Et hackerværktøj til $25, der tilsyneladende kan bryde Starlinks internetterminaler, er blevet afsløret af en sikkerhedsforsker.
Som rapporteret af Wired og Gizmodo, Lennert Wouters, der arbejder ved det belgiske universitet KU Leuven, viste, hvordan man infiltrerer parabolerne på Black Hat Security Conference.
Til reference blev Starlink startet af Elon Musk med formålet med at levere internetforbindelser jorden rundt. Ved at opsende 3.000 satellitter i kredsløb har virksomheden tiltrukket over 500.000 abonnenter.
Relaterede
- Elon Musks Neuralink får FDA-nikke til at teste hjerneimplantat hos mennesker
- Nej, 1Password blev ikke hacket - her er hvad der virkelig skete
- Elon Musk opretter generativt AI-projekt på Twitter, hævder rapporten
Wouters har dog nu fundet en måde at hacke sig ind i retterne på grund af diverse hardware-sårbarheder. Hvis det efterlades afsløret, ville dette give trusselsaktører frie tøjler til at få adgang til Starlinks system og derefter køre tilpasset kode på netværkets enheder.
Anbefalede videoer
For at finde eventuelle udnyttelser inden for parabolens software, købte Wouters en parabol og tilsluttede sin hacking-enhed til den. Selve værktøjet blev dannet via et brugerdefineret kredsløbskort (modchip), hvor prisen på de samlede dele, der kræves til enheden, koster kun $25.
Det hjemmelavede printkort (PCB) er så i stand til at kortslutte systemet, om end midlertidigt, via en fejlinjektionsangreb — denne metode eller fejl blev brugt til at omgå de sikkerhedsforanstaltninger, som Starlink har i placere.
Efter at have afsløret hacket ved sin præsentation, udgav Wouters værktøjet på GitHub, som giver en oversigt over, hvordan man udfører selve angrebet.
Starlink blev gjort opmærksom på sikkerhedsmanglerne sidste år af Wouters selv og betalte endda forskeren for hans indsats via dens bug bounty-ordning.
Selvom moderselskabet SpaceX lappede sårbarhederne på det tidspunkt - hvilket fik Wouters til at ændre modchippen — det ser ud til, at kerneproblemet ikke kan løses uden en ny model af hovedchippen produceret. Som sådan udtalte han, at hver brugerterminal, der er forbundet med Starlink, i øjeblikket er afsløret.
En offentlig opdatering blev bekræftet at være i værkerne af Starlink, men Wouters understregede, at karakteren af virksomhedens operationer afslører dem begge veje. "Den udbredte tilgængelighed af Starlink User Terminals (UT) udsætter dem for hardwarehackere og åbner døren for, at en angriber frit kan udforske netværket," sagde han.
"Vores angreb resulterer i et uopretteligt kompromis af Starlink [brugerterminalen] og giver os mulighed for at udføre vilkårlig kode," fortsatte han. "Muligheden for at få root-adgang på Starlink [brugerterminalen] er en forudsætning for frit at udforske Starlink-netværket."
Wouters har også erfaring med at hacke et andet produkt fra et Elon Musk-firma - han har skabt hardware, der kan låse et Tesla-elkøretøj op på kun 90 sekunder.
Redaktørens anbefalinger
- Elon Musks nye AI-virksomhed har til formål at 'forstå universet'
- Hackere bruger et snedigt nyt trick til at inficere dine enheder
- Elon Musk truer med at sagsøge Microsoft for AI-træning
- LastPass afslører, hvordan det blev hacket - og det er ikke gode nyheder
- SpaceX begrænser Ukraine i at ’våbengøre’ sit Starlink-internet
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
