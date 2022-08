Un hackeraggio utile a migliorare la sicurezza. È questo l’invito fatto da SpaceX ai ricercatori per rendere più sicura ed efficiente la sua rete Internet satellitare, Starlink. A chi apporta miglioramenti sarà corrisposto anche un premio: fino a 25.000 dollari per aver scoperto determinati bug nel servizio.

L’annuncio è arrivato dopo che il ricercatore di sicurezza informatica Lennert Wouters ha rilevato la scorsa settimana alla Black Hat Conference di Las Vegas, di essere stato in grado di hackerare Starlink utilizzando un dispositivo fatto in casa da 25 dollari. Wouters ha comunicato di aver eseguito il test seguendo il programma di ricompense dei bug di SpaceX, in cui i ricercatori presentano i risultati di potenziali vulnerabilità nella rete di Starlink. “Il nostro attacco porta a una compromissione non risolvibile del terminale utente di Starlink e ci permette di eseguire un codice in modo arbitrario”, ha scritto Wouters. Il ricercatore ha anche i passaggi per costruire un dispositivo come il suo su GitHub.

Prima di presentare la scoperta, Wouter aveva segnalato a SpaceX della vulnerabilità nei suoi terminal utente. Nonostante l’aggiornamento dei sistemi però, Starlink non è stato in grado di evitare l’attacco. Secondo il ricercatore per evitare quel tipo di hackeraggio bisognava creare una nuova versione del chip principale.

I am excited to announce that our talk "Glitched on Earth by humans" will be presented at @BlackHatEvents!

I will cover how we glitched the Starlink User Terminal SoC bootrom using a modchip to obtain root. This might be the first tweet sent through a rooted Starlink UT! #BHUSA pic.twitter.com/0XMMIidEKk — Lennert (@LennertWo) May 19, 2022

La risposta di SpaceX

In un documento di sei pagine, SpaceX si è congratulato con Wouters per la sua ricerca. “Riteniamo che l’attacco sia stato tecnicamente impressionante. Si tratta del primo attacco del genere di cui siamo a conoscenza nel nostro sistema”, ha affermato SpaceX nel documento. L’hackeraggio di Wouters, realizzato utilizzando un circuito stampato fatto in casa, non deve preoccupare nessun utente di Starlink e non influenzerà direttamente i satelliti, ha aggiunto SpaceX.

Come ha spiegato SpaceX, gli ingegneri dell’azienda cercano sempre di trovare le vulnerabilità di Starlink per migliorare il servizio e renderlo più sicuro. “Permettiamo ai ricercatori di eseguire i propri test e forniamo ricompense monetarie quando trovano e segnalano vulnerabilità”, ha affermato SpaceX nel documento. Sul sito Web Bugcrowd.com, si afferma che i ricercatori che eseguono test su Starlink, segnalano i risultati e scoprono delle issue possono essere ricompensati con una cifra che può andare dai 100 ai 25.000 dollari. Il sito riporta già 43 segnalazioni premiate con una media di 973 dollari.

L’articolo “Hackerateci e vi premiamo”: SpaceX offre fino a 25.000 dollari a chi scopre i bug nei satelliti Starlink è tratto da Forbes Italia.