Un instrument de hacking de 25 USD care aparent poate sparge terminalele de internet Starlink a fost dezvăluit de un cercetător de securitate.
La fel de raportat de Wired și Gizmodo, Lennert Wouters, care lucrează la universitatea belgiană KU Leuven, a arătat cum să se infiltreze în antene satelit la Conferința de securitate Black Hat.
Ca referință, Starlink a fost început de Elon Musk cu scopul de a oferi conexiuni la internet in jurul lumii. Prin lansarea a 3.000 de sateliți pe orbită, compania a atras peste 500.000 de abonați.
Legate de
- Neuralink de la Elon Musk primește aprobarea FDA pentru a testa implantul cerebral la oameni
- Nu, 1Password nu a fost piratată – iată ce s-a întâmplat cu adevărat
- Elon Musk a înființat un proiect generativ de inteligență artificială la Twitter, susține raportul
Cu toate acestea, Wouters a găsit acum o modalitate de a sparge recipientele din cauza diverselor vulnerabilități hardware. Dacă este lăsat expus, acest lucru le-ar oferi actorilor amenințărilor frâu liber să acceseze sistemul Starlink și apoi să ruleze cod personalizat pe dispozitivele rețelei.
Videoclipuri recomandate
Pentru a găsi orice exploatare în software-ul antenei parabolice, Wouters a cumpărat o antenă și și-a atașat dispozitivul de hacking pe ea. Instrumentul în sine a fost format printr-o placă de circuit personalizată (modchip), cu prețul pieselor totale necesare pentru dispozitiv costând doar 25 USD.
Placa de circuit imprimat de casă (PCB) este apoi capabilă să scurtcircuiteze sistemul, chiar dacă temporar, printr-un Atacul de injectare a erorilor - această metodă, sau glitch, a fost folosită pentru a ocoli măsurile de securitate în care le are Starlink loc.
După ce a dezvăluit hack-ul la prezentarea sa, Wouters a lansat instrumentul pe GitHub, care oferă o detaliere despre cum să efectueze atacul în sine.
Starlink a fost informat de defectele de securitate anul trecut de Wouters însuși și chiar l-a plătit pe cercetător pentru eforturile sale prin schema sa de recompense pentru erori.
Chiar dacă compania-mamă, SpaceX, a corectat vulnerabilitățile la momentul respectiv, determinând-o pe Wouters să modifice modchip - se pare că problema de bază nu poate fi rezolvată fără un nou model al cipului principal produs. Ca atare, el a declarat că fiecare terminal de utilizator asociat cu Starlink este în prezent expus.
Starlink a confirmat că o actualizare publică este în lucru, dar Wouters a subliniat că natura operațiunilor companiei le expune în orice caz. „Disponibilitatea pe scară largă a terminalelor de utilizator Starlink (UT) le expune hackerilor hardware și deschide ușa unui atacator să exploreze liber rețeaua”, a spus el.
„Atacul nostru are ca rezultat un compromis imposibil de reparat al Starlink [terminalul utilizatorului] și ne permite să executăm cod arbitrar”, a continuat el. „Abilitatea de a obține acces root pe Starlink [terminalul utilizatorului] este o condiție prealabilă pentru a explora liber rețeaua Starlink.”
Wouters are, de asemenea, experiență în piratarea unui alt produs de la o companie Elon Musk - el a creat hardware care poate debloca un vehicul electric Tesla în doar 90 de secunde.
Recomandările editorilor
- Noua companie de inteligență artificială a lui Elon Musk își propune să „înțeleagă universul”
- Hackerii folosesc un truc nou și amăgitor pentru a vă infecta dispozitivele
- Elon Musk amenință că va da în judecată Microsoft pentru antrenamentul AI
- LastPass dezvăluie cum a fost piratat - și nu este o veste bună
- SpaceX restricționează Ucraina să „armezeze” internetul Starlink
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
