Belçika’daki KU Leuven Üniversitesi’nde araştırmacı olan Lennert Wouters, evde 25 dolara yaptığı basit bir cihazla Starlink ağına erişmeyi başardı. Wouters, basit bir ARM işlemci ve güvenli bir yazılım kullanan bir kutuyu Starlink çanağına entegre ederek ağda kod çalıştırdı. Çalıştırılan kodla Starlink uydularına erişilmesi için gereken onaylama bölümü atlandı.
Onaylama bölümünün aşılmasıyla tüm ağa erişmeyi başaran Woutersi Starlink hizmetinin normalde erişime kapalı olan kısımlarına da girmeyi başardı. Starlink artık global bir hizmet olduğu için haliyle bu tür bir durum uluslararası çapta güvenlik riski oluşturabilir.
STARLİNK SİBER GÜVENLİK ARAŞTIRMACISINI TEBRİK ETTİ
Üniversite laboratuvarında saldırısını başarıyla gerçekleştirdikten sonra Wouters, SpaceX’in güvenlik ekibine terminalde kök(root) düzeyinde erişim elde ettiğini bildirdi.
Bu süper kullanıcı erişimi ile kendi yazılımınızı veya kötü amaçlı yazılımınızı dağıtmak, ayarları değiştirmek ve iletişimi kesmek dahil olmak üzere hemen hemen her şey yapılabiliyor.
SpaceX açığı tespit eden araştırmacıyı tebrik ederek bahse konu yazılım açığını kapattığını açıkladı. Ancak Wouters’a göre uydu terminallerinde kullanılan işlemcinin yenisi ile değiştirilmesi gerekiyor. Starlink hali hazırda 3 binden fazla uydusu ile 200 Mbps seviyesine kadar internet sağlayabiliyor.
Elon Musk’ın sahip olduğu SpaceX tarafından başlatılan Starlink uydu internet hizmeti 400 bin aboneyi geride bıraktı. Uydu internet hizmetinin yaygınlaşmasından memnun olan kişi sayısı fazla olsa da özellikle ABD karşıtı olan ülkeler uydu zinciri ile haberleşmenin takip edileceğinden endişe duyuyor.
STARLINK’İ HACKLEYENLERE 25 BİN DOLAR ÖDÜL VERİLİYOR
SpaceX, hizmetteki belirli hataları keşfetmeleri için Starlink uydusuna erişmeyi başaran siber güvenlik araştırmacılarına 25 bin dolara kadar para ödülü verileceğini duyurdu.
SpaceX tarafından yapılan açıklamada “Güvenlik araştırmacılarının kendi testlerini yapmalarına izin veriyoruz ve güvenlik açıklarını bulup rapor ettiklerinde parasal ödüller sağlıyoruz” denildi.
SpaceX’in “bug bounty program” adlı web sitesinde, Starlink üzerinde kesintiye yol açmayan testler yapan, bulguları raporlayan ve kapsam dahilindeki güvenlik açıklarını keşfeden araştırmacıların 100 ila 25 bin dolar arasında ödüllendirileceği bilgisi yer alıyor.