马斯克的SpaceX是全球目前炙手可热的公司,仅有9000多名员工,一个人想到SpaceX上班有多难?你非得成为你这个领域1%的顶尖人才,才有资格到SpaceX公司应聘,而要进入该公司工作,你还得过五关斩六将,从这些人的尸体中穿过,才能最终和SpaceX的那些顶尖工程师一起工作,打开通向星际文明,成为多星球物种的大门。
但现在,另一条捷径可能出现了。前两天SpaceX公司网络安全负责人克里斯托弗·斯坦利在推特上盛赞一名“黑客”,并发出了热情的邀请:
正在招聘!如果你是一个恶棍工程师并热爱太空,请下单!
后面还直接附上了SpaceX公司网站的招聘直达页面,殷殷之情溢于言表,求贤之心不可阻绝,是什么人踩了这么大坨狗屎,以至于SpaceX都对他另眼相看,让他直接去上班了?
这名黑客可能并不怎么黑,他叫伦纳特·沃特斯,目前是比利时的一名网络安全博士研究员,他仅仅花了25美元,自己制作了一块包含树莓派微控制器、闪存、电子开关和稳压器的电路板modchip,就成功入侵了马斯克的星链卫星终端,可以在设备上运行代码,进而控制整个网络和以前无法访问的系统区域。
伦纳特还称,这种攻击可以获得root访问权限,导致星链终端无法修复,并允许黑客执行任意代码。
在8月10日的年度黑帽安全会议上,伦纳特发表了题为“人类在地球上的故障”的演讲,描述了星链卫星终端的漏洞,以及他如何利用自定义代码侵入终端的,并在GitHub上公开了他的modchip设计。不过他的攻击都是在SpaceX漏洞赏金计划范围内进行的,披露也符合安全规范。
SpaceX当天赞扬了伦纳特的这一发现,并宣布已发布软件对终端进行更新,随后SpaceX网络安全负责人就向他发出了热情洋溢的邀请。
但伦纳特认为,这仍不足以完全堵塞漏洞,在SpaceX开发出新型号的终端主芯片之前,星链仍然容易受到黑客的攻击。他自己并没有向其他人透露这个发现来破解星链终端,而是希望帮助SpaceX加强网络安全。
星链目前已发射了3000多颗卫星,为50多万名用户提供互联网访问服务。虽然星链的卫星数量是最多的,远远超过了任何其他卫星互联网营运商,但用户数量才刚刚起步,低于休斯网络、Viasat、铱星等。
根据Euroconsult发布的数据,2020年全球有4300万人通过卫星连接到网络,到20209年将可能增加到1.1亿人。来自美国2018年美国社区调查的数据则表明,仅仅在美国,就有840万人依赖卫星互联网,大约占总人口的6%。
不过这些卫星互联网大都只能提供低速服务,并且条件苛刻,很容易被限速,马斯克的3000多颗卫星,已注定他很快就会成为这个行业的绝对老大,针对星链终端甚至星链卫星的攻击可能都会大大增加,所以SpaceX安全负责人的求贤如渴也就可以理解了。
不过此风一开,黑客们只怕又找到了新的用武之地,会不会出现bug以令大公司的事情呢?上次就有一位19岁的大一新生,捏着马斯克私人飞机的即时数据,要求马斯克给他50000美元,或者让他到SpaceX上班,马斯克只愿出5000,双方差距太大,到现在马斯克的即时行踪都还在网上挂着,应该说还是有很大的安全隐患的。