Alat za hakiranje od 25 dolara koji naizgled može probiti Starlinkove internetske terminale otkrio je sigurnosni istraživač.
Kao prenosi Wired i Gizmodo, Lennert Wouters, koji radi na belgijskom sveučilištu KU Leuven, pokazao je kako se infiltrirati u satelitske antene na Black Hat sigurnosnoj konferenciji.
Za referencu, Starlink je pokrenuo Elon Musk s cilj pružanja internetske veze oko svijeta. Lansiranjem 3.000 satelita u orbitu, tvrtka je privukla preko 500.000 pretplatnika.
Povezano
- Neuralink Elona Muska dobiva odobrenje FDA za testiranje moždanih implantata na ljudima
- Ne, 1Password nije hakiran - evo što se stvarno dogodilo
- Elon Musk postavlja projekt generativne umjetne inteligencije na Twitteru, tvrde u izvješću
Međutim, Wouters je sada pronašao način za hakiranje jela zbog raznih hardverskih ranjivosti. Ako se ostavi izloženo, to bi akterima prijetnji dalo slobodu da pristupe Starlinkovom sustavu i potom pokreću prilagođeni kod na mrežnim uređajima.
Preporučeni videozapisi
Kako bi pronašao bilo kakve napade unutar softvera satelitske antene, Wouters je kupio antenu i na nju priključio svoj uređaj za hakiranje. Sam alat izrađen je putem prilagođene strujne ploče (modchip), a cijena svih dijelova potrebnih za uređaj košta samo 25 USD.
Domaća tiskana ploča (PCB) tada može kratko spojiti sustav, iako privremeno, putem fault injection napad — ova metoda ili greška korištena je za zaobilaženje sigurnosnih mjera koje Starlink ima u mjesto.
Nakon što je otkrio hakiranje na svojoj prezentaciji, Wouters je objavio alat na GitHubu, koji daje pregled kako izvesti sam napad.
Starlink je prošle godine sam Wouters obavijestio o sigurnosnim nedostacima i čak je platio istraživaču za njegove napore putem svoje sheme nagrađivanja za bugove.
Iako je matična tvrtka SpaceX u to vrijeme zakrpala ranjivosti — što je natjeralo Woutersa da modificira modchip — čini se da se ključni problem ne može riješiti bez novog modela glavnog čipa proizvedeno. Kao takav, izjavio je da je svaki korisnički terminal povezan sa Starlinkom trenutno izložen.
Starlink je potvrdio da je javno ažuriranje u tijeku, ali Wouters je naglasio da ih priroda poslovanja tvrtke razotkriva u svakom slučaju. "Široko rasprostranjena dostupnost Starlink korisničkih terminala (UT) izlaže ih hardverskim hakerima i otvara vrata napadačima da slobodno istražuju mrežu", rekao je.
"Naš napad rezultira nepopravljivim kompromisom Starlinka [korisničkog terminala] i omogućuje nam izvršavanje proizvoljnog koda", nastavio je. "Mogućnost dobivanja root pristupa na Starlink [korisničkom terminalu] je preduvjet za slobodno istraživanje Starlink mreže."
Wouters također ima iskustva u hakiranju još jednog proizvoda tvrtke Elona Muska — stvorio je hardver koji može otključati Tesla električno vozilo u samo 90 sekundi.
Preporuke urednika
- Nova AI tvrtka Elona Muska ima za cilj 'razumjeti svemir'
- Hakeri koriste novi lukavi trik kako bi zarazili vaše uređaje
- Elon Musk prijeti da će tužiti Microsoft zbog obuke AI-ja
- LastPass otkriva kako je hakiran - i to nisu dobre vijesti
- SpaceX ograničava Ukrajinu u 'naoružavanju' svog Starlink interneta
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
