Bezpečnostní výzkumník odhalil hackerský nástroj za 25 dolarů, který může zdánlivě prolomit internetové terminály Starlink.
Tak jako uvedl Wired a GizmodoLennert Wouters, který působí na belgické univerzitě KU Leuven, předvedl na konferenci Black Hat Security Conference, jak infiltrovat satelitní antény.
Pro informaci, Starlink založil Elon Musk s cílem poskytovat internetové připojení okolo světa. Vypuštěním 3 000 satelitů na oběžnou dráhu společnost přilákala přes 500 000 předplatitelů.
Příbuzný
- Neuralink Elona Muska kývne FDA na testování mozkových implantátů u lidí
- Ne, 1Password nebyl hacknut – tady je to, co se skutečně stalo
- Elon Musk zakládá projekt generativní AI na Twitteru, tvrdí zpráva
Wouters však nyní našel způsob, jak se nabourat do nádobí kvůli různým zranitelnostem hardwaru. Pokud by to zůstalo odhaleno, poskytlo by to aktérům ohrožení volnou ruku pro přístup k systému Starlink a následné spuštění vlastního kódu na zařízeních sítě.
Doporučená videa
Aby Wouters našel jakékoli zneužití softwaru satelitní paraboly, zakoupil parabolu a připojil k ní své hackerské zařízení. Samotný nástroj byl vytvořen pomocí vlastní obvodové desky (modchip), přičemž cena celkových dílů potřebných pro zařízení stála pouhých 25 $.
Domácí deska s plošnými spoji (PCB) je pak schopna zkratovat systém, i když dočasně, přes a útok vstřikování chyb – tato metoda nebo závada byla použita k obcházení bezpečnostních opatření, která Starlink má místo.
Po odhalení hacku na své prezentaci vydal Wouters nástroj na GitHubu, který poskytuje rozpis toho, jak provést samotný útok.
Starlink byl loni upozorněn na bezpečnostní nedostatky samotným Woutersem a dokonce výzkumníkovi zaplatil za jeho úsilí prostřednictvím svého schématu odměn za chyby.
I když mateřská společnost SpaceX v té době opravila zranitelnosti - což Wouterse přimělo k úpravě modchip – zdá se, že hlavní problém nelze vyřešit bez nového modelu hlavního čipu vyrobeno. Jako takový uvedl, že každý uživatelský terminál spojený se Starlinkem je aktuálně vystaven.
Společnost Starlink potvrdila, že pracuje na veřejné aktualizaci, ale Wouters zdůraznil, že povaha operací společnosti je odhaluje tak či onak. „Široká dostupnost uživatelských terminálů Starlink (UT) je vystavuje hardwarovým hackerům a otevírá útočníkovi dveře k volnému prozkoumávání sítě,“ řekl.
„Náš útok má za následek neopravitelné kompromitování Starlink [uživatelského terminálu] a umožňuje nám spustit libovolný kód,“ pokračoval. "Schopnost získat root přístup na Starlink [uživatelském terminálu] je nezbytným předpokladem pro volné prozkoumání sítě Starlink."
Wouters má také zkušenosti s hackováním dalšího produktu od společnosti Elon Musk – vytvořil hardware, který dokáže odemknout elektrické vozidlo Tesla během pouhých 90 sekund.
Doporučení redakce
- Nová společnost Elona Muska zaměřená na umělou inteligenci si klade za cíl ‚porozumět vesmíru‘
- Hackeři používají k infikování vašich zařízení nový nevyzpytatelný trik
- Elon Musk hrozí, že bude žalovat Microsoft kvůli školení AI
- LastPass odhaluje, jak byl hacknut – a není to dobrá zpráva
- SpaceX omezuje Ukrajinu, aby „vyzbrojila“ svůj internet Starlink
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
