כלי פריצה של 25 דולר שעלול לכאורה לפרוץ את מסופי האינטרנט של Starlink נחשף על ידי חוקר אבטחה.
כפי ש דווח על ידי Wired ו גיזמודו, לנרט ווטרס, שעובד באוניברסיטה הבלגית KU Leuven, הציג כיצד לחדור לצלחות הלוויין בוועידת האבטחה של Black Hat.
לעיון, Starlink הוקמה על ידי אילון מאסק עם מטרה לספק חיבורי אינטרנט מסביב לעולם. על ידי שיגור של 3,000 לוויינים למסלול, החברה משכה למעלה מ-500,000 מנויים.
קָשׁוּר
- Neuralink של אילון מאסק זוכה להנהון מה-FDA לבדיקת השתלת מוח בבני אדם
- לא, 1Password לא נפרץ - הנה מה שבאמת קרה
- אילון מאסק מקים פרויקט גנרטיבי-AI בטוויטר, כך נטען בדיווח
עם זאת, ווטרס מצא כעת דרך לפרוץ למנות עקב פרצות חומרה שונות. אם יישאר חשוף, זה ייתן לשחקני איומים דרור חופשי לגשת למערכת של Starlink ולאחר מכן להפעיל קוד מותאם אישית במכשירי הרשת.
סרטונים מומלצים
על מנת למצוא ניצול כלשהו בתוכנה של צלחת הלוויין, ווטרס רכש צלחת וצירף אליה את מכשיר הפריצה שלו. הכלי עצמו נוצר באמצעות לוח מעגלים מותאם אישית (modchip), כאשר המחיר של החלקים הכוללים הנדרשים למכשיר עלה רק 25 דולר.
המעגל המודפס תוצרת בית (PCB) מסוגל לאחר מכן לקצר את המערכת, אם כי זמנית, באמצעות א התקפת הזרקת תקלות - שיטה זו, או תקלה, שימשה כדי לעקוף את אמצעי האבטחה שיש לסטארלינק ב מקום.
לאחר שחשף את הפריצה במצגת שלו, ווטרס שחרר את הכלי ב-GitHub, שנותן פירוט כיצד לבצע את המתקפה עצמה.
סטארלינק נודע על ליקויי האבטחה בשנה שעברה על ידי ווטרס עצמו, ואף שילם לחוקר על מאמציו באמצעות ערכת הבאונטי שלו.
למרות שחברת האם SpaceX תיקנה את הפגיעויות בזמנו - מה שגרם לווטרס לשנות ה-modchip - נראה שלא ניתן לפתור את בעיית הליבה ללא דגם חדש של השבב הראשי מיוצר. ככזה, הוא הצהיר שכל מסוף משתמש הקשור ל-Starlink חשוף כעת.
עדכון פומבי אושר על ידי Starlink, אך ווטרס הדגיש כי אופי הפעילות של החברה חושף אותם כך או כך. "הזמינות הנרחבת של Starlink User Terminals (UT) חושפת אותם להאקרים לחומרה ופותחת את הדלת לתוקף לחקור בחופשיות את הרשת", אמר.
"ההתקפה שלנו מביאה לפשרה בלתי ניתנת לתיקון של Starlink [טרמינל המשתמש] ומאפשרת לנו לבצע קוד שרירותי", המשיך. "היכולת להשיג גישת שורש ב-Starlink [מסוף משתמש] היא תנאי הכרחי כדי לחקור בחופשיות את רשת Starlink."
לווטרס יש גם ניסיון בפריצה למוצר אחר מחברת אילון מאסק - הוא יצר חומרה שיכולה לפתוח רכב חשמלי של טסלה תוך 90 שניות בלבד.
המלצות עורכים
- חברת הבינה המלאכותית החדשה של אילון מאסק שואפת "להבין את היקום"
- האקרים משתמשים בטריק חדש וערמומי כדי להדביק את המכשירים שלך
- אילון מאסק מאיים לתבוע את מיקרוסופט על אימוני בינה מלאכותית
- LastPass חושף כיצד הוא נפרץ - וזה לא חדשות טובות
- SpaceX מגבילה את אוקראינה מ"ליצור נשק" לאינטרנט Starlink שלה
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
