Bir uyduyu hacklemek ve onu ülke çapında bir yayın göndermek için kullanmak, doğrudan bir casus gerilim filminden koparılmış bir plan gibi geliyor - ama aslında boş zamanlarınızda yapabileceğiniz bir şey. Ayrıca ilgili ekipmanın Pentagon'un altındaki bir kasada kilitli olduğunu da düşünebilirsiniz, ancak yalnızca yaklaşık 300 dolara ve bir bağlantı istasyonuna erişmeye ihtiyacınız var. Yani bir Meta Quest 2 fiyatından daha ucuza, üzerinde yaşadığımız kayanın etrafında dönen, kullanılmayan birçok uydudan birini ele geçirebilir ve taleplerinizi dünya hükümetlerine iletebilirsiniz.
Bu yılki yıllık DefCon hacker kongresi sırasında, beyaz şapkalı hacker grubu ShadyTel'in bir üyesi olan Karl Koscher, kısa süre önce tam da bunu yaptı. Koscher, kullanılmayan bir Kanada yayın uydusuna girmeyi başardı ve onu çeşitli içerikleri yayınlamak için kullandı. Yayın, geçen yılki San Diego merkezli bir bilgisayar korsanlığı konferansı olan ToorCon'dan konuşmaları ve "WarGames" gibi çeşitli bilgisayar korsanlığı temalı filmleri içeriyordu. Koscher isterse sesini bir telefon konferans köprüsüne bağlayarak uydu üzerinden de yayınlayabilirdi.
Anakart'a konuşan bilgisayar korsanı, onu yayını yapmaya neyin motive ettiğini açıkladı. Koscher, "Uyduyla ne yaparsınız? Bir bilgisayar korsanı uyduyla ne yapar? Onunla biraz eğlenirsiniz. Kullanımdan kaldırılan bir uyduyu kullanma fırsatımız oldu. içerik orada." Koscher, hem hack'i gerçekleştirmek hem de yayını iletmek için yasal yolu seçti. Doğru bilgi birikimi ve ekipmanla, her şey oldukça basit görünüyor ve uydunun kendisinde göze çarpan güvenlik açıklarından yararlanmayı içeriyor. Bu güvenlik sorunları, uyduları hedef alan bilgisayar korsanlarının her zaman etik olmamasına rağmen mevcuttur.
Bir uyduyu yasal olarak hackleyebilirsiniz
Hacking aslında geniş bir konudur. Kapüşonlular içinde kamburlaşmış insanların stok fotoğraflarının sizi inandırmasına rağmen, aslında çok büyük bir etik bilgisayar korsanlığı topluluğu var. Bazı etik bilgisayar korsanları, istismarları bulmak ve kötü adamlardan biri yapmadan önce bir geliştiriciyi bunlar hakkında bilgilendirmek amacıyla yazılımdaki delikleri araştırır. Bazıları bunu ya özel olarak, küçük gruplar halinde ya da hackathon olarak bilinen toplantılarda eğlenmek için yapıyor . Diğerleri bu şekilde geçimini sağlar. Google gibi teknoloji şirketleri, yazılımlarını kırabilen bilgisayar korsanlarına genellikle çok büyük ödüller sunar. O zaman, aynı zamanda büyük bir para getiren, ancak yakalanırsanız günlerinizin geri kalanında sizi federal hapishaneye indirebilecek olan yasadışı şeylere sahipsiniz.
Özellikle uyduları hacklemeye gelince - önce doğru kutuları işaretlerseniz bu da yasal olabilir. Hizmetten çıkarıldıktan sonra bile uydular hala birinin malıdır. Sahibi ne yaptığınızı keşfederse, yasal olarak başınız belaya girebilir. Sonra uydu işletimi ve kullanımıyla ilgili tüm düzenlemelerin listesi var. Yani uydunun sahibi umursamasa bile, kendinizi FCC'ye faul yaparken bulabilirsiniz.
Koscher tarafından gerçekleştirilen hack tamamen yasaldı. Gerçekleştirilmeden önce, uydunun hangi bilgileri gönderip aldığını yöneten kısım olan uydu transponderi için bir kira alındı. Koscher ayrıca bir lisans aldı, böylece görev için seçilen terk edilmiş bağlantı istasyonunu yetkililerle karşılaşmadan kullanabilirdi. Siz de yasal olarak bir uyduyu kaçırmak istiyorsanız, benzer miktarda evrak işi ve birkaç ücret söz konusu olacaktır. Ancak bu bir kez ortadan kalktığında, işler aslında daha az karmaşık hale gelebilir.
