Un outil de piratage d’une valeur de 25 $ susceptible de pirater les terminaux Internet de Starlink a été révélé par un chercheur en sécurité.
Comme rapporté par Filaire et Gizmodo, Lennert Wouters, qui travaille à l'université belge KU Leuven, a montré comment infiltrer les antennes paraboliques lors de la Black Hat Security Conference.
Pour référence, Starlink a été lancé par Elon Musk avec le objectif de fournir des connexions Internet autour du monde. En lançant 3 000 satellites en orbite, l'entreprise a attiré plus de 500 000 abonnés.
En rapport
- Neuralink d'Elon Musk obtient l'approbation de la FDA pour tester un implant cérébral chez l'homme
- Non, 1Password n’a pas été piraté – voici ce qui s’est réellement passé
- Elon Musk met en place un projet d'IA générative sur Twitter, selon un rapport
Cependant, Wouters a maintenant trouvé un moyen de pirater les plats en raison de diverses vulnérabilités matérielles. S’il était exposé, cela donnerait aux acteurs malveillants toute latitude pour accéder au système de Starlink, puis exécuter du code personnalisé sur les appareils du réseau.
Vidéos recommandées
Afin de détecter d’éventuelles failles dans le logiciel de l’antenne parabolique, Wouters a acheté une parabole et y a connecté son dispositif de piratage. L'outil lui-même a été créé via un circuit imprimé personnalisé (modchip), le prix de l'ensemble des pièces requises pour l'appareil ne coûtant que 25 $.
Le circuit imprimé (PCB) fait maison est alors capable de court-circuiter le système, quoique temporairement, via un Attaque par injection de fautes: cette méthode, ou problème, a été utilisée pour contourner les mesures de sécurité mises en place par Starlink. lieu.
Après avoir révélé le hack lors de sa présentation, Wouters a publié l'outil sur GitHub, qui explique comment réaliser l'attaque elle-même.
Starlink a été informé des défauts de sécurité l'année dernière par Wouters lui-même et a même payé le chercheur pour ses efforts via son programme de bug bounty.
Même si la société mère SpaceX avait corrigé les vulnérabilités à l'époque, incitant Wouters à modifier le modchip - il semble que le problème principal ne puisse pas être résolu sans qu'un nouveau modèle de la puce principale soit produit. À ce titre, il a déclaré que chaque terminal utilisateur associé à Starlink est actuellement exposé.
Starlink a confirmé qu’une mise à jour publique était en cours, mais Wouters a souligné que la nature des opérations de l’entreprise les expose de toute façon. "La disponibilité généralisée des terminaux utilisateur Starlink (UT) les expose aux pirates informatiques et ouvre la porte à un attaquant pour explorer librement le réseau", a-t-il déclaré.
"Notre attaque entraîne une compromission irréparable du Starlink [terminal utilisateur] et nous permet d'exécuter du code arbitraire", a-t-il poursuivi. "La possibilité d'obtenir un accès root sur le [terminal utilisateur] Starlink est une condition préalable pour explorer librement le réseau Starlink."
Wouters a également de l’expérience dans le piratage d’un autre produit d’une société d’Elon Musk: il a créé un matériel capable de déverrouiller un véhicule électrique Tesla en seulement 90 secondes.
Recommandations des rédacteurs
- La nouvelle société d’IA d’Elon Musk vise à « comprendre l’univers »
- Les pirates utilisent une nouvelle astuce sournoise pour infecter vos appareils
- Elon Musk menace de poursuivre Microsoft pour formation en IA
- LastPass révèle comment il a été piraté – et ce n'est pas une bonne nouvelle
- SpaceX empêche l’Ukraine de « militariser » son Internet Starlink
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
