ილონ მასკის Starlink-ის თანამგზავრები 25 დოლარიანი ხელნაკეთი მოწყობილობით გატეხეს

უსაფრთხოების მკვლევარმა გამოავლინა 25 დოლარიანი ჰაკერული ინსტრუმენტი, რომელსაც შეუძლია Starlink-ის ინტერნეტ ტერმინალების გარღვევა.

როგორც იტყობინება Wired და გიზმოდოლენერტ უოტერსმა, რომელიც მუშაობს ბელგიის უნივერსიტეტში KU Leuven, შავი ქუდის უსაფრთხოების კონფერენციაზე აჩვენა, თუ როგორ უნდა შეაღწიოთ სატელიტურ თეფშებში.

Starlink კერძი RV-ის გვერდით.
SpaceX

ცნობისთვის, Starlink დაიწყო ელონ მასკმა ინტერნეტ კავშირების უზრუნველყოფის მიზანი მსოფლიოს გარშემო. ორბიტაზე 3000 თანამგზავრის გაშვებით კომპანიამ 500000-ზე მეტი აბონენტი მიიზიდა.

დაკავშირებული

  • ილონ მასკის Neuralink იღებს FDA-ს ნებას ადამიანებში ტვინის იმპლანტის შესამოწმებლად
  • არა, 1Password არ იყო გატეხილი - აი, რა მოხდა სინამდვილეში
  • ილონ მასკი აყალიბებს გენერაციულ-AI პროექტს Twitter-ზე, ნათქვამია მოხსენებაში

თუმცა, Wouters-მა ახლა იპოვა ჭურჭლის გატეხვის გზა სხვადასხვა ტექნიკის დაუცველობის გამო. თუ დარჩება გამოვლენილი, ეს საფრთხის მოქმედ პირებს მისცემს თავისუფალ ხელშეწყობას Starlink-ის სისტემაში წვდომას და შემდეგ ქსელის მოწყობილობებზე მორგებული კოდის გაშვებას.

რეკომენდებული ვიდეოები

სატელიტური თეფშების პროგრამულ უზრუნველყოფაში რაიმე ექსპლოიტის მოსაძებნად, უოტერსმა იყიდა თეფში და მიამაგრა მასზე თავისი ჰაკერული მოწყობილობა. თავად ხელსაწყო ჩამოყალიბდა მორგებული მიკროსქემის დაფის (მოდჩიპის) მეშვეობით, მოწყობილობისთვის საჭირო მთლიანი ნაწილების ფასი სულ რაღაც 25 დოლარი ღირს.

ხელნაკეთი ბეჭდური მიკროსქემის დაფა (PCB) შემდეგ შეძლებს სისტემის დამოკლებას, თუმცა დროებით, შეცდომის ინექციის შეტევა - ეს მეთოდი, ან ხარვეზი გამოიყენებოდა უსაფრთხოების ზომების გვერდის ავლაზე, რომელსაც Starlink-ში აქვს ადგილი.

თავის პრეზენტაციაზე ჰაკის გამოვლენის შემდეგ, უოტერსმა გამოუშვა ინსტრუმენტი GitHub-ზე, რომელიც გვაწვდის ინფორმაციას, თუ როგორ უნდა შეასრულოს შეტევა თავად.

Starlink-მა უსაფრთხოების ხარვეზების შესახებ შარშან თავად უოტერსმა გააცნობიერა და მკვლევარს თავისი ძალისხმევისთვისაც კი გადაუხადა თავისი bug bounty სქემის მეშვეობით.

მიუხედავად იმისა, რომ მშობელმა კომპანიამ SpaceX-მა შეასწორა დაუცველობა იმ დროს - აიძულებდა უოტერსს შეეცვალა მოდჩიპი - როგორც ჩანს, ძირითადი საკითხი ვერ მოგვარდება მთავარი ჩიპის ახალი მოდელის გარეშე წარმოებული. როგორც ასეთი, მან განაცხადა, რომ ყველა მომხმარებლის ტერმინალი, რომელიც დაკავშირებულია Starlink-თან, ამჟამად გამოვლენილია.

საჯარო განახლება დაადასტურა Starlink-ის მიერ, მაგრამ Wouters-მა ხაზგასმით აღნიშნა, რომ კომპანიის ოპერაციების ბუნება მათ ნებისმიერ შემთხვევაში ავლენს. „Starlink მომხმარებლის ტერმინალების (UT) ფართო ხელმისაწვდომობა ავლენს მათ ტექნიკის ჰაკერებს და უხსნის კარს თავდამსხმელისთვის, თავისუფლად გამოიკვლიოს ქსელი“, - თქვა მან.

”ჩვენი შეტევა იწვევს Starlink-ის [მომხმარებლის ტერმინალის] გამოუსწორებელ კომპრომისს და საშუალებას გვაძლევს შევასრულოთ თვითნებური კოდი,” - განაგრძო მან. „სტარლინკზე [მომხმარებლის ტერმინალზე] root წვდომის მიღების შესაძლებლობა არის Starlink ქსელის თავისუფლად შესწავლის წინაპირობა.

უოტერსს ასევე აქვს ელონ მასკის კომპანიის სხვა პროდუქტის გატეხვის გამოცდილება - მან შექმნა აპარატურა, რომელსაც შეუძლია Tesla-ს ელექტრომობილის განბლოკვა სულ რაღაც 90 წამში.

რედაქტორების რეკომენდაციები

  • ელონ მასკის ახალი AI კომპანია მიზნად ისახავს "სამყაროს გაგებას"
  • ჰაკერები იყენებენ მზაკვრულ ახალ ხრიკს თქვენი მოწყობილობების დასაინფიცირებლად
  • ელონ მასკი მაიკროსოფტს უჩივლებს ხელოვნური ინტელექტის სწავლების გამო
  • LastPass ცხადყოფს, თუ როგორ გატეხეს - და ეს არ არის კარგი ამბავი
  • SpaceX ზღუდავს უკრაინას Starlink-ის ინტერნეტის „იარაღის მოპოვებაში“.

განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო

გაჟონა DLC ხიდის უფსკრულისთვის Borderlands 2-სა და Borderlands 3-ს შორის

გაჟონა DLC ხიდის უფსკრულისთვის Borderlands 2-სა და Borderlands 3-ს შორის

გადაცემათა კოლოფის პროგრამული უზრუნველყოფა გაშვ...

Grasp Lock-ის განახლებული U-Lock იხსნება თქვენი თითის ანაბეჭდით

Grasp Lock-ის განახლებული U-Lock იხსნება თქვენი თითის ანაბეჭდით

ველოსიპედის საკეტი შეიძლება იყოს დამღუპველი მოგ...

Fox ავრცელებს ახალ კლიპს Joy-ისთვის ჯენიფერ ლოურენსის მონაწილეობით

Fox ავრცელებს ახალ კლიპს Joy-ისთვის ჯენიფერ ლოურენსის მონაწილეობით

სიხარული მესამედ აღინიშნება რეჟისორი დევიდ ო. რ...