Turvauurija paljastas 25-dollarise häkkimistööriista, mis võib näiliselt rikkuda Starlinki Interneti-terminale.
Nagu teatas Wired ja GizmodoLennert Wouters, kes töötab Belgia ülikoolis KU Leuven, näitas Black Hat Security konverentsil, kuidas tungida satelliitantennidele.
Võrdluseks, Starlinki käivitas Elon Musk koos eesmärk on pakkuda Interneti-ühendust ümber maailma. Orbiidile 3000 satelliidi saatmisega on ettevõte meelitanud ligi 500 000 abonendi.
Seotud
- Elon Muski Neuralink saab FDA noogutuse, et testida ajuimplantaati inimestel
- Ei, 1 parooli ei häkitud – siin on see, mis tegelikult juhtus
- Elon Musk asutab Twitteris generatiivse AI projekti, väidab aruanne
Wouters on aga nüüdseks leidnud võimaluse erinevate riistvara haavatavuste tõttu nõudesse sisse häkkida. Kui see paljastatakse, annaks see ohus osalejatele vabad käed Starlinki süsteemile juurde pääseda ja seejärel võrgu seadmetes kohandatud koodi käivitada.
Soovitatavad videod
Satelliiditaldri tarkvaras ärakasutamiste leidmiseks ostis Wouters taldri ja kinnitas sellele oma häkkimisseadme. Tööriist ise moodustati kohandatud trükkplaadi (modchipi) kaudu, seadme jaoks vajalike osade hind maksis vaid 25 dollarit.
Omatehtud trükkplaat (PCB) on siis võimeline süsteemi, kuigi ajutiselt, lühistama. vea süstimise rünnak - seda meetodit või tõrget kasutati Starlinki turvameetmetest kõrvalehoidmiseks koht.
Pärast häkkimise paljastamist oma esitlusel avaldas Wouters GitHubis tööriista, mis annab ülevaate rünnaku enda teostamise kohta.
Starlink sai eelmisel aastal turvadefektidest teadlikuks Woutersi enda poolt ja isegi maksis teadlasele tema pingutuste eest oma vearahaskeemi kaudu.
Kuigi emaettevõte SpaceX parandas haavatavused sel ajal, ajendades Woutersit muutma modkiip – näib, et põhiprobleemi ei saa lahendada ilma peamise kiibi uue mudelita toodetud. Sellisena märkis ta, et kõik Starlinkiga seotud kasutajaterminalid on praegu avatud.
Starlink kinnitas, et avalik värskendus on töös, kuid Wouters rõhutas, et ettevõtte tegevuse olemus paljastab need mõlemal juhul. "Starlinki kasutajaterminalide (UT) laialdane kättesaadavus paljastab need riistvarahäkkeritele ja avab ründajale võimaluse võrku vabalt uurida," ütles ta.
"Meie rünnak põhjustab Starlinki [kasutajaterminali] parandamatut ohtu ja võimaldab meil käivitada suvalist koodi," jätkas ta. "Starlinki [kasutajaterminali] juurjuurdepääsu hankimise võimalus on Starlinki võrgu vaba uurimise eeltingimus."
Woutersil on kogemusi ka Elon Muski ettevõtte teise toote häkkimises – ta on loonud riistvara, mis suudab Tesla elektrisõiduki avada vaid 90 sekundiga.
Toimetajate soovitused
- Elon Muski uue AI-ettevõtte eesmärk on "universumist aru saada"
- Häkkerid kasutavad teie seadmete nakatamiseks uut kavalat nippi
- Elon Musk ähvardab Microsofti tehisintellekti koolituse pärast kohtusse kaevata
- LastPass paljastab, kuidas see sisse häkkiti – ja see pole hea uudis
- SpaceX piirab Ukrainal oma Starlinki internetti "relvastada".
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