Gerçek hackleme kısmına gelince, ihtiyacınız olan ilk şey, uydulara sinyal gönderen bir yer-uydu bağlantısı istasyonudur. Tech Target , uplink istasyonlarının kiralanabileceğini söylüyor ki bu birçok TV istasyonunun yaptığı bir şey. Koscher bir lisans aldı ve daha sonra muhtemelen daha ucuz bir seçenek olan hack'i için terk edilmiş bir uplink istasyonu kullandı. Ve teorik olarak, muhtemelen basit bir sanat ve zanaat projesinden çok daha karmaşık olsa da, kendinizinkini inşa edebilirsiniz. Uplink istasyonunuz sıralandığında, uydu korsanlığı kurulumunuzu tamamlamanız için yalnızca 300 dolarlık bir ekipman parçasına ve uyduya girmek için ihtiyacınız olan tüm donanım ve yazılımı içeren Hack RF adlı bir şeye ihtiyacınız olacak.
Koscher'in Anakart'a açıkladığı gibi, doğru araçlara sahip olduğunuzda, uydulardaki korkunç güvenlik eksikliği, birini devralmayı kolaylaştırır. "Uydular temel olarak kendilerine gönderilen sinyali yansıtırlar. Kimlik doğrulama veya başka bir şey yok. Yeterince yüksek sesle konuşuyorsanız ve o aktarıcıda başka bir kullanıcı varsa, onlardan daha yüksek sesle bağırmanız gerekir. orada bir, sadece tekrar edecek."
Koscher'in aldığı seçenek, son dinlenme yerine doğru ilerleyen kullanılmayan bir uyduyu hedeflemeyi içeriyordu. NASA'nın açıkladığı gibi , yeniden girişte yanamayacak kadar büyük olan uydular ya Pasifik Okyanusu'na çarpıyor ya da kimseyi rahatsız edemeyecek kadar uzağa gönderiliyor. Eski CBC uydusu ömrünün sonunda olduğundan ve artık kullanılmadığından, bilgisayar korsanlarının bir sonuç almak için özellikle güçlü bir sinyale ihtiyacı yoktur. Ancak, aktif bir uyduyu ele geçirmek mümkündür.
Bu, saldırıya uğrayan ilk uydu değil
Uydular daha önce hacklendi ve sorumlu kişiler her zaman önce yasal formaliteleri tamamlama zahmetine girmediler. 1980'lerde, bir kase patlamış mısır ile bir akşam eğlencesine yerleşmeyi planlayan HBO izleyicileri, bunun yerine yayını kaçıran bir hacker olan Captain Midnight'tan bir mesaj aldı. The New York Times'a göre , kanalın test kartında "The Falcon and The Snowman" yerine "Captain Midnight'tan Goodevening HBO. Ayda 12,95 dolar mı? Mümkün değil! (Showtime-Film Kanalı Dikkat.)” Bu akıl karıştırıcı Hackleme hack tarihinde çığır açtı.
HBO'nun doğu kıyısı yayınları hack tarafından kesintiye uğradı ve o zamanki Başkan Yardımcısı David Pritchard, olaydan önceki aylarda şirketinin sabotajla tehdit edildiğini iddia etti. Pritchard ayrıca hack'i "hükümet lisanslı bir uydu yayınına suçlu, kasıtlı bir müdahale" olarak nitelendirdi. McDougall bir kabahat suçu üstlendi ve suç için 5.000 dolar para cezası aldı ( Ağ Dünyası aracılığıyla ).
Sorun, bir filmin beş dakikalığına kesintiye uğramasından çok daha kötü olabilir. Washington Post'un bildirdiği gibi , Kongre, uydu korsanlarının oluşturduğu tehlikeler konusunda giderek daha fazla endişe duyuyor. Bir bilgisayar korsanı, iletişimi kesmenin yanı sıra teorik olarak iki uydunun birbirine çarpmasına veya Uluslararası Uzay İstasyonu ile çarpışmasına neden olan bir saldırı düzenleyebilir. ABD hükümeti daha önce Çin gibi rakip ulusların doğrudan kendi hükümetini ve askeri uydularını hedef alması konusundaki endişelerini dile getirmişti .
