SpaceX’in dünya çapındaki internet hizmeti Starlink’i hacklemek için gereken her şeyin 25 dolarlık bir modchip olacağını kim düşünebilirdi? Belçika’dan bir güvenlik araştırmacısı olan Lennert Wouters, Starlink’in ağına ve iletişim bağlantılarına sızmayı ve tüm sistemi özgürce keşfetmeyi başardı. Kulağa oldukça korkutucu gelse de, bunu kötü niyetle yapmadı. Saldırı hakkında halka açık konuşmadan önce, bunu tam olarak Starlink’e bildirdiğinden emin oldu ve SpaceX’in saldırıya verdiği yanıt inanılmazdı. Starlink hacklendi, peki ama nasıl?
Kuruluşlar çok sık siber güvenlik hack ve saldırılarından muzdariptir. Örnek olarak, çok uzun zaman önce Samsung, bazı hassas dahili verilerin çalındığı bir siber saldırıya uğradı. Bu saldırıların artan bir sıklıkta gerçekleştiğini gördükçe, Wouters gibi güvenlik araştırmacılarının işi çok yoğun ve şirketler bu saldırılardan yararlanabilir.
Starlink Hacklendi: Peki Ama Nasıl?
Wouters, Starlink’e girmek için kendisine ait olan bir Starlink uydu çanağını söktü. Daha sonra, bir Raspberry Pi mikro denetleyicisinden, elektronik anahtarlardan, flash depolamadan ve bir voltaj regülatöründen oluşan özel bir devre kartıyla modifiye etti. Düzeneği mevcut Starlink güç devre kartına (PCB) lehimledi ve bağladı. Bir kez bağlandığında, araç sistemi geçici olarak kısa devre yapabildi ve bu da Wouters’a sisteme bir yol verdi. Wouters, Black Hat’ta hack’i tam olarak anlattı ve bir kez erişim elde ettikten sonra ağı özgürce keşfedebildiğini belirtti.
Wouters, tüm bulgularını SpaceX’e sorumlu bir şekilde gönderdi: özel hata ödül programı aracılığıyla. Aslında, bu onu, şu anda ikinci sırada yer aldığı SpaceX böcek avı şöhret salonuna dahil etti. SpaceX muhtemelen hacker’a hatayı bulması için para ödemiş olabilir, çünkü miktar açıklanmamasına rağmen programın tüm amacı bu. Birçok büyük kuruluş, test sırasında çatlaklardan geçebilecek hataları ve güvenlik açıklarını izlemelerine yardımcı olmak için üçüncü taraf araştırmacılara güvenir. Örneğin, Apple kısa süre önce bir doktora öğrencisine bir Mac’i başarıyla hacklediği için 100.000 dolar ödedi.
Wouters hikayenin kendi tarafını yayınladıktan sonra, SpaceX altı sayfalık bir makaleyle (PDF) yanıt verdi.. SpaceX, tam manşetten itibaren, “Starlink güvenlik araştırmacılarını memnuniyetle karşılıyor (böcekleri getirin)” diyerek Wouters’ın az önce yaptığı şeyi yapmaya davet ediyor. Dev, Starlink’i ve dünya üzerindeki etkisini anlatmaya devam ediyor, özellikle de Starlink’in ülkede kalan bazı Ukrayna vatandaşlarının bağlantı kaynaklarından biri haline geldiği Ukrayna’daki savaş sırasında görülüyor.
SpaceX, Wouters’ı bu başarısından dolayı tebrik etti, ancak aynı zamanda bu tür bir saldırının ağ ve kullanıcıları için düşük etkili olduğuna da dikkat çekti. SpaceX, “Sistemin her bir parçasına işini yapmak için gereken minimum ayrıcalıklar setini vermeyi amaçlıyoruz” diyerek, güvenliği ihlal edilmiş tek bir ekipmanın tüm ağı etkilememesi gerektiğini doğruladı. Bununla birlikte SpaceX, bir bilgisayar korsanının sürekli olarak izlenmeyen fiziksel erişime sahip olduğu bir cihazı korumanın zor olduğunu da belirtiyor – bu nedenle hata avı devam ediyor.
Güncel teknoloji haberlerine anında ulaşabilmek için bizleri Twitter, Instagram ve Telegram üzerinden takip etmeyi unutmayın!
