Drošības pētnieks atklājis 25 $ uzlaušanas rīku, kas šķietami var uzlauzt Starlink interneta termināļus.
Kā ziņo Wired un Gizmodo, Lennerts Vouters, kurš strādā Beļģijas universitātē KU Leuven, Black Hat drošības konferencē demonstrēja, kā iefiltrēties satelītantenās.
Uzziņai, Starlink uzsāka Elons Masks ar mērķis ir nodrošināt interneta savienojumus apkārt pasaulei. Palaižot orbītā 3000 satelītus, uzņēmums ir piesaistījis vairāk nekā 500 000 abonentu.
Saistīts
- Īlona Muska Neuralink saņem FDA mājienu, lai pārbaudītu smadzeņu implantu cilvēkiem
- Nē, 1Password netika uzlauzta — lūk, kas patiesībā notika
- Īlons Masks izveido ģeneratīvā AI projektu vietnē Twitter, ziņo ziņojumi
Tomēr Vouters tagad ir atradis veidu, kā uzlauzt traukus dažādu aparatūras ievainojamību dēļ. Ja tas tiktu atklāts, apdraudējuma dalībniekiem tiktu dota iespēja piekļūt Starlink sistēmai un pēc tam palaist pielāgotu kodu tīkla ierīcēs.
Ieteiktie videoklipi
Lai atrastu jebkādus varoņdarbus satelītantena programmatūrā, Vouters iegādājās šķīvi un pievienoja tai savu uzlaušanas ierīci. Pats rīks tika izveidots, izmantojot pielāgotu shēmas plati (modchip), un ierīcei nepieciešamo kopējo daļu cena maksāja tikai 25 USD.
Pašdarinātā iespiedshēmas plate (PCB) pēc tam spēj radīt sistēmas īssavienojumu, kaut arī īslaicīgi, izmantojot kļūdas ievadīšanas uzbrukums — šī metode jeb kļūme tika izmantota, lai apietu Starlink ieviestos drošības pasākumus vieta.
Pēc uzlaušanas atklāšanas savā prezentācijā Vouters izlaida rīku vietnē GitHub, kas sniedz informāciju par to, kā veikt pašu uzbrukumu.
Starlink par drošības defektiem pagājušajā gadā uzzināja pats Vouters, un viņš pat samaksāja pētniekam par viņa pūlēm, izmantojot kļūdu atlīdzības shēmu.
Lai gan mātesuzņēmums SpaceX tajā laikā aizlāpa ievainojamības, mudinot Wouters veikt izmaiņas modchip — šķiet, ka galveno problēmu nevar atrisināt bez jauna galvenās mikroshēmas modeļa ražots. Tādējādi viņš norādīja, ka katrs ar Starlink saistītais lietotāja terminālis pašlaik ir pakļauts.
Tika apstiprināts, ka Starlink izstrādā publisku atjauninājumu, taču Vouters uzsvēra, ka uzņēmuma darbības raksturs tos atklāj jebkurā gadījumā. "Starlink lietotāju termināļu (UT) plašā pieejamība pakļauj tos aparatūras hakeriem un paver durvis uzbrucējam brīvi izpētīt tīklu," viņš teica.
"Mūsu uzbrukums rada nelabojamu Starlink [lietotāja termināļa] kompromisu un ļauj mums izpildīt patvaļīgu kodu," viņš turpināja. "Spēja iegūt root piekļuvi Starlink [lietotāja terminālim] ir priekšnoteikums, lai brīvi izpētītu Starlink tīklu."
Voutersam ir arī pieredze cita Elona Muska uzņēmuma produkta uzlaušanā — viņš ir radījis aparatūru, kas var atbloķēt Tesla elektrisko transportlīdzekli tikai 90 sekunžu laikā.
Redaktoru ieteikumi
- Elona Muska jaunā AI uzņēmuma mērķis ir "saprast Visumu"
- Hakeri izmanto jaunu viltīgu triku, lai inficētu jūsu ierīces
- Elons Masks draud iesūdzēt Microsoft tiesā par AI apmācību
- LastPass atklāj, kā tas tika uzlauzts, un tās nav labas ziņas
- SpaceX ierobežo Ukrainai iespēju “apbruņot” savu Starlink internetu
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
