Tietoturvatutkija on paljastanut 25 dollarin hakkerointityökalun, joka voi ilmeisesti rikkoa Starlinkin internetpäätteitä.
Kuten raportoi Wired ja Gizmodo, Belgian yliopistossa KU Leuven työskentelevä Lennert Wouters esitteli kuinka soluttautua satelliittiantenneihin Black Hat Security Conferencessa.
Viitteeksi Starlinkin aloitti Elon Musk kanssa tavoitteena on tarjota Internet-yhteydet maailman ympäri. Laukaisemalla 3 000 satelliittia kiertoradalle yritys on houkutellut yli 500 000 tilaajaa.
Liittyvät
- Elon Muskin Neuralink saa FDA: n testaamaan aivoimplanttia ihmisillä
- Ei, 1Passwordia ei hakkeroitu – tässä on mitä todella tapahtui
- Elon Musk perustaa generatiivisen tekoälyprojektin Twitterissä, raportti väittää
Wouters on kuitenkin nyt löytänyt tavan murtautua astioihin erilaisten laitteiston haavoittuvuuksien vuoksi. Jos se jätettäisiin näkyviin, se antaisi uhkatoimijoille vapaat kädet käyttää Starlinkin järjestelmää ja suorittaa sitten mukautettua koodia verkon laitteissa.
Suositellut videot
Löytääkseen hyväksikäyttöä satelliittiantennin ohjelmistosta Wouters osti antennin ja liitti hakkerointilaitteensa siihen. Itse työkalu muodostettiin mukautetun piirilevyn (modchipin) kautta, ja laitteeseen tarvittavien osien kokonaishinta maksoi vain 25 dollaria.
Kotitekoinen piirilevy (PCB) pystyy sitten oikosulkemaan järjestelmän, vaikkakin väliaikaisesti, vian ruiskutushyökkäys – tätä menetelmää tai häiriötä käytettiin Starlinkin turvatoimien kiertämiseen paikka.
Paljastuttuaan hakkeroinnin esityksessään Wouters julkaisi työkalun GitHubissa, joka antaa erittelyn itse hyökkäyksen suorittamisesta.
Wouters itse ilmoitti Starlinkille tietoturvapuutteista viime vuonna, ja hän jopa maksoi tutkijalle hänen ponnisteluistaan virhepalkkiojärjestelmän kautta.
Vaikka emoyhtiö SpaceX korjasi haavoittuvuudet tuolloin, mikä sai Woutersin muuttamaan modchip — näyttää siltä, että ydinongelmaa ei voida ratkaista ilman uutta pääsirun mallia tuotettu. Sellaisenaan hän totesi, että jokainen Starlinkiin liittyvä käyttäjäpääte on tällä hetkellä alttiina.
Starlink vahvisti julkisen päivityksen olevan työn alla, mutta Wouters korosti, että yrityksen toiminnan luonne paljastaa ne kummallakin tavalla. "Starlink User Terminalsin (UT) laaja saatavuus altistaa ne laitteistohakkereille ja avaa hyökkääjälle oven vapaasti tutkia verkkoa", hän sanoi.
"Hyökkäyksemme johtaa Starlinkin [käyttäjäpäätteen] korjaamattomaan kompromissiin ja antaa meille mahdollisuuden suorittaa mielivaltaista koodia", hän jatkoi. "Mahdollisuus saada pääkäyttäjän oikeudet Starlinkiin [käyttäjäpäätteeseen] on edellytys Starlink-verkon vapaalle tutkimiselle."
Woutersilla on myös kokemusta toisen Elon Musk -yrityksen tuotteen hakkeroinnista – hän on luonut laitteiston, joka voi avata Teslan sähköauton lukituksen vain 90 sekunnissa.
Toimittajien suositukset
- Elon Muskin uuden tekoälyyrityksen tavoitteena on "ymmärtää maailmankaikkeus"
- Hakkerit käyttävät kieroa uutta temppua tartuttaakseen laitteesi
- Elon Musk uhkaa haastaa Microsoftin oikeuteen tekoälykoulutuksesta
- LastPass paljastaa, kuinka se hakkeroitiin - ja se ei ole hyvä uutinen
- SpaceX estää Ukrainaa "aseistamasta" Starlink-verkkoaan
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
