Egy 25 dolláros hackereszközt tárt fel egy biztonsági kutató, amely látszólag feltörheti a Starlink internetes termináljait.
Mint számolt be a Wired és GizmodoLennert Wouters, aki a belga KU Leuven egyetemen dolgozik, bemutatta, hogyan lehet beszivárogni a parabolaantennákba a Black Hat biztonsági konferencián.
Tájékoztatásul a Starlinket Elon Musk indította el a célja az internetkapcsolat biztosítása a világ körül. 3000 műhold pályára állításával a vállalat több mint 500 000 előfizetőt vonzott.
Összefüggő
- Elon Musk Neuralinkje rábólintott az FDA-ra, hogy tesztelje az agybeültetést emberekben
- Nem, az 1Password-ot nem törték fel – ez történt valójában
- Elon Musk generatív mesterséges intelligencia projektet indít a Twitteren, állítja a jelentés
Wouters azonban mostanra megtalálta a módját, hogy feltörje az edényeket a különféle hardveres sérülékenységek miatt. Ha szabadon hagyják, ez szabad kezet adna a fenyegetés szereplőinek, hogy hozzáférjenek a Starlink rendszeréhez, majd egyéni kódot futtatjanak a hálózat eszközein.
Ajánlott videók
Annak érdekében, hogy megtalálja a parabolaantenna szoftverén belüli kihasználásokat, Wouters vásárolt egy antennát, és ráerősítette a hackereszközét. Magát az eszközt egy egyedi áramköri lapon (modchipen) alakították ki, az eszközhöz szükséges összes alkatrész ára mindössze 25 dollárba került.
A házi készítésű nyomtatott áramköri lap (PCB) ezután képes rövidre zárni a rendszert, bár ideiglenesen, egy hibabefecskendezési támadás – ezt a módszert vagy hibát a Starlink biztonsági intézkedéseinek megkerülésére használták hely.
Miután bemutatta a feltörést, Wouters kiadta a GitHubon az eszközt, amely leírja a támadás végrehajtásának módját.
A Starlink-et tavaly maga Wouters hívta fel a figyelmébe a biztonsági hibákra, és még a kutatót is kifizette a hibajavító program segítségével.
Annak ellenére, hogy az anyavállalat, a SpaceX annak idején befoltozta a sérülékenységet – ezért a Wouters módosításra késztette a modchip – úgy tűnik, az alapprobléma nem oldható meg a fő chip új modellje nélkül előállított. Mint ilyen, kijelentette, hogy a Starlinkhez kapcsolódó összes felhasználói terminál jelenleg elérhető.
A Starlink megerősítette, hogy egy nyilvános frissítés készül, de Wouters hangsúlyozta, hogy a cég működésének jellege mindkét esetben feltárja őket. "A Starlink felhasználói terminálok (UT) széles körű elérhetősége kiszolgáltatja őket a hardveres hackerek számára, és megnyitja az ajtót a támadók számára a hálózat szabad felfedezésére" - mondta.
"Támadásunk a Starlink [felhasználói terminál] javíthatatlan kompromittálását eredményezi, és lehetővé teszi számunkra, hogy tetszőleges kódot hajtsunk végre" - folytatta. "A Starlink [felhasználói terminál] root hozzáférésének lehetősége előfeltétele a Starlink hálózat szabad felfedezésének."
Woutersnek van tapasztalata egy Elon Musk cég egy másik termékének feltörésében is – olyan hardvert hozott létre, amely mindössze 90 másodpercen belül feloldja a Tesla elektromos jármű zárolását.
Szerkesztői ajánlások
- Elon Musk új mesterséges intelligencia-cégének célja, hogy „megértse az univerzumot”
- A hackerek egy ravasz, új trükköt használnak az eszközök megfertőzésére
- Elon Musk azzal fenyegetőzik, hogy bepereli a Microsoftot mesterséges intelligencia képzése miatt
- A LastPass feltárja, hogyan törték fel – és ez nem jó hír
- A SpaceX korlátozza Ukrajnát abban, hogy „fegyverezze” a Starlink internetet
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
