شرکت" اسپیس ایکس" پس از اینکه یک هکر بلژیکی گزارش کرد که به سرویس اینترنت ماهواره ای این شرکت موسوم به" استارلینک" نفوذ کرده و بابت آن از این شرکت پاداش گرفته است، اکنون رسماً اعلام کرده است به هر کس که بتواند این سیستم را هک کند، تا ۲۵ هزار دلار جایزه خواهد داد.
به گزارش ایسنا به نقل از آی ای، شرکت اسپیس ایکس (SpaceX) متعلق به ایلان ماسک، ثروتمندترین فرد جهان به شکل رسمی از محققان و متخصصان امنیت اینترنت می خواهد تا شبکه استارلینک (Starlink) را هک و اشکالاتی را که پیدا می کنند، گزارش دهند تا ۲۵ هزار دلار پاداش دریافت کنند.
شرکت اسپیس ایکس امکان دارد بیشتر از جهت ارسال فضانوردان و ماموریت های باری روی موشک های قابل استفاده مجدد خود محبوب شده باشد، ولی خدمات اینترنت ماهواره ای آن نیز اخیرا سر و صدا به پا کرده است.
از زمان آغاز درگیری روسیه با اوکراین در اوایل سال جاری ، روسیه با حمله به شبکه فیبر نوری اوکراین، تلاش کرد زنجیره ارتباطی داخل آنرا قطع کند. با این حال، پایانه ها یا همان دیش و مودم های استارلینک به اوکراین ارسال شدند و اتصال به اینترنت در این کشور ظرف چند روز برقرار شد.
با دردسترس قرار گرفتن خدمات استارلینک در کشورهای بیشتر، این سرویس اکنون احتمالاً تعداد زیادی کاربر بخود خواهد دید؛ ولی از آنجایی که این شرکت، ترمینال های خود را برای هر کسی که هزینه آن را پرداخت می کند، حتی در دورافتاده ترین نقاط هر کشوری که این سرویس در آن ارائه می شود، ارسال می کند، هیچ کنترلی بر نحوه استفاده از پایانه ها ندارد و احتمالاً برای ورود به شبکه اینترنت استارلینک مورد سوءاستفاده قرار می گیرد.
هک ۲۵ دلاری استارلینک
هفته گذشته گزارش شد که چگونه یک مادچیپ سفارشی (دستگاه کوچک الکترونیکی که برای تغییر یا غیرفعال کردن محدودیت های مصنوعی کامپیوترها و ... از آنها استفاده می شود) میتواند برای هک کردن دیش استارلینک استفاده و باعث ایجاد مشکلی شود که به هکرها امکان دسترسی به بخش های قفل شده سیستم را می دهد.
گزارش ها حاکی از آن است که این مادچیپ ساخته شده از قطعات خارجی را میتوان با مبلغی ناچیز حدود ۲۵ دلار درست کرد که به مهاجم، اجازه دسترسی ریشه ای به ترمینال را می دهد و به هکر اجازه می دهد کد دلخواهش را اجرا کند.
چنین هکی، ترمینال استارلینک را بگونه ای به خطر می اندازد که توسط شرکت قابل تعمیر نیست. خوشبختانه، هدف این هکر بلژیکی این نبود که خدمات استارلینک را مختل کند، بلکه تصمیم داشت نشان دهد که زیرساخت این سیستم چقدر آسیب پذیر است و چگونه باید بهبود یابد.
این هکر پیش از اعلام عمومی هک کردن استارلینک، آن را به اسپیس ایکس اطلاع داده بود و این شرکت نیز در ازای این کار، مبلغ نامشخصی بعنوان پاداش به او هدیه کرده است.
اکنون در پی این هک، اسپیس ایکس سندی شش صفحه ای را منتشر کرده که در آن توضیح می دهد که شبکه استارلینک به چه اقدامات امنیتی مجهز است و این هک چگونه انجام شده است. همچنین خاطرنشان می کند که وجود این نقص، برای کاربران معمولی خدمات استارلینک اساساً بدون خطر است.
تنها در دو صفحه انتهایی این اطلاعیه است که اسپیس ایکس، همگان را تشویق می کند تا سیستم های آن را هک کنند و همچنین به آن ها برای گزارش اشکالات به شرکت پاداش می دهد.
اسپیس ایکس همچنین درخواست کرده است که این هک ها با کم ترین اختلال ممکن انجام شوند. این اساساً به این معنی است که حتی اگر یک باگ خطرناک پیدا کردید، باید قبل از این که شبکه را مختل کنید یا به داده هایی که متعلق به شما نیست، دسترسی پیدا کنید یا به رسانه ها اطلاع دهید، زمان کافی برای پاسخگویی و رسیدگی به اسپیس ایکس بدهید.
- 19
- 2