كشف باحث أمني عن أداة اختراق بقيمة 25 دولارًا يمكنها على ما يبدو اختراق محطات الإنترنت الخاصة بـ Starlink.
مثل ذكرت بواسطة سلكي و جيزمودووعرض لينرت ووترز، الذي يعمل في جامعة KU Leuven البلجيكية، كيفية اختراق أطباق الأقمار الصناعية في مؤتمر Black Hat Security.
كمرجع، بدأ إيلون موسك شركة Starlink مع الهدف توفير وصلات الانترنت حول العالم. ومن خلال إطلاق 3000 قمر صناعي في المدار، اجتذبت الشركة أكثر من 500000 مشترك.
متعلق ب
- حصلت شركة Neuralink التابعة لشركة Elon Musk على موافقة إدارة الأغذية والعقاقير (FDA) لاختبار زراعة الدماغ لدى البشر
- لا، لم يتم اختراق 1Password – وهذا ما حدث بالفعل
- يزعم التقرير أن إيلون موسك أنشأ مشروعًا للذكاء الاصطناعي التوليدي في تويتر
ومع ذلك، وجد Wouters الآن طريقة لاختراق الأطباق بسبب وجود ثغرات أمنية مختلفة في الأجهزة. إذا تركت مكشوفة، فإن هذا من شأنه أن يمنح الجهات الفاعلة في مجال التهديد حرية الوصول إلى نظام Starlink ثم تشغيل تعليمات برمجية مخصصة على أجهزة الشبكة.
مقاطع الفيديو الموصى بها
من أجل العثور على أي ثغرات في برنامج طبق القمر الصناعي، قام ووترز بشراء طبق وربط جهاز القرصنة الخاص به به. تم تشكيل الأداة نفسها عبر لوحة دوائر مخصصة (modchip)، حيث تبلغ تكلفة الأجزاء الإجمالية المطلوبة للجهاز 25 دولارًا فقط.
تصبح لوحة الدوائر المطبوعة محلية الصنع (PCB) قادرة بعد ذلك على تقصير النظام، ولو مؤقتًا، عبر أ هجوم حقن الخطأ - تم استخدام هذه الطريقة، أو الخلل، للتحايل على الإجراءات الأمنية التي تطبقها Starlink مكان.
بعد الكشف عن الاختراق في العرض الذي قدمه، أصدر ووترز الأداة على GitHub، والتي تقدم تفاصيل حول كيفية تنفيذ الهجوم نفسه.
تم إعلام Starlink بالعيوب الأمنية في العام الماضي من قبل Wouters نفسه، حتى أنه دفع للباحث مقابل جهوده من خلال نظام مكافآت الأخطاء الخاص بها.
على الرغم من أن الشركة الأم SpaceX قامت بتصحيح نقاط الضعف في ذلك الوقت، مما دفع ووترز إلى تعديلها modchip - يبدو أن المشكلة الأساسية لا يمكن حلها دون وجود نموذج جديد للرقاقة الرئيسية أنتجت. وعلى هذا النحو، ذكر أن كل محطة مستخدم مرتبطة بـ Starlink مكشوفة حاليًا.
تم تأكيد وجود تحديث عام قيد التنفيذ بواسطة Starlink، لكن ووترز شدد على أن طبيعة عمليات الشركة تكشفها في كلتا الحالتين. وقال: "إن التوفر الواسع النطاق لمحطات مستخدم Starlink (UT) يعرضها لقراصنة الأجهزة ويفتح الباب أمام المهاجم لاستكشاف الشبكة بحرية".
وتابع: "يؤدي هجومنا إلى حل وسط غير قابل للإصلاح لـ Starlink [محطة المستخدم] ويسمح لنا بتنفيذ تعليمات برمجية عشوائية". "تعد القدرة على الوصول إلى الجذر على Starlink [محطة المستخدم] شرطًا أساسيًا لاستكشاف شبكة Starlink بحرية."
يتمتع Wouters أيضًا بخبرة في اختراق منتج آخر من شركة Elon Musk، حيث قام بإنشاء جهاز يمكنه فتح سيارة Tesla الكهربائية في غضون 90 ثانية فقط.
توصيات المحررين
- تهدف شركة الذكاء الاصطناعي الجديدة التابعة لإيلون ماسك إلى "فهم الكون"
- يستخدم المتسللون خدعة جديدة مخادعة لإصابة أجهزتك
- إيلون ماسك يهدد بمقاضاة مايكروسوفت بسبب تدريبها على الذكاء الاصطناعي
- يكشف LastPass عن كيفية اختراقه، وهذه ليست أخبارًا جيدة
- تمنع SpaceX أوكرانيا من "تسليح" إنترنت Starlink الخاص بها
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
