Badacz bezpieczeństwa odkrył narzędzie hakerskie o wartości 25 dolarów, które może pozornie włamać się do terminali internetowych Starlink.
Jak zgłoszone przez Wired I GizmodoLennert Wouters, który pracuje na belgijskim uniwersytecie KU Leuven, pokazał podczas konferencji Black Hat Security Conference, jak przedostać się do anten satelitarnych.
Dla porównania, Starlink został założony przez Elona Muska z celem zapewnienia połączeń internetowych dookoła świata. Wynosząc na orbitę 3000 satelitów, firma pozyskała ponad 500 000 abonentów.
Powiązany
- Neuralink Elona Muska otrzymuje zgodę FDA na przetestowanie implantu mózgowego u ludzi
- Nie, 1Password nie zostało zhakowane – oto, co naprawdę się wydarzyło
- Z raportu wynika, że Elon Musk tworzy projekt generatywnej sztucznej inteligencji na Twitterze
Jednak Wouters znalazł sposób na włamanie się do naczyń z powodu różnych luk w zabezpieczeniach sprzętu. W przypadku zdemaskowania dałoby to cyberprzestępcom swobodę dostępu do systemu Starlink, a następnie uruchomienia niestandardowego kodu na urządzeniach sieciowych.
Polecane filmy
Aby znaleźć luki w oprogramowaniu anteny satelitarnej, Wouters kupił antenę i podłączył do niej swoje urządzenie hakerskie. Samo narzędzie zostało utworzone za pomocą niestandardowej płytki drukowanej (modchip), a cena wszystkich części wymaganych do urządzenia wynosiła zaledwie 25 dolarów.
Domowa płytka drukowana (PCB) może wówczas spowodować zwarcie systemu, aczkolwiek tymczasowo, poprzez: atak polegający na wstrzykiwaniu błędów — ta metoda lub usterka została wykorzystana do obejścia środków bezpieczeństwa stosowanych przez Starlink miejsce.
Po ujawnieniu hacka podczas swojej prezentacji Wouters udostępnił narzędzie w serwisie GitHub, które zawiera opis sposobu przeprowadzenia samego ataku.
Starlink został poinformowany o brakach w zabezpieczeniach w zeszłym roku przez samego Woutersa, a nawet zapłacił badaczowi za jego wysiłki w ramach programu nagród za błędy.
Mimo że firma macierzysta SpaceX załatała wówczas luki, co skłoniło Woutersa do modyfikacji modchip — wydaje się, że podstawowego problemu nie da się rozwiązać bez stworzenia nowego modelu głównego chipa wytworzony. W związku z tym stwierdził, że każdy terminal użytkownika powiązany ze Starlink jest obecnie odsłonięty.
Potwierdzono, że Starlink pracuje nad publiczną aktualizacją, ale Wouters podkreślił, że charakter działalności firmy ujawnia je w obu przypadkach. „Powszechna dostępność terminali użytkownika Starlink (UT) naraża je na ataki hakerów sprzętowych i otwiera atakującemu drzwi do swobodnego eksplorowania sieci” – powiedział.
„Nasz atak skutkuje niemożliwym do naprawienia naruszeniem [terminalu użytkownika] Starlink i pozwala nam na wykonanie dowolnego kodu” – kontynuował. „Możliwość uzyskania dostępu roota na Starlink [terminal użytkownika] jest warunkiem wstępnym swobodnego eksplorowania sieci Starlink.”
Wouters ma także doświadczenie w hakowaniu innego produktu firmy Elona Muska — stworzył sprzęt, który pozwala odblokować pojazd elektryczny Tesli w zaledwie 90 sekund.
Zalecenia redaktorów
- Nowa firma Elona Muska zajmująca się sztuczną inteligencją ma na celu „zrozumienie wszechświata”
- Hakerzy wykorzystują nową, przebiegłą sztuczkę, aby infekować Twoje urządzenia
- Elon Musk grozi pozwaniem Microsoftu za szkolenie w zakresie sztucznej inteligencji
- LastPass ujawnia, w jaki sposób został zhakowany — i nie jest to dobra wiadomość
- SpaceX ogranicza Ukrainie „uzbrajanie” swojego Internetu Starlink
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
