Saugumo tyrinėtojas atskleidė 25 USD vertės įsilaužimo įrankį, kuris, atrodo, gali pažeisti „Starlink“ interneto terminalus.
Kaip pranešė Wired ir Gizmodo, Lennertas Woutersas, dirbantis Belgijos universitete KU Leuven, „Black Hat“ saugumo konferencijoje pademonstravo, kaip įsiskverbti į palydovines lėkštes.
„Starlink“ sukūrė Elonas Muskas su tikslas – užtikrinti interneto ryšį aplink pasauli. Paleidusi į orbitą 3000 palydovų, bendrovė pritraukė per 500.000 abonentų.
Susijęs
- Elono Musko „Neuralink“ sulaukia FDA, kad išbandytų smegenų implantą žmonėms
- Ne, 1 slaptažodis nebuvo nulaužtas – štai kas iš tikrųjų atsitiko
- Elonas Muskas sukūrė generatyvaus AI projektą „Twitter“, teigia pranešimai
Tačiau dabar Woutersas rado būdą, kaip įsilaužti į indus dėl įvairių techninės įrangos spragų. Jei tai būtų atskleista, grėsmės veikėjams būtų suteikta laisvė prieiti prie „Starlink“ sistemos ir paleisti tinkintą kodą tinklo įrenginiuose.
Rekomenduojami vaizdo įrašai
Norėdamas rasti bet kokius palydovinės antenos programinės įrangos išnaudojimus, Woutersas nusipirko lėkštę ir prie jos prijungė savo įsilaužimo įrenginį. Pats įrankis buvo suformuotas naudojant tinkintą plokštę (modchip), o visų įrenginiui reikalingų dalių kaina tekainavo 25 USD.
Tada savadarbė spausdintinė plokštė (PCB) gali trumpam sutrumpinti sistemą, nors ir laikinai, per gedimo įpurškimo ataka – šis metodas arba triktis buvo naudojamas siekiant apeiti „Starlink“ įdiegtas saugos priemones vieta.
Savo pristatyme atskleidęs įsilaužimą, Woutersas išleido įrankį „GitHub“, kuriame pateikiama informacija, kaip atlikti pačią ataką.
„Starlink“ apie saugumo trūkumus praėjusiais metais sužinojo pats Woutersas ir netgi sumokėjo tyrėjui už jo pastangas per savo klaidų kompensavimo schemą.
Nors patronuojanti įmonė SpaceX tuo metu pataisė pažeidžiamumą, paskatindama Wouters pakeisti modchip - atrodo, kad pagrindinė problema negali būti išspręsta be naujo pagrindinio lusto modelio pagaminta. Taigi jis pareiškė, kad šiuo metu veikia kiekvienas su „Starlink“ susijęs vartotojo terminalas.
Patvirtino, kad Starlink rengia viešą atnaujinimą, tačiau Woutersas pabrėžė, kad bendrovės veiklos pobūdis juos atskleidžia bet kuriuo atveju. „Dėl didelio „Starlink User Terminals“ (UT) prieinamumo jie susiduria su aparatūros įsilaužėliais ir atveria duris užpuolikui laisvai tyrinėti tinklą“, – sakė jis.
„Mūsų ataka sukelia nepataisomą Starlink [vartotojo terminalo] kompromisą ir leidžia mums vykdyti savavališką kodą“, – tęsė jis. „Galimybė gauti šakninę prieigą Starlink [vartotojo terminale] yra būtina sąlyga norint laisvai tyrinėti Starlink tinklą.
Woutersas taip pat turi patirties įsilauždamas į kitą Elono Musko kompanijos produktą – jis sukūrė techninę įrangą, kuri gali atrakinti Tesla elektromobilį vos per 90 sekundžių.
Redaktorių rekomendacijos
- Naujoji Elono Musko dirbtinio intelekto įmonė siekia „suprasti visatą“
- Įsilaužėliai naudoja gudrią naują gudrybę, kad užkrėstų jūsų įrenginius
- Elonas Muskas grasina paduoti „Microsoft“ į teismą dėl dirbtinio intelekto mokymo
- „LastPass“ atskleidžia, kaip į jį buvo įsilaužta – ir tai nėra gera žinia
- „SpaceX“ neleidžia Ukrainai „apginkluoti“ savo „Starlink“ interneto
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.