به روز شده در ۱۴۰۳/۰۹/۰۲ - ۲۲:۳۶
 
۰
تاریخ انتشار : ۱۴۰۱/۰۵/۲۳ ساعت ۰۸:۵۰
کد مطلب : ۳۵۲۲۱۵

شوک غیرمنتظره مهندس بلژیکی به ایلان ماسک

شوک غیرمنتظره مهندس بلژیکی به ایلان ماسک
گروه فناوری: شبکه اینترنتی استارلینک به تازگی توسط یک مهندس بلژیکی، هک شده است، اما واکنش اسپیس ایکس به این واقعه، جالب و باورنکردنی است.چه کسی فکرش را می‌کرد که تنها چیزی که برای هک کردن استارلینک – سرویس اینترنت جهانی اسپیس ایکس – نیاز است، یک چیپ ۲۵ دلاری باشد؟ لنرت ووترز، محقق امنیتی از بلژیک، توانست شبکه اینترنت ماهواره‌ای استارلینک و همچنین لینک‌های ارتباطی آن را هک و کل سیستم را آزادانه بررسی کند. در حالی که این اتفاق، به شدت ترسناک به نظر می‌آید، اما او این کار را با نیت بد انجام نداده است. او قبل از اینکه درباره هک به صورت عمومی صحبت کند، درباره این فرآیند به استارلینک گزارش داده بود و پاسخ این شرکت به هک، چیزی باورنکردنی و عجیب بود!

این روزها بازار هک و دریافت جایزه از شرکت‌های فناوری به شدت داغ است
بسیاری از ما هکرها را با انواع عملیات‌های خصمانه مرتبط می‌دانیم و البته معمولا این تصور درستی است. به هر حال همه ما داستان هک شدن یک دوست یا یکی از اعضای خانواده را شنیده‌ایم (یا خودمان قربانی بوده‌ایم). علاوه بر این، سازمان‌های مختلف اغلب از حملات سایبری رنج می‌برند. به عنوان مثال چندی پیش، سامسونگ مورد حمله سایبری قرار گرفت که در آن برخی از اطلاعات داخلی حساس به سرقت رفت. با توجه به اینکه این حملات با افزایش چشمگیری همراه بوده‌اند، محققان امنیتی مانند ووترز بلژیکی، آماده مقابله هستند و شرکت‌ها می‌توانند از دانش این افراد بهره‌مند شوند.

ووترز برای هک و نفوذ به استارلینک، یکی از بشقاب‌های ماهواره‌ای استارلینک را که خودش در اختیار داشت، تجزیه و موشکافی کرد. سپس آن را با یک برد مدار سفارشی، تشکیل شده از میکرو کنترلر «Raspberry Pi»، سوئیچ‌های الکترونیکی، حافظه فلش و یک تنظیم کننده ولتاژ اصلاح کرد. او ابزار جدید را روی برد مدار برق Starlink (PCB) لحیم کرد و آن را به شبکه متصل کرد. پس از اتصال، این دستگاه عجیب توانست به طور موقت سیستم را تحت کنترل بگیرد. ووترز این هک را به طور کامل در بلاگ «Black Hat» (مخصوص هکرها و برنامه نویس‌ها) توصیف کرده و اشاره می‌کند که پس از دسترسی به شبکه توانسته بود آزادانه در آن به کاوش بپردازد.

استارلینک از هک شدن استقبال می‌کند!
ووترز تمام یافته‌های خود را به شیوه‌ای مسئولانه به شرکت اسپیس ایکس ارائه داد: از طریق پروژه اختصاصی این شرکت که شامل اهدای پاداش برای یابندگان حفره امنیتی (باگ) می‌شود. در واقع، این هک باعث شد که او وارد تالار مشاهیر «یابندگان باگ استارلینک» شود؛ جایی که او اکنون در جایگاه دوم قرار دارد. SpaceX احتمالا برای یافتن باگ به این هکر، پول هنگفتی پرداخت کرده است، زیرا تمام هدف این پروژه همین است. البته مبلغ پاداش هنوز فاش نشده است.

بسیاری از سازمان‌های بزرگ به محققان مستقل متکی هستند تا به آنها در یافتن حفره‌های امنیتی و باگ‌های خطرناکی که سیستم را به خطر می‌اندازند، کمک کنند. به عنوان مثال، اخیرا اپل به یک دانشجوی دکترا، پاداش ۱۰۰ هزار دلاری پرداخت کرد؛ زیرا او موفق به هک یک دستگاه مک بوک شده بود.هنگامی که ووترز ماجرای هک خود را منتشر کرد، اسپیس ایکس با مقاله‌ای شش صفحه‌ای، پاسخ او را داد (PDF) و سخت است که شور و شوق به نمایش درآمده در این پاسخ را تحسین نکنید. شرکت اسپیس ایکس، درست از همان شروع متن، هکرهای دیگر را دعوت به تبعیت از ووترز می‌کند:

استارلینک از محققان امنیتی استقبال می‌کند تا مشکلات سیستم را برملا کنند.
این غول تکنولوژی در ادامه به توصیف آرمان‌های استارلینک و تاثیر آن بر جهان می‌پردازد؛ به ویژه که تاثیر آن در طول جنگ اوکراین به وضوح قابل مشاهده است. جایی که اینترنت ماهواره‌ای استارلینک، به تنها منابع ارتباط شهروندان جامانده اوکراینی تبدیل شده است.اسپیس ایکس به ووترز بابت این دستاورد بزرگ تبریک گفت، اما اطمینان داد که این نوع هک، تاثیر کمی در شبکه استارلینک و تجربه کاربران دارد. اسپیس ایکس با تاکید بر اینکه یک دستگاه تغییر شکل یافته نمی‌تواند کل شبکه را تحت تاثیر قرار دهد، گفت:ما قصد داریم به هر بخش از سیستم حداقل دسترسی را بدهیم تا فقط کار خود را به درستی انجام دهند [و دسترسی بیشتری نداشته باشند]ضمنا در این بیانیه خاطرنشان شده است که محافظت از دستگاهی که هکرها به طور مداوم به آن دسترسی بدون نظارت دارند، دشوار است. بنابراین بررسی این قبیل مشکلات، همچنان ادامه دارد.
پربيننده‎ترين مطالب و خبرها