SpaceX|他花25美元入侵马斯克的星链卫星终端,结果SpaceX喊他直接去上班

SpaceX|他花25美元入侵马斯克的星链卫星终端,结果SpaceX喊他直接去上班

文章图片

SpaceX|他花25美元入侵马斯克的星链卫星终端,结果SpaceX喊他直接去上班

文章图片

SpaceX|他花25美元入侵马斯克的星链卫星终端,结果SpaceX喊他直接去上班


马斯克的SpaceX是全球目前炙手可热的公司 , 仅有9000多名员工 , 一个人想到SpaceX上班有多难?你非得成为你这个领域1%的顶尖人才 , 才有资格到SpaceX公司应聘 , 而要进入该公司工作 , 你还得过五关斩六将 , 从这些人的尸体中穿过 , 才能最终和SpaceX的那些顶尖工程师一起工作 , 打开通向星际文明 , 成为多星球物种的大门 。
但现在 , 另一条捷径可能出现了 。 前两天SpaceX公司网络安全负责人克里斯托弗·斯坦利在推特上盛赞一名“黑客” , 并发出了热情的邀请:
正在招聘!如果你是一个恶棍工程师并热爱太空 , 请下单!

后面还直接附上了SpaceX公司网站的招聘直达页面 , 殷殷之情溢于言表 , 求贤之心不可阻绝 , 是什么人踩了这么大坨狗屎 , 以至于SpaceX都对他另眼相看 , 让他直接去上班了?
这名黑客可能并不怎么黑 , 他叫伦纳特·沃特斯 , 目前是比利时的一名网络安全博士研究员 , 他仅仅花了25美元 , 自己制作了一块包含树莓派微控制器、闪存、电子开关和稳压器的电路板modchip , 就成功入侵了马斯克的星链卫星终端 , 可以在设备上运行代码 , 进而控制整个网络和以前无法访问的系统区域 。

伦纳特还称 , 这种攻击可以获得root访问权限 , 导致星链终端无法修复 , 并允许黑客执行任意代码 。
在8月10日的年度黑帽安全会议上 , 伦纳特发表了题为“人类在地球上的故障”的演讲 , 描述了星链卫星终端的漏洞 , 以及他如何利用自定义代码侵入终端的 , 并在GitHub上公开了他的modchip设计 。 不过他的攻击都是在SpaceX漏洞赏金计划范围内进行的 , 披露也符合安全规范 。

SpaceX当天赞扬了伦纳特的这一发现 , 并宣布已发布软件对终端进行更新 , 随后SpaceX网络安全负责人就向他发出了热情洋溢的邀请 。
但伦纳特认为 , 这仍不足以完全堵塞漏洞 , 在SpaceX开发出新型号的终端主芯片之前 , 星链仍然容易受到黑客的攻击 。 他自己并没有向其他人透露这个发现来破解星链终端 , 而是希望帮助SpaceX加强网络安全 。
星链目前已发射了3000多颗卫星 , 为50多万名用户提供互联网访问服务 。 虽然星链的卫星数量是最多的 , 远远超过了任何其他卫星互联网营运商 , 但用户数量才刚刚起步 , 低于休斯网络、Viasat、铱星等 。

根据Euroconsult发布的数据 , 2020年全球有4300万人通过卫星连接到网络 , 到20209年将可能增加到1.1亿人 。 来自美国2018年美国社区调查的数据则表明 , 仅仅在美国 , 就有840万人依赖卫星互联网 , 大约占总人口的6% 。
【SpaceX|他花25美元入侵马斯克的星链卫星终端,结果SpaceX喊他直接去上班】不过这些卫星互联网大都只能提供低速服务 , 并且条件苛刻 , 很容易被限速 , 马斯克的3000多颗卫星 , 已注定他很快就会成为这个行业的绝对老大 , 针对星链终端甚至星链卫星的攻击可能都会大大增加 , 所以SpaceX安全负责人的求贤如渴也就可以理解了 。
不过此风一开 , 黑客们只怕又找到了新的用武之地 , 会不会出现bug以令大公司的事情呢?上次就有一位19岁的大一新生 , 捏着马斯克私人飞机的即时数据 , 要求马斯克给他50000美元 , 或者让他到SpaceX上班 , 马斯克只愿出5000 , 双方差距太大 , 到现在马斯克的即时行踪都还在网上挂着 , 应该说还是有很大的安全隐患的 。