Een beveiligingsonderzoeker heeft een hacktool van $ 25 onthuld die schijnbaar de internetterminals van Starlink kan binnendringen.
Als gerapporteerd door Wired En GizmodoLennert Wouters, werkzaam aan de Belgische universiteit KU Leuven, demonstreerde op de Black Hat Security Conference hoe je de satellietschotels kunt infiltreren.
Ter referentie: Starlink is opgericht door Elon Musk met de doel om internetverbindingen aan te bieden rond de wereld. Door 3.000 satellieten in een baan om de aarde te brengen, heeft het bedrijf ruim 500.000 abonnees aangetrokken.
Verwant
- Neuralink van Elon Musk krijgt goedkeuring van de FDA om hersenimplantaten bij mensen te testen
- Nee, 1Password is niet gehackt – dit is wat er werkelijk is gebeurd
- Elon Musk zet een generatief AI-project op bij Twitter, zo melden claims
Wouters heeft nu echter een manier gevonden om de gerechten te hacken vanwege verschillende hardwarekwetsbaarheden. Als dit aan het licht zou worden gebracht, zouden bedreigingsactoren de vrije hand krijgen om toegang te krijgen tot het systeem van Starlink en vervolgens aangepaste code op de apparaten van het netwerk uit te voeren.
Aanbevolen video's
Om eventuele exploits in de software van de schotelantenne op te sporen, kocht Wouters een schotel en bevestigde daar zijn hackapparaat aan. De tool zelf werd gevormd via een aangepaste printplaat (modchip), waarbij de prijs van de totale onderdelen die nodig waren voor het apparaat slechts $ 25 kostte.
De zelfgemaakte printplaat (PCB) kan het systeem dan, zij het tijdelijk, kortsluiten via een foutinjectieaanval – deze methode, of glitch, werd gebruikt om de beveiligingsmaatregelen van Starlink te omzeilen plaats.
Nadat hij de hack tijdens zijn presentatie had onthuld, bracht Wouters de tool uit op GitHub, die een overzicht geeft van hoe de aanval zelf kan worden uitgevoerd.
Starlink werd vorig jaar door Wouters zelf op de hoogte gebracht van de beveiligingsfouten en betaalde de onderzoeker zelfs voor zijn inspanningen via het bugbounty-programma.
Ook al heeft moederbedrijf SpaceX destijds de kwetsbaarheden gepatcht, wat Wouters ertoe aanzette aanpassingen aan te brengen de modchip – het lijkt erop dat het kernprobleem niet kan worden opgelost zonder dat er een nieuw model van de hoofdchip komt geproduceerd. Als zodanig verklaarde hij dat elke gebruikersterminal die aan Starlink is gekoppeld momenteel wordt blootgesteld.
Starlink bevestigde dat er een openbare update in de maak is, maar Wouters benadrukte dat de aard van de activiteiten van het bedrijf dit in beide gevallen blootlegt. “De wijdverbreide beschikbaarheid van Starlink User Terminals (UT) stelt ze bloot aan hardwarehackers en opent de deur voor een aanvaller om vrijelijk het netwerk te verkennen”, zei hij.
“Onze aanval resulteert in een onherstelbaar compromis van de Starlink [gebruikersterminal] en stelt ons in staat willekeurige code uit te voeren”, vervolgde hij. “De mogelijkheid om root-toegang te verkrijgen op de Starlink [gebruikersterminal] is een voorwaarde om het Starlink-netwerk vrij te kunnen verkennen.”
Wouters heeft ook ervaring met het hacken van een ander product van een Elon Musk-bedrijf: hij heeft hardware gemaakt die een elektrisch Tesla-voertuig binnen slechts 90 seconden kan ontgrendelen.
Aanbevelingen van de redactie
- Het nieuwe AI-bedrijf van Elon Musk wil 'het universum begrijpen'
- Hackers gebruiken een slinkse nieuwe truc om uw apparaten te infecteren
- Elon Musk dreigt Microsoft aan te klagen wegens AI-training
- LastPass onthult hoe het werd gehackt – en dat is geen goed nieuws
- SpaceX weerhoudt Oekraïne ervan zijn Starlink-internet te ‘bewapenen’
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
