هل تستغل روسيا الخلل؟ مخترق يعرض ثغرات محطات ستارلينك

محطات استقبال ستارلينك عبارة عن أطباق الأقمار الصناعية التي يطلق عليها اسم "ديشي إم سي فلات فيس" (شترستوك)

أطلقت شركة "ستارلينك" (Starlink) -المملوكة لإيلون ماسك- أكثر من 3 آلاف قمر صناعي صغير في المدار، وتنقل شبكة الأقمار الصناعية هذه اتصالات الإنترنت إلى المواقع التي يصعب الوصول إليها على الأرض وكانت مصدرًا حيويًا للاتصال خلال الحرب الروسية الجارية في أوكرانيا.

ومن المخطط إطلاق آلاف أخرى من الأقمار الصناعية مع ازدهار هذه الصناعة في الوقت الحالي، ولكن مثل أي تقنية ناشئة، تتزايد محاولات اختراق مكونات الأقمار الصناعية هذه.

من بين هذه المحاولات، قام لينيرت ووترز -الباحث الأمني ​​في جامعة "كيه يو" لوفين (KU Leuven) البلجيكية- بتجربة توضح الثغرات الأمنية لمحطات استقبال ستارلينك، وهي أطباق الأقمار الصناعية التي يطلق عليها اسم "ديشي إم سي فلات فيس" (Dishy McFlatface) والتي توضع على المنازل والمباني.

وعرض ووترز تجربته في مؤتمر أمن المعلومات "بلاك هات" (Black Hat) في لاس فيغاس، حيث بيّن للخبراء الأمنيين كيف تسمح سلسلة من نقاط الضعف في الأجهزة للمهاجمين بالوصول إلى نظام ستارلينك وتشغيل رمز مخصص على الأجهزة، حسب تقرير لموقع "وايرد" (Wired) المتخصص في التقنية.

للوصول إلى برنامج طبق القمر الصناعي، قام ووترز بتجريد طبق اشتراه وابتكر أداة قرصنة مخصصة يمكن وصلها بطبق ستارلينك.

إعلان

وأداة القرصنة، عبارة عن لوحة دوائر إلكترونية محلية الصنع تُعرف باسم "مود شب" (modchip)، تصنع من مكونات جاهزة تبلغ تكلفتها حوالي 25 دولارًا.

أداة القرصنة لوحة دوائر إلكترونية محلية الصنع تُعرف باسم "مود شب" تبلغ تكلفتها حوالي 25 دولارًا (غت هب)

وبمجرد إرفاقها بصحن ستارلينك، تستطيع لوحة الدوائر محلية الصنع (PCB) شن هجوم بإدخال جملة برمجية تقوم -بتقصير توقيت نظام الحماية مؤقتًا- للمساعدة في تجاوز إجراءات الحماية الأمنية لستارلينك. ويسمح هذا "الخلل" لووترز بالدخول إلى الأجزاء المقفلة سابقًا من نظام ستارلينك.

وشارك ووترز الأداة الخاصة به على موقع "غت هب" (GitHub) مفتوح المصدر، بما في ذلك بعض التفاصيل اللازمة لشن الهجوم.

ويوضح ووترز -عبر موقع وايرد- "بصفتك مهاجمًا، لنفترض أنك أردت مهاجمة القمر الصناعي نفسه، يمكنك محاولة بناء نظامك الخاص الذي يسمح لك بالتحدث إلى القمر الصناعي، لكن هذا صعب للغاية. لذلك إذا كنت تريد مهاجمة الأقمار الصناعية، فأنت ترغب في المرور عبر محطة المستخدم لأن ذلك من المحتمل أن يجعل حياتك أسهل".

وكان الباحث البلجيكي أخطر ستارلينك بهذه العيوب العام الماضي، ودفعت الشركة لووترز مكافأة من خلال برنامج المكافئات الخاص بتحديد نقاط الضعف.

ويقول ووترز إنه في حين أصدرت "سبايس إكس" (SpaceX) تحديثًا لجعل الهجوم أكثر صعوبة، فإنه لا يمكن إصلاح المشكلة الأساسية ما لم تنشئ الشركة إصدارًا جديدًا من الشريحة الرئيسية. ويقول ووترز إن جميع محطات المستخدم الحالية معرضة للخطر.

وتقول ستارلينك في مدونة لها إنها تخطط لإصدار "تحديث عام" بعد عرض ووترز في بلاك هات، لكنها رفضت الإفصاح عن أي تفاصيل بشأن هذا التحديث -لموقع وايرد- قبل إصدار التحديث.

ماسك تحدى روسيا في وقف أقماره

استخدمت أوكرانيا نظام ستارلينك لدعم البنية التحتية لشبكة الإنترنت التي تضررت بفعل القصف الروسي.

إعلان

وتبرع ماسك بشاحنة محملة بالأطباق لأوكرانيا التي مزقتها الحرب وشهدت اتصالاتها تضررا، فشحن آلاف أجهزة استقبال الأقمار الصناعية إلى الأوكرانيين، وهو ما سمح لهم بالبقاء على اتصال بالإنترنت رغم تدمير المصادر التقليدية.

وكشف ماسك في وقت سابق عن مخاوف من أن روسيا قد تتجسس على اتصالات ستارلينك، لكنه -في مقابلة- قال إنه ليس قلقًا بشأن تدمير روسيا أقمار ستارلينك الصناعية بالصواريخ.

وأفاد ماسك -في مقابلة مع موقع "بيزنس إنسايدر" (Business insider)- بأن هناك الآن عددًا كبيرًا جدًا من أقمار ستارلينك الصناعية في السماء، وأن وتيرة إطلاق سبيس إكس للمزيد من الأقمار أسرع من قدرة آلة الكرملين الحربية على إسقاطها من الفضاء.

ولكن مع وجود هذه الثغرات، ألا يمكن للمخترقين الروس التحكم في محطات ستارلينك كما فعل الباحث البلجيكي وبأقل التكاليف؟

المصدر : مواقع إلكترونية

إعلان