文章图片
文章图片
马斯克的SpaceX是全球目前炙手可热的公司 , 仅有9000多名员工 , 一个人想到SpaceX上班有多难?你非得成为你这个领域1%的顶尖人才 , 才有资格到SpaceX公司应聘 , 而要进入该公司工作 , 你还得过五关斩六将 , 从这些人的尸体中穿过 , 才能最终和SpaceX的那些顶尖工程师一起工作 , 打开通向星际文明 , 成为多星球物种的大门 。
但现在 , 另一条捷径可能出现了 。 前两天SpaceX公司网络安全负责人克里斯托弗·斯坦利在推特上盛赞一名“黑客” , 并发出了热情的邀请:
正在招聘!如果你是一个恶棍工程师并热爱太空 , 请下单!
后面还直接附上了SpaceX公司网站的招聘直达页面 , 殷殷之情溢于言表 , 求贤之心不可阻绝 , 是什么人踩了这么大坨狗屎 , 以至于SpaceX都对他另眼相看 , 让他直接去上班了?
这名黑客可能并不怎么黑 , 他叫伦纳特·沃特斯 , 目前是比利时的一名网络安全博士研究员 , 他仅仅花了25美元 , 自己制作了一块包含树莓派微控制器、闪存、电子开关和稳压器的电路板modchip , 就成功入侵了马斯克的星链卫星终端 , 可以在设备上运行代码 , 进而控制整个网络和以前无法访问的系统区域 。
伦纳特还称 , 这种攻击可以获得root访问权限 , 导致星链终端无法修复 , 并允许黑客执行任意代码 。
在8月10日的年度黑帽安全会议上 , 伦纳特发表了题为“人类在地球上的故障”的演讲 , 描述了星链卫星终端的漏洞 , 以及他如何利用自定义代码侵入终端的 , 并在GitHub上公开了他的modchip设计 。 不过他的攻击都是在SpaceX漏洞赏金计划范围内进行的 , 披露也符合安全规范 。
SpaceX当天赞扬了伦纳特的这一发现 , 并宣布已发布软件对终端进行更新 , 随后SpaceX网络安全负责人就向他发出了热情洋溢的邀请 。
但伦纳特认为 , 这仍不足以完全堵塞漏洞 , 在SpaceX开发出新型号的终端主芯片之前 , 星链仍然容易受到黑客的攻击 。 他自己并没有向其他人透露这个发现来破解星链终端 , 而是希望帮助SpaceX加强网络安全 。
星链目前已发射了3000多颗卫星 , 为50多万名用户提供互联网访问服务 。 虽然星链的卫星数量是最多的 , 远远超过了任何其他卫星互联网营运商 , 但用户数量才刚刚起步 , 低于休斯网络、Viasat、铱星等 。
根据Euroconsult发布的数据 , 2020年全球有4300万人通过卫星连接到网络 , 到20209年将可能增加到1.1亿人 。 来自美国2018年美国社区调查的数据则表明 , 仅仅在美国 , 就有840万人依赖卫星互联网 , 大约占总人口的6% 。
【SpaceX|他花25美元入侵马斯克的星链卫星终端,结果SpaceX喊他直接去上班】不过这些卫星互联网大都只能提供低速服务 , 并且条件苛刻 , 很容易被限速 , 马斯克的3000多颗卫星 , 已注定他很快就会成为这个行业的绝对老大 , 针对星链终端甚至星链卫星的攻击可能都会大大增加 , 所以SpaceX安全负责人的求贤如渴也就可以理解了 。
不过此风一开 , 黑客们只怕又找到了新的用武之地 , 会不会出现
- 本文转自:中国经济网来源:未来网日前|丁香园系列账号多平台被禁言,多轮融资达数亿美元
- 微软公布混合现实开发者大会黑客松获胜项目,分享17500美元奖金池
- 京东|36氪独家丨全球电商SaaS平台「店小秘」完成1.1亿美元D轮融资,红杉中国、软银领投
- 1.5亿美元骗局!高通前高管被指控窃取技术欺诈老东家|硅基世界
- Unity拒绝175.4亿美元收购提议 CEO称不符合股东利益
- 贾跃亭又拿到钱了!法拉第未来宣布5200万美元新融资
- 亚马逊 17 亿美元收购 iRobot,图的并不是你的「两室一厅」
- amd显卡rx6900xt699美元,比建议价低30%
- 北斗神拳|XR漫画「北斗神拳」上架App Lab,145美元售价其实很划算
- 英伟达|结果出炉!最大半导体收购案失败,英伟达12.5 亿美元打水漂