SpaceX'in dünya çapındaki internet hizmeti Starlink'i hacklemek için gereken her şeyin 25 dolarlık bir modchip olacağını kim düşünebilirdi ? Belçika'dan bir güvenlik araştırmacısı olan Lennert Wouters, Starlink'in ağına ve iletişim bağlantılarına girmeyi başardı ve tüm sistemi özgürce keşfetmeyi başardı. Kulağa oldukça korkutucu gelse de, bunu kötü niyetle yapmadı. Saldırı hakkında halka açık konuşmadan önce, Starlink'e tam olarak bildirdiğinden emin oldu ve SpaceX'in saldırıya verdiği yanıt inanılmazdı.

Çoğumuz bilgisayar korsanlarını her türlü şeytani girişimle ilişkilendiririz ve haklı olarak da öyle. Ne de olsa hepimiz bir arkadaşın veya bir aile üyesinin şu veya bu şekilde saldırıya uğradığı hikayesini duyduk (veya biz de orada bulunduk). Ayrıca, kuruluşlar çok sık siber güvenlik hack ve saldırılarından muzdariptir. Örnek olarak, çok uzun zaman önce Samsung, bazı hassas dahili verilerin çalındığı bir siber saldırıya uğradı . Bu saldırıların artan bir sıklıkta gerçekleştiğini görünce ( Kaspersky'nin bu raporunda da görülebileceği gibi), Wouters gibi güvenlik araştırmacılarının işi çok yoğun ve şirketler bu saldırılardan yararlanabilir.

Wouters, Starlink'e girmek için kendisine ait olan bir Starlink uydu çanağını söktü. Daha sonra, bir Raspberry Pi mikro denetleyicisinden, elektronik anahtarlardan, flash depolamadan ve bir voltaj regülatöründen oluşan özel bir devre kartıyla modifiye etti. Düzeneği mevcut Starlink güç devre kartına (PCB) lehimledi ve bağladı. Bir kez bağlandığında, araç sistemi geçici olarak kısa devre yapabildi ve bu da Wouters'a sisteme bir yol verdi. Wouters, Black Hat'ta hack'i tam olarak anlattı ve ağa eriştiğinde özgürce keşfedebildiğini belirtti.

Böcekleri getir

Wouters, tüm bulgularını SpaceX'e sorumlu bir şekilde gönderdi: özel hata ödül programı aracılığıyla. Aslında, bu onu, şu anda ikinci sırada yer aldığı SpaceX böcek avı şöhret salonuna dahil etti. SpaceX muhtemelen hacker'a hatayı bulması için para ödedi, çünkü miktar açıklanmamasına rağmen programın tüm amacı bu. Birçok büyük kuruluş, test sırasında çatlaklardan geçebilecek hataları ve güvenlik açıklarını izlemelerine yardımcı olmak için üçüncü taraf araştırmacılara güvenir. Örneğin, Apple kısa süre önce bir doktora öğrencisine bir Mac'i başarıyla hacklediği için 100.000 dolar ödedi.

Wouters hikayenin kendi tarafını yayınladığında, SpaceX altı sayfalık bir makale (PDF) ile yanıt verdi ve bu yanıtta gösterilen coşkuya hayran olmamak elde değil. SpaceX, tam manşetten itibaren, "Starlink güvenlik araştırmacılarını memnuniyetle karşılıyor (böcekleri getirin)" diyerek Wouters'ın az önce yaptığı şeyi yapmaya davet ediyor. Dev, Starlink'i ve dünya üzerindeki etkisini anlatmaya devam ediyor, özellikle de Starlink'in ülkede kalan bazı Ukrayna vatandaşları için bağlantı kaynaklarından biri haline geldiği Ukrayna'daki savaş sırasında görülebiliyor.

SpaceX, Wouters'ı bu başarısından dolayı tebrik etti, ancak aynı zamanda bu tür bir saldırının ağ ve kullanıcıları için düşük etkili olduğuna da dikkat çekti. SpaceX, "Sistemin her bir parçasına, işini yapmak için gereken minimum ayrıcalıklar setini vermeyi amaçlıyoruz" diyerek, güvenliği ihlal edilmiş tek bir ekipmanın tüm ağı etkilememesi gerektiğini doğruladı. Bununla birlikte SpaceX, bir bilgisayar korsanının sürekli olarak izlenmeyen fiziksel erişime sahip olduğu bir cihazı korumanın zor olduğunu da belirtiyor - bu nedenle hata avı devam ediyor.