شرکت اسپیسایکس (SpaceX) متعلق به ایلان ماسک، ثروتمندترین فرد جهان به شکل رسمی از محققان و متخصصان امنیت اینترنت میخواهد تا شبکه استارلینک (Starlink) را هک و اشکالاتی را که پیدا میکنند، گزارش دهند تا ۲۵ هزار دلار پاداش دریافت کنند.
به گزارش آیای، شرکت اسپیسایکس ممکن است بیشتر از جهت ارسال فضانوردان و ماموریتهای باری روی موشکهای قابل استفاده مجدد خود محبوب شده باشد، اما خدمات اینترنت ماهوارهای آن نیز اخیرا سر و صدا به پا کرده است.
از زمان آغاز درگیری روسیه با اوکراین در اوایل سال جاری، روسیه با حمله به شبکه فیبر نوری اوکراین، تلاش کرد زنجیره ارتباطی داخل آن را قطع کند. با این حال، پایانهها یا همان دیش و مودمهای استارلینک به اوکراین ارسال شدند و اتصال به اینترنت در این کشور ظرف چند روز برقرار شد.
با در دسترس قرار گرفتن خدمات استارلینک در کشورهای بیشتر، این سرویس اکنون احتمالاً تعداد زیادی کاربر به خود خواهد دید؛ اما از آنجایی که این شرکت، ترمینالهای خود را برای هر کسی که هزینه آن را پرداخت میکند، حتی در دورافتادهترین نقاط هر کشوری که این سرویس در آن ارائه میشود، ارسال میکند، هیچ کنترلی بر نحوه استفاده از پایانهها ندارد و احتمالاً برای ورود به شبکه اینترنت استارلینک مورد سوءاستفاده قرار میگیرد.
هک ۲۵ دلاری استارلینک
هفته گذشته گزارش شد که چگونه یک مادچیپ سفارشی (دستگاه کوچک الکترونیکی که برای تغییر یا غیرفعال کردن محدودیتهای مصنوعی کامپیوترها و ... از آنها استفاده میشود) میتواند برای هک کردن دیش استارلینک استفاده و باعث ایجاد مشکلی شود که به هکرها امکان دسترسی به بخشهای قفل شده سیستم را میدهد.
گزارشها حاکی از آن است که این مادچیپ ساختهشده از قطعات خارجی را میتوان با مبلغی ناچیز حدود ۲۵ دلار درست کرد که به مهاجم، اجازه دسترسی ریشهای به ترمینال را میدهد و به هکر اجازه میدهد کد دلخواهش را اجرا کند.
چنین هکی، ترمینال استارلینک را به گونهای به خطر میاندازد که توسط شرکت قابل تعمیر نیست. خوشبختانه، هدف این هکر بلژیکی این نبود که خدمات استارلینک را مختل کند، بلکه قصد داشت نشان دهد که زیرساخت این سیستم چقدر آسیبپذیر است و چگونه باید بهبود یابد.
این هکر پیش از اعلام عمومی هک کردن استارلینک، آن را به اسپیسایکس اطلاع داده بود و این شرکت نیز در ازای این کار، مبلغ نامشخصی به عنوان پاداش به او هدیه کرده است.
اکنون در پی این هک، اسپیسایکس سندی شش صفحهای را منتشر کرده که در آن توضیح میدهد که شبکه استارلینک به چه اقدامات امنیتی مجهز است و این هک چگونه انجام شده است. همچنین خاطرنشان میکند که وجود این نقص، برای کاربران معمولی خدمات استارلینک اساساً بدون خطر است.
تنها در دو صفحه انتهایی این اطلاعیه است که اسپیس ایکس، همگان را تشویق میکند تا سیستمهای آن را هک کنند و همچنین به آنها برای گزارش اشکالات به شرکت پاداش میدهد.
اسپیسایکس همچنین درخواست کرده است که این هکها با کمترین اختلال ممکن انجام شوند. این اساساً به این معنی است که حتی اگر یک باگ خطرناک پیدا کردید، باید قبل از اینکه شبکه را مختل کنید یا به دادههایی که متعلق به شما نیست، دسترسی پیدا کنید یا به رسانهها اطلاع دهید، زمان کافی برای پاسخگویی و رسیدگی به اسپیسایکس بدهید.
