شبکه اینترنتی استارلینک به تازگی توسط یک مهندس بلژیکی، هک شده است، اما واکنش اسپیس ایکس به این واقعه، جالب و باورنکردنی است.
چه کسی فکرش را میکرد که تنها چیزی که برای هک کردن استارلینک – سرویس اینترنت جهانی اسپیس ایکس – نیاز است، یک چیپ 25 دلاری باشد؟ لنرت ووترز، محقق امنیتی از بلژیک، توانست شبکه اینترنت ماهوارهای استارلینک و همچنین لینکهای ارتباطی آن را هک و کل سیستم را آزادانه بررسی کند. در حالی که این اتفاق، به شدت ترسناک به نظر میآید، اما او این کار را با نیت بد انجام نداده است. او قبل از اینکه درباره هک به صورت عمومی صحبت کند، درباره این فرآیند به استارلینک گزارش داده بود و پاسخ این شرکت به هک، چیزی باورنکردنی و عجیب بود!
بسیاری از ما هکرها را با انواع عملیاتهای خصمانه مرتبط میدانیم و البته معمولا این تصور درستی است. به هر حال همه ما داستان هک شدن یک دوست یا یکی از اعضای خانواده را شنیدهایم (یا خودمان قربانی بودهایم). علاوه بر این، سازمانهای مختلف اغلب از حملات سایبری رنج میبرند. به عنوان مثال چندی پیش، سامسونگ مورد حمله سایبری قرار گرفت که در آن برخی از اطلاعات داخلی حساس به سرقت رفت. با توجه به اینکه این حملات با افزایش چشمگیری همراه بودهاند، محققان امنیتی مانند ووترز بلژیکی، آماده مقابله هستند و شرکتها میتوانند از دانش این افراد بهرهمند شوند.
ووترز برای هک و نفوذ به استارلینک، یکی از بشقابهای ماهوارهای استارلینک را که خودش در اختیار داشت، تجزیه و موشکافی کرد. سپس آن را با یک برد مدار سفارشی، تشکیل شده از میکرو کنترلر «Raspberry Pi»، سوئیچهای الکترونیکی، حافظه فلش و یک تنظیم کننده ولتاژ اصلاح کرد. او ابزار جدید را روی برد مدار برق Starlink (PCB) لحیم کرد و آن را به شبکه متصل کرد. پس از اتصال، این دستگاه عجیب توانست به طور موقت سیستم را تحت کنترل بگیرد. ووترز این هک را به طور کامل در بلاگ «Black Hat» (مخصوص هکرها و برنامه نویسها) توصیف کرده و اشاره میکند که پس از دسترسی به شبکه توانسته بود آزادانه در آن به کاوش بپردازد.
استارلینک از هک شدن استقبال میکند!
ووترز تمام یافتههای خود را به شیوهای مسئولانه به شرکت اسپیس ایکس ارائه داد: از طریق پروژه اختصاصی این شرکت که شامل اهدای پاداش برای یابندگان حفره امنیتی (باگ) میشود. در واقع، این هک باعث شد که او وارد تالار مشاهیر «یابندگان باگ استارلینک» شود؛ جایی که او اکنون در جایگاه دوم قرار دارد. SpaceX احتمالا برای یافتن باگ به این هکر، پول هنگفتی پرداخت کرده است، زیرا تمام هدف این پروژه همین است. البته مبلغ پاداش هنوز فاش نشده است.
بسیاری از سازمانهای بزرگ به محققان مستقل متکی هستند تا به آنها در یافتن حفرههای امنیتی و باگهای خطرناکی که سیستم را به خطر میاندازند، کمک کنند. به عنوان مثال، اخیرا اپل به یک دانشجوی دکترا، پاداش 100 هزار دلاری پرداخت کرد؛ زیرا او موفق به هک یک دستگاه مک بوک شده بود.
هنگامی که ووترز ماجرای هک خود را منتشر کرد، اسپیس ایکس با مقالهای شش صفحهای، پاسخ او را داد (PDF) و سخت است که شور و شوق به نمایش درآمده در این پاسخ را تحسین نکنید. شرکت اسپیس ایکس، درست از همان شروع متن، هکرهای دیگر را دعوت به تبعیت از ووترز میکند:
استارلینک از محققان امنیتی استقبال میکند تا مشکلات سیستم را برملا کنند.
این غول تکنولوژی در ادامه به توصیف آرمانهای استارلینک و تاثیر آن بر جهان میپردازد؛ به ویژه که تاثیر آن در طول جنگ اوکراین به وضوح قابل مشاهده است. جایی که اینترنت ماهوارهای استارلینک، به تنها منابع ارتباط شهروندان جامانده اوکراینی تبدیل شده است.
اسپیس ایکس به ووترز بابت این دستاورد بزرگ تبریک گفت، اما اطمینان داد که این نوع هک، تاثیر کمی در شبکه استارلینک و تجربه کاربران دارد. اسپیس ایکس با تاکید بر اینکه یک دستگاه تغییر شکل یافته نمیتواند کل شبکه را تحت تاثیر قرار دهد، گفت:
ما قصد داریم به هر بخش از سیستم حداقل دسترسی را بدهیم تا فقط کار خود را به درستی انجام دهند [و دسترسی بیشتری نداشته باشند]
ضمنا در این بیانیه خاطرنشان شده است که محافظت از دستگاهی که هکرها به طور مداوم به آن دسترسی بدون نظارت دارند، دشوار است. بنابراین بررسی این قبیل مشکلات، همچنان ادامه دارد.