi yok etmeliyim,” diyor.
Harika bir özellik gibi görünse de işe yaramıyor. Üretici bunu sahiden de gerekli görüyorsa, droid’i işletim sisteminden ayırması daha mantıklı olurdu. Sonuçta, droid’i yakalamak için tek yapmanız gereken elektronik beynine zarar vermek. Temelde olan şey de bu; Mandalorian, IG-11’i kafasından vuruyor ve droid sadece kapanıyor, ardından Kuiil yeniden programlıyor. Yani, kendini yok etme mekanizması iyi bir fikir olsa da uygulaması düpedüz zayıf.
Herhangi birisinin droidi yeniden programlamasına izin verilmesi de ayrı bir soru. Bu açıdan tek örnek IG-11 değil. Star Wars droidlerinin, diğer IoT cihazları gibi, geliştiriciler tarafından belirlenenler dışında hiçbir şekilde değiştirilemeyecek güvenli bir işletim sistemi ile donatılması gerektiğine zaten karar vermiştik.
Yeni Cumhuriyet’in hapishane gemisi
Bölümlerden birinde Din Djarin, bir hapishane gemisine nakledilen bir mahkumu kurtarma görevini üstleniyor. Plan şudur: Razor Crest, gemiye yaklaşmak için bir dizi manevra yapacak, bir tür uyarı kodunun sinyalini boğacak ve maskeleyecek, daha sonra takımın iniş yaptığı kontrol odasını bulacak, hücre numarasını bulacak, içeri girecek ve hedefi serbest bırakacaktır.
Bazı benzersiz tasarım özelliklerinin Mandalorian’inn eski gemisinin tespit edilmeden asilerin gemisine gizlice girmesini sağladığını varsayalım. Zero’nun, hapishane gemisi sistemlerinin yabancı bir nesnenin yanaşmasını algılayamayacağı şekilde sinyali nasıl bozup maskeleyeceğini bildiğini de varsayalım. Her ne kadar dışarıdan bağlanma fikri delice görünse de diyelim ki güvenlik sistemine de gerçekten nüfuz edebiliyor. Son olarak da, tüm bunlar sayesinde güvenlik sisteminin dış kapak açıldığında değil, güvenlik droidleriyle çatışma sırasında alarm verdiğini, böylece Zero’nun takviye güçleri geminin başka bir yerine yönlendirebildiğini varsayalım.
Tüm bunları varsaysak bile, neden hapishane hücresinde içeriden açılabilen bir kilit olsun ki? Üstelik bunu, herhangi bir elektronik sistem olmadan, bir güvenlik droidinin kolunu kullanarak yapmak neden mümkün olsun? Hepsinden de önemlisi, Din Djarin bu uçan tımarhaneyi neden “maksimum güvenlikli taşıma” olarak tanımlıyor?! Düşük güvenlikli taşımanın nasıl olacağını hayal bile edemiyoruz.
Bu bölümde aynı zamanda, Cumhuriyet yıldız savaşçılarının devriye birimini çağıran oldukça şüpheli bir güvenlik cihazını da görüyoruz. Tamam, cihaz savaşçıları o noktaya getiriyor. Peki ya sonra? Düşman gemide diye Cumhuriyet savaşçıları tüm mahkumlarla birlikte gemiyi havaya mı uçuracak? Yoksa üç pilot içeri girip içeride mi savaşacak? En azından cihaz çalışıyor gibi görünüyor.
Serideki diğer küçük ayrıntılar da bilgi güvenliği açısından birer felaket. Örneğin, son bölümde, sözde deneyimli bir savaşçı ve ödül avcısı olan Mandalorian, Stormtrooper’ların dinlediği ve ardından Kuiil’i ele geçirdiği açık bir kanal üzerinden Kuiil ile iletişim kuruyor. Bir Star Wars klasiği olan, ateş edildiğinde açılan elektronik kilitleri de unutmayalım.
Uzun lafın kısası, uzun zaman önce uzak, çok uzak bir galakside siber güvenlik çok ama çok kötüymüş.
İpuçları