Khám phá lỗ hỏng bảo mật khiến SpaceX phải treo thưởng 25.000 đô la

Công ty của Elon Musk, SpaceX đã quyết định trả tiền cho những hacker quản lý để phát hiện ra lỗ hổng trong hệ thống sau khi một nhà nghiên cứu máy tính tấn công thành công nhà cung cấp dịch vụ Internet (ISP) Starlink trong vài tuần. Phần thưởng có thể lên tới 25.000 đô la (khoảng 24.600 euro).

Lennert Wouters, chuyên gia bảo mật đến từ đại học KU Leuven (Bỉ) đã trình diễn cách thức để tấn công vào dịch vụ Starlink tại hội nghị Black Hat về bảo mật vừa diễn ra ở Las Vegas (Mỹ).

Anh ta đã thành công trong việc hack các thiết bị đầu cuối vệ tinh của Starlink từ những linh kiện điện tử có thể dễ dàng mua được qua mạng với giá chỉ 25 USD, Wouters đã tự tạo ra một bảng mạch có tên gọi modchip.

Bảng mạch modchip được Lennert Wouters tạo ra từ các linh kiện mua qua mang với giá chỉ 25 USD (Ảnh: Twitter).

Bảng mạch modchip được Lennert Wouters tạo ra từ các linh kiện mua qua mang với giá chỉ 25 USD (Ảnh: Twitter).

Bảng mạch modchip được thiết kế để có thể gắn vào chảo thu tín hiệu của Starlink, cho phép hacker có thể chạy các mã xâm nhập vào thiết bị và truy cập toàn bộ các tính năng trên hệ thống của Starlink, là những tính năng mà người dùng thông thường không thể truy cập được.

SpaceX treo thưởng 25.000 đô la cho những tin tặc phát hiện ra những lỗ hổng trong dịch vụ Starlink của mình

Công ty này đã chúc mừng và trao thưởng cho Wouters vì phát hiện ra lỗ hổng bảo mật trên sản phẩm của công ty, đồng thời cho biết sẽ sớm phát hành bản vá lỗi khắc phục lỗ hổng bảo mật mà Wouters đã phát hiện ra. Sau đó, SpaceX quyết định khởi động một cuộc săn lỗi lớn trong hệ thống của mình để tăng cường bảo mật.

Dù vậy, Wouters cho rằng lỗ hổng bảo mật này không đơn thuần nằm ở phần mềm mà ở chip xử lý nằm trong chảo thu tín hiệu vệ tinh, do vậy cho đến khi nào chưa thay đổi chip trong chảo thu, lỗi bảo mật vẫn có thể bị khai thác trong tương lai.

Ngoài việc gắn chảo thu tín hiệu Internet cố định, SpaceX dự kiến sẽ cho phép gắn chảo thu tín hiệu trên xe ô tô, du thuyền hoặc máy bay… để có thể sử dụng mạng Internet mọi lúc, mọi nơi.

Cơn sốt săn lỗi mở rộng

Kể từ bây giờ, bất kỳ hacker nào phát hiện ra lỗ hổng trong dịch vụ truy cập Internet qua vệ tinh của SpaceX sẽ được thưởng một khoản tiền. SpaceX cho biết: “Vào cuối ngày, cách duy nhất để chúng tôi xây dựng một hệ thống an toàn là giả định rằng những kẻ tấn công cuối cùng sẽ đột nhập vào bộ Starlink và thêm các lớp phòng thủ bổ sung để bảo vệ mạng của chúng tôi”. Các phần thưởng khác nhau được nêu chi tiết trên trang BugCrowd, chuyên về bảo mật có sự tham gia.

Tầm nhìn trong tương lai

Philippines là quốc gia đầu tiên tại Đông Nam Á được sử dụng dịch vụ Internet vệ tinh của Elon Musk và hiện tại dịch vụ Starlink đã có mặt tại 32 quốc gia ở châu Mỹ, Âu và Úc, với khoảng 400 ngàn người sử dụng.

SpaceX đã phóng lên quỹ đạo Trái đất tầm thấp hơn 2.500 vệ tinh và sẽ còn nhiều hơn trong tương lai, tạo thành một mạng lưới bao phủ rộng xung quanh trái đất.

Leave a Reply

Your email address will not be published. Required fields are marked *