Araştırmacılardan oluşan bir grup, Avrupa Uzay Ajansı’na (ESA) ilişkin bir uyduyu hack’leyerek bağlantı, görüntüleme ve hatta hareket kabiliyeti sistemlerinin tam denetimini ele geçirebileceklerini kanıtladı.
Bu deneme, ESA’nın devam eden CYSAT konferansının bir kesimi olarak düzenlenen denetimli bir ataktı. Yayınlanan açıklamaya nazaran, çok uluslu teknoloji şirketi Thales’ten bir siber güvenlik grubu, ESA’nın Hack CYSAT meydan okumasını kabul etti ve birinci olarak 2019’da alçak Dünya yörüngesine gönderilen bir OPS-SAT nano uydusunun denetimini ele geçirmenin bir yolunu buldu. Hack, güvenlik hacker’larının uydunun global pozisyonlandırma sistemine, tavır denetim sistemine ve hatta yerleşik kamerasına erişmesine müsaade verdi.
ESA, test sırasında uydunun denetimini elinde tuttuğunu ve araştırmacıların, uydu Dünya’yı dolaşırken rastgele bir çılgınlık yapmaya zorlamadığını bildirdi. Lakin siber güvenlik grubu, yerleşik sistemi aracılığıyla uydu denetimlerine eriştiklerini ve akabinde denetim arayüzüne girmek için standart erişim haklarını kullandıklarını söyledi. Araştırmacılar daha sonra sisteme yeni, makûs niyetli kodlar da ekleyebileceklerini kanıtladılar.
Ekip, perşembe günü konferansta yapabileceklerini sergiledi ve burada bir bilgisayar korsanının uydunun görüntüleme sisteminin birtakım kısımlarını potansiyel olarak maskeleyebileceğini ve kendilerini yörüngedeki izleyiciden gizleyebileceklerini söyledi. Natürel ki, bir uydunun irtifa denetimlerinin ve GPS’in denetimini ele geçirmek, çok daha tehlikeli hareketlere müsaade verebilir.
Thales’in siber tahlillerden sorumlu Lider Yardımcısı Pierre-Yves Jolivet, “Uzay sanayisinin, birinci dizayndan sistem geliştirme ve bakıma kadar uydunun hayat döngüsünün her etabında siber güvenliği hesaba katması gerekiyor” dedi.
Çin, yabancı uyduları hack’leyebiliyor mu?
Uyduların hack’lenmesi, operatörler için en makus durumlardan biri ve dünya çapında uzay seyahati yapan hükümetler için artan bir kaygı kaynağı. Financial Times tarafından belgelenen sızdırılmış bir CIA raporu, ABD’nin, Çin’in yabancı uyduların “kontrolünü ele geçirmek” için yollar geliştirdiğine inandığını gösteriyor. Doküman, 21 yaşındaki bir hükümet BT çalışanı tarafından gerçekleştirildiği tez edilen son Pentagon sızıntısının bir kesimiydi, lakin Çin’in karadan yörüngedeki uydulara gönderilen sinyalleri taklit ederek sistemlerinin denetimini nasıl ele geçirebileceğini açıklıyor. Çin, ABD’nin kara istasyonlarına saldırarak müşahede uydularına karşı yapılan geçmişteki akınlarıyla ilişkilendirildi.
Ancak bu, yörüngedeki uyduların hack’lenebileceğinin birinci ispatı değildi. Geçtiğimiz yıl Belçikalı bir araştırmacı, kendi özel mod çipiyle bir SpaceX Starlink terminalini hack’leyebileceğini kanıtladı. Bu, kendi özel kodunu ağa yerleştirmesine imkan tanıyordu. Texas Üniversitesi’nden öteki bir akademik grup, gerçek bir müsaadesiz giriş yapmaya bile gerek kalmadan bir Starlink sinyalinin denetimini ele geçirmeyi başardı.
Ticari uydu sistemlerinin son derece savunmasız olduğu da biliniyor. Geçtiğimiz yılın Şubat ayında, Ukrayna’nın işgalinin başladığı sırada, Avrupalı internet kullanıcıları büyük hizmet kesintileri yaşadıklarını bildirdiler. Siber güvenlik uzmanları, geçtiğimiz ay Bloomberg tarafından yayınlanan bir raporda ABD istihbarat teşkilatlarının şirketleri siber güvenlik açıkları konusunda uyarmasına karşın, Rusya’nın Viasat üzere şirketlerden kimi ana akım uydu internet sistemlerini nasıl hack’lediğini detaylarıyla açıkladı. Bloomberg tarafından açıklandığı üzere bu hack, Rus operatörlerin temasları kesmek için şirketin bilgisayar sistemlerine girmesini içeriyordu. Bilgisayar korsanları, uyduların denetimine erişmeyi başaramadı.
Windows işletim sisteminde 'CON' dosya adının neden kullanılamadığını keşfedin. Bu makalede, dosya adlarıyla ilgili kısıtlamaları…
İkinci el telefon alırken dikkat edilmesi gerekenler hakkında bilgilendirici bir rehber. Cihazın durumu, garanti durumu…
"Alkışlarla Yaşıyorum: Nostaljik Platformun Kapanış Hikayesi" adlı yazıda, nostaljik anıların ve topluluğun önemine dair içten…
Apple'ın araba üretme fikri, teknoloji devinin otomotiv sektörüne adım atma çabasını ortaya koyuyor. Ancak bu…
EA, Formula 1 tutkunları için heyecan verici bir fırsat sunuyor! Ücretsiz oyun deneyimiyle hız tutkunuzu…
Şempanzelerin yüz kırışıklıkları, yaşlanma ve çevresel faktörlerin bir sonucu olarak ortaya çıkar. Bu makalede, şempanzelerin…