Ένα εργαλείο εισβολής 25 δολαρίων που φαινομενικά μπορεί να παραβιάσει τα τερματικά του Διαδικτύου του Starlink αποκαλύφθηκε από έναν ερευνητή ασφαλείας.
Οπως και αναφέρει το Wired και Gizmodo, ο Lennert Wouters, ο οποίος εργάζεται στο βελγικό πανεπιστήμιο KU Leuven, παρουσίασε τον τρόπο διείσδυσης στα δορυφορικά πιάτα στο συνέδριο ασφαλείας Black Hat.
Για αναφορά, το Starlink ξεκίνησε από τον Elon Musk με το στόχος της παροχής συνδέσεων στο διαδίκτυο σε όλο τον κόσμο. Με την εκτόξευση 3.000 δορυφόρων σε τροχιά, η εταιρεία έχει προσελκύσει περισσότερους από 500.000 συνδρομητές.
Σχετίζεται με
- Το Neuralink του Έλον Μασκ λαμβάνει το νεύμα του FDA για να δοκιμάσει εμφύτευμα εγκεφάλου σε ανθρώπους
- Όχι, το 1Password δεν παραβιάστηκε - εδώ είναι τι πραγματικά συνέβη
- Ο Έλον Μασκ στήνει ένα έργο γενετικής τεχνητής νοημοσύνης στο Twitter, ισχυρίζεται η έκθεση
Ωστόσο, ο Wouters έχει πλέον βρει έναν τρόπο να χακάρει τα πιάτα λόγω διαφόρων ευπαθειών υλικού. Εάν αφεθεί εκτεθειμένο, αυτό θα έδινε στους φορείς απειλών το ελεύθερο όριο να αποκτήσουν πρόσβαση στο σύστημα του Starlink και στη συνέχεια να εκτελέσουν προσαρμοσμένο κώδικα στις συσκευές του δικτύου.
Προτεινόμενα βίντεο
Προκειμένου να βρει τυχόν εκμεταλλεύσεις μέσα στο λογισμικό του δορυφορικού πιάτου, ο Wouters αγόρασε ένα πιάτο και προσάρτησε τη συσκευή χάκερ του σε αυτό. Το ίδιο το εργαλείο διαμορφώθηκε μέσω μιας προσαρμοσμένης πλακέτας κυκλώματος (modchip), με την τιμή των συνολικών εξαρτημάτων που απαιτούνται για τη συσκευή να κοστίζει μόλις $25.
Η αυτοσχέδια πλακέτα τυπωμένου κυκλώματος (PCB) είναι τότε ικανή να βραχυκυκλώσει το σύστημα, αν και προσωρινά, μέσω επίθεση έγχυσης σφάλματος — αυτή η μέθοδος, ή σφάλμα, χρησιμοποιήθηκε για την παράκαμψη των μέτρων ασφαλείας που έχει η Starlink στο θέση.
Αφού αποκάλυψε το hack στην παρουσίασή του, ο Wouters κυκλοφόρησε το εργαλείο στο GitHub, το οποίο δίνει μια ανάλυση για τον τρόπο εκτέλεσης της ίδιας της επίθεσης.
Το Starlink ενημερώθηκε για τα ελαττώματα ασφαλείας πέρυσι από τον ίδιο τον Wouters, και μάλιστα πλήρωσε τον ερευνητή για τις προσπάθειές του μέσω του συστήματος επιβράβευσης σφαλμάτων.
Παρόλο που η μητρική εταιρεία SpaceX επιδιορθώνει τα τρωτά σημεία εκείνη την εποχή — προτρέποντας τον Wouters να τροποποιήσει το modchip — φαίνεται ότι το βασικό πρόβλημα δεν μπορεί να επιλυθεί χωρίς ένα νέο μοντέλο του κύριου τσιπ που παράγονται. Ως εκ τούτου, δήλωσε ότι κάθε τερματικό χρήστη που σχετίζεται με το Starlink είναι επί του παρόντος εκτεθειμένο.
Μια δημόσια ενημέρωση επιβεβαιώθηκε ότι είναι στα σκαριά από το Starlink, αλλά ο Wouters τόνισε ότι η φύση των εργασιών της εταιρείας τις εκθέτει σε κάθε περίπτωση. «Η ευρεία διαθεσιμότητα των τερματικών χρηστών Starlink (UT) τα εκθέτει σε χάκερ υλικού και ανοίγει την πόρτα σε έναν εισβολέα να εξερευνήσει ελεύθερα το δίκτυο», είπε.
«Η επίθεσή μας οδηγεί σε έναν μη διορθωμένο συμβιβασμό του Starlink [τερματικό χρήστη] και μας επιτρέπει να εκτελούμε αυθαίρετο κώδικα», συνέχισε. "Η δυνατότητα απόκτησης πρόσβασης root στο Starlink [τερματικό χρήστη] είναι απαραίτητη προϋπόθεση για την ελεύθερη εξερεύνηση του δικτύου Starlink."
Ο Wouters έχει επίσης εμπειρία στο χακάρισμα ενός άλλου προϊόντος από μια εταιρεία του Elon Musk - έχει δημιουργήσει υλικό που μπορεί να ξεκλειδώσει ένα ηλεκτρικό όχημα Tesla μέσα σε μόλις 90 δευτερόλεπτα.
Συστάσεις των συντακτών
- Η νέα εταιρεία τεχνητής νοημοσύνης του Έλον Μασκ στοχεύει να «κατανοήσει το σύμπαν»
- Οι χάκερ χρησιμοποιούν ένα ύπουλο νέο τέχνασμα για να μολύνουν τις συσκευές σας
- Ο Έλον Μασκ απειλεί να μηνύσει τη Microsoft για εκπαίδευση τεχνητής νοημοσύνης
- Το LastPass αποκαλύπτει πώς παραβιάστηκε - και δεν είναι καλά νέα
- Η SpaceX περιορίζει την Ουκρανία από το να «οπλίσει» το Διαδίκτυό της στο Starlink
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
