Після успішного зламу, що розкрив критичну вразливість, SpaceX посилено зайнялася пошуками інших помилок. Експерти вже знайшли 43 із них.
Космічна компанія SpaceX, заснована Ілоном Маском, запропонувала фахівцям зламати супутниковий інтернет Starlink за $25 тисяч. Про це пише сайт Business Insider.
SpaceX пообіцяла заплатити винагороду хакерам, які зможуть знайти певні помилки та вразливості у системі. Такий конкурс вона оголосила невдовзі після успішного зламу з боку бельгійського дослідника Леннерта Воутерса. Компанія похвалила експерта з кібербезпеки та закликала інших охочих допомогти виправити недоліки Starlink.
"Ми вважаємо атаку технічно дивовижною, і це перша така атака, про яку нам відомо в нашій системі", — заявила SpaceX у своєму пресрелізі.
Вона зазначила, що метод не становить прямої загрози для роботи супутників, тому клієнтам поки нема про що турбуватися. Інженери компанії постійно шукають діри у захисті системи, щоб зробити її безпечнішою, але сторонні "відповідальні" фахівці можуть їм у цьому допомогти, проводячи тестування. Тим, хто знайде вразливість, належить гонорар у розмірі від $100 до 25 тисяч.
На сторінці SpaceX на сайті з пошуку помилок Bugcrowd зараз вказані 33 людини, які досліджують захист Starlink. Залежно від серйозності бага їм нараховують очки. Загалом експерти встигли знайти 43 вразливості та отримати $913,7.
Тут же перераховані умови отримання нагороди та частини системи, які дозволено атакувати у межах дослідження:
- Сайт spacex.com, крім shop.spacex.com;
- Сайт starlink.com;
- Офіційні програми Starlink для iOS та Android;
- Окремі IP-адреси;
- Апаратне забезпечення.
Винагороди за злам Starlink
- RCE: до $10 000
- SQLi: $500-$10 000
- XSS: $100–$1000
- CSRF: $100-$500
- Обхід автентифікації: до $10 000
- Горизонтальне підвищення привілеїв від $500 до $3000
- Вертикальне підвищення привілеїв від $500 до $10 000
"Не беріть участь у будь-яких фізичних атаках на інфраструктуру SpaceX/Starlink і не проводьте тестування, які можуть вплинути на її стабільність або здатність надавати послуги. Якщо ви вважаєте, що виявили проблему, яка торкається супутника або іншої високочутливої системи, зупиніться та напишіть за адресою vulnerabilityreporting@spacex.com — ми будемо працювати з вами, щоб безпечно завершити перевірку концепції", — звернулася SpaceX до хакерів.
Раніше писали, що дослідник із бельгійського університету KU Leuven Леннерт Воутерс зміг зламати термінал Starlink за допомогою саморобного пристрою за $25. Він у подробицях розповів, як розкрив антену-"тарілку", під'єднав спеціальний чип та спричинив серію збоїв, що дозволили обійти систему безпеки. За словами експерта, він уже отримав винагороду від SpaceX, хоч не розкрив суму.
Писали також, що військові в Європі та Африці отримають супутниковий Інтернет Starlink за Україною. Компанія SpaceX підписала контракт на $1,9 млн, пообіцявши забезпечити зв'язок на базах ВПС США у різних країнах.