Etiket arşivi: uydu

Siber Güvenlik

SpaceX, Starlink’i hackleyen araştırmacıyı ödüllendirdi

Yorum yapın

SpaceX, Starlink'i hackleyen araştırmacıyı ödüllendirdiElon Musk’ın sahibi olduğu SpaceX’in internet hizmeti Starlink, firmayı hackleyen güvenlik araştırmacısını ödüllendirdi. Şirket, güvenlik seviyesini geliştirmek için üçüncü taraflardan gelen eleştirilere önem veriyor.

Starlink’i hacklemek için gereken 25 dolarlık bir çipin yeterli olacağını kim düşünebilirdi? Belçika’dan bir güvenlik araştırmacısı olan Lennert Wouters, Starlink’in ağına ve iletişim bağlantılarına girmeyi başardı ve tüm sistemi özgürce keşfetmeyi başardı.

Yapılan kulağa oldukça korkutucu gelse de, Wouters bunu kötü bir niyetle yapmadı. Saldırı hakkında kamuya açıklama yapmadan önce, durumu Starlink’e bildirdi. SpaceX’in saldırıya verdiği cevap ise sıradışıydı.

Wouters, Starlink’e girebilmek için kendisine ait olan bir Starlink uydu çanağını söktü. Daha sonra da bir Raspberry Pi mikro kontrol cihazından, elektronik anahtarlardan, flash depolamadan ve bir voltaj regülatöründen oluşan özel bir devre kartıyla modifiye etti. Düzeneği mevcut Starlink güç devre kartına (PCB) lehimledi ve bağladı. Bağlantının sağlanmasının ardından, araç sistemi geçici olarak kısa devre yapabildi ve bu da Wouters’a sisteme açılan bir yol sağladı. Wouters erişim elde ettikten sonra ağı özgürce keşfedebildiğini söyledi.

Belediyedeki zafiyetleri bulan öğrenciye kahve fincanı seti verildi

Wouters, tüm bulgularını SpaceX’e gereği gibi özel hata ödül programı aracılığıyla gönderdi. Bu sayede de şu anda ikinci sırada yer aldığı SpaceX bug avı onur listesine dahil oldu. SpaceX muhtemelen hacker’a bulduğu hata için para ödemesi yaptı çünkü programın amacı bu. Ancak miktar açıklanmadı.

Wouters’ın hikâyeyi kendi perspektifinden yayınlamasının ardından SpaceX altı sayfalık bir makaleyle cevap verdi. SpaceX, başlıktan itibaren, tüm güvenlik araştırmacılarını Wouters’ın yaptığını yapmaya, yani sistemin bug’ını bulmaya, davet ediyor.

SpaceX, başarısından ötürü Wouters’ı tebrik ederken, diğer yandan da bu tür bir saldırının ağ ve kullanıcıları için etkisinin düşük olduğuna da dikkat çekti. SpaceX’ten gelen açıklamada, “Sistemin her bir parçasına, işini yapmak için gereken minimum ayrıcalığı vermeyi amaçlıyoruz.” denilirken, güvenliği ihlal edilmiş tek bir ekipmanın tüm ağı etkilememesi gerektiği eleştirisi ise kabul edilmiş oldu. Bununla birlikte SpaceX, bir hackerın sürekli olarak izlenmeyen fiziksel erişime sahip olduğu bir cihazı korumanın zor olduğunu da belirtiyor. Tam da bu sebeple ‘bug avı’ devam ediyor.

Rusya

Rusya, uydularına yönelik siber saldırıyı savaş sebebi sayabilir

Yorum yapın

Rusya Uzay Ajansı Başkanı Dmitry Rogozin, ülkenin uydularına yönelik siber saldırıların bir savaş eylemi olarak değerlendirileceğini söyledi.

Rogozin, Rossiya 24 TV televizyonuna yaptığı açıklamada, Rusya’nın uydularının hacklenmisinin bir suç olduğunu ve güvenlik güçleri tarafında konunun ele alınacağını belirtti.

Rus yetkili, “Genellikle bir ülkenin uydu sistemini devre dışı bırakmak bir savaş eylemidir. Yani savaşa gitmek için bir nedendir. Bu saldırıyı düzenleyenleri araştıracağız.” ifadelerini kullandı.

Rogozin, soruşturmaların açılabilmesi için gerekli olan belgelerin ilgili kurumlara iletileceğini açıkladı.

Söz konusu uyduların daha önce Rusya destekli siber saldırıların belirlenen hedeflere düzenlenmesi için kullanıldığı iddia edilmişti.

Rusya, Ukrayna’ya yeni Data Wiper’la saldırıyor

Anonymous’a bağlı Network Battalion 65 (‘NB65’) grubu, Roscosmos’un kontrol merkezini hackleyerek kapattığını duyurmuştu. Rusya saldırı nedeniyle bazı uyduları üzerindeki kontrolünü geçici olarak kaybetmişti.