Un investigador de seguridad ha revelado una herramienta de piratería de 25 dólares que aparentemente puede violar las terminales de Internet de Starlink.
Como reportado por cableado y Gizmodo, Lennert Wouters, que trabaja en la universidad belga KU Leuven, mostró cómo infiltrarse en las antenas parabólicas en la conferencia Black Hat Security.
Como referencia, Starlink fue iniciado por Elon Musk con el objetivo de proporcionar conexiones a Internet alrededor del mundo. Con la puesta en órbita de 3.000 satélites, la empresa ha atraído a más de 500.000 suscriptores.
Relacionado
- Neuralink de Elon Musk obtiene aprobación de la FDA para probar implantes cerebrales en humanos
- No, 1Password no fue pirateado: esto es lo que realmente sucedió
- Elon Musk está estableciendo un proyecto de inteligencia artificial generativa en Twitter, según un informe
Sin embargo, Wouters ahora ha encontrado una manera de piratear los platos debido a varias vulnerabilidades de hardware. Si queda expuesto, esto daría a los actores de amenazas rienda suelta para acceder al sistema de Starlink y luego ejecutar código personalizado en los dispositivos de la red.
Vídeos recomendados
Para encontrar vulnerabilidades en el software de la antena parabólica, Wouters compró una antena y le conectó su dispositivo de piratería. La herramienta en sí se formó a través de una placa de circuito personalizada (modchip), y el precio de las piezas generales necesarias para el dispositivo cuesta solo 25 dólares.
La placa de circuito impreso (PCB) casera es entonces capaz de poner en cortocircuito el sistema, aunque sea temporalmente, a través de un Ataque de inyección de fallas: este método, o falla, se utilizó para eludir las medidas de seguridad que Starlink tiene en lugar.
Después de revelar el truco en su presentación, Wouters lanzó la herramienta en GitHub, que proporciona un desglose sobre cómo realizar el ataque en sí.
Starlink se enteró de los defectos de seguridad el año pasado por el propio Wouters, e incluso pagó al investigador por sus esfuerzos a través de su esquema de recompensas por errores.
Aunque la empresa matriz SpaceX parchó las vulnerabilidades en ese momento, lo que llevó a Wouters a modificar el modchip: parece que el problema central no se puede resolver sin un nuevo modelo del chip principal. producido. Como tal, afirmó que todos los terminales de usuario asociados con Starlink están actualmente expuestos.
Starlink confirmó que se estaba preparando una actualización pública, pero Wouters enfatizó que la naturaleza de las operaciones de la compañía las expone de cualquier manera. “La amplia disponibilidad de terminales de usuario (UT) de Starlink los expone a piratas informáticos de hardware y abre la puerta para que un atacante explore libremente la red”, dijo.
"Nuestro ataque resulta en un compromiso irreparable del Starlink [terminal de usuario] y nos permite ejecutar código arbitrario", continuó. "La capacidad de obtener acceso de root en Starlink [terminal de usuario] es un requisito previo para explorar libremente la red Starlink".
Wouters también tiene experiencia en piratear otro producto de una empresa de Elon Musk: ha creado hardware que puede desbloquear un vehículo eléctrico Tesla en sólo 90 segundos.
Recomendaciones de los editores
- La nueva empresa de inteligencia artificial de Elon Musk tiene como objetivo "comprender el universo"
- Los piratas informáticos están utilizando un nuevo truco tortuoso para infectar sus dispositivos
- Elon Musk amenaza con demandar a Microsoft por entrenamiento en IA
- LastPass revela cómo fue pirateado, y no son buenas noticias
- SpaceX impide que Ucrania convierta su Internet Starlink en un arma
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
