جایزه ۲۵ هزار دلاری ایلان ماسک برای کسی که استارلینک را هک کند

شرکت اسپیس‌ایکس (SpaceX) متعلق به ایلان ماسک، ثروتمندترین فرد جهان به شکل رسمی از محققان و متخصصان امنیت اینترنت می‌خواهد تا شبکه استارلینک (Starlink) را هک و اشکالاتی را که پیدا می‌کنند، گزارش دهند تا ۲۵ هزار دلار پاداش دریافت کنند.

شرکت اسپیس‌ایکس ممکن است بیشتر از جهت ارسال فضانوردان و ماموریت‌های باری روی موشک‌های قابل استفاده مجدد خود محبوب شده باشد، اما خدمات اینترنت ماهواره‌ای آن نیز اخیرا سر و صدا به پا کرده است.

از زمان آغاز درگیری روسیه با اوکراین در اوایل سال جاری، روسیه با حمله به شبکه فیبر نوری اوکراین، تلاش کرد زنجیره ارتباطی داخل آن را قطع کند. با این حال، پایانه‌ها یا همان دیش و مودم‌های استارلینک به اوکراین ارسال شدند و اتصال به اینترنت در این کشور ظرف چند روز برقرار شد.

با در دسترس قرار گرفتن خدمات استارلینک در کشور‌های بیشتر، این سرویس اکنون احتمالاً تعداد زیادی کاربر به خود خواهد دید؛ اما از آنجایی که این شرکت، ترمینال‌های خود را برای هر کسی که هزینه آن را پرداخت می‌کند، حتی در دورافتاده‌ترین نقاط هر کشوری که این سرویس در آن ارائه می‌شود، ارسال می‌کند، هیچ کنترلی بر نحوه استفاده از پایانه‌ها ندارد و احتمالاً برای ورود به شبکه اینترنت استارلینک مورد سوءاستفاده قرار می‌گیرد.

هک ۲۵ دلاری استارلینک

هفته گذشته گزارش شد که چگونه یک مادچیپ سفارشی (دستگاه کوچک الکترونیکی که برای تغییر یا غیرفعال کردن محدودیت‌های مصنوعی کامپیوتر‌ها و ... از آن‌ها استفاده می‌شود) می‌تواند برای هک کردن دیش استارلینک استفاده و باعث ایجاد مشکلی شود که به هکر‌ها امکان دسترسی به بخش‌های قفل شده سیستم را می‌دهد.

گزارش‌ها حاکی از آن است که این مادچیپ ساخته‌شده از قطعات خارجی را می‌توان با مبلغی ناچیز حدود ۲۵ دلار درست کرد که به مهاجم، اجازه دسترسی ریشه‌ای به ترمینال را می‌دهد و به هکر اجازه می‌دهد کد دلخواهش را اجرا کند.

چنین هکی، ترمینال استارلینک را به گونه‌ای به خطر می‌اندازد که توسط شرکت قابل تعمیر نیست. خوشبختانه، هدف این هکر بلژیکی این نبود که خدمات استارلینک را مختل کند، بلکه قصد داشت نشان دهد که زیرساخت این سیستم چقدر آسیب‌پذیر است و چگونه باید بهبود یابد.

این هکر پیش از اعلام عمومی هک کردن استارلینک، آن را به اسپیس‌ایکس اطلاع داده بود و این شرکت نیز در ازای این کار، مبلغ نامشخصی به عنوان پاداش به او هدیه کرده است.

اکنون در پی این هک، اسپیس‌ایکس سندی شش صفحه‌ای را منتشر کرده که در آن توضیح می‌دهد که شبکه استارلینک به چه اقدامات امنیتی مجهز است و این هک چگونه انجام شده است. همچنین خاطرنشان می‌کند که وجود این نقص، برای کاربران معمولی خدمات استارلینک اساساً بدون خطر است.

تنها در دو صفحه انتهایی این اطلاعیه است که اسپیس ایکس، همگان را تشویق می‌کند تا سیستم‌های آن را هک کنند و همچنین به آن‌ها برای گزارش اشکالات به شرکت پاداش می‌دهد.

اسپیس‌ایکس همچنین درخواست کرده است که این هک‌ها با کمترین اختلال ممکن انجام شوند. این اساساً به این معنی است که حتی اگر یک باگ خطرناک پیدا کردید، باید قبل از اینکه شبکه را مختل کنید یا به داده‌هایی که متعلق به شما نیست، دسترسی پیدا کنید یا به رسانه‌ها اطلاع دهید، زمان کافی برای پاسخگویی و رسیدگی به اسپیس‌ایکس بدهید.