Varnostni raziskovalec je razkril hekersko orodje za 25 USD, ki lahko na videz vdre v internetne terminale Starlink.
Kot poroča Wired in Gizmodo, Lennert Wouters, ki dela na belgijski univerzi KU Leuven, je na varnostni konferenci Black Hat predstavil, kako se infiltrirati v satelitske antene.
Za referenco, Starlink je ustanovil Elon Musk z cilj zagotavljanja internetnih povezav okoli sveta. Z izstrelitvijo 3.000 satelitov v orbito je podjetje pritegnilo več kot 500.000 naročnikov.
Povezano
- Neuralink Elona Muska dobi odobritev FDA za testiranje možganskega vsadka pri ljudeh
- Ne, v 1Password ni prišlo do vdora – tukaj se je res zgodilo
- Elon Musk vzpostavlja projekt generativne umetne inteligence na Twitterju, trdi poročilo
Vendar je Wouters zdaj našel način za vdor v jedi zaradi različnih ranljivosti strojne opreme. Če bi bili izpostavljeni, bi to akterjem groženj omogočilo proste roke za dostop do sistema Starlink in nato zagnali kodo po meri v napravah omrežja.
Priporočeni videoposnetki
Da bi v programski opremi satelitskega krožnika našel morebitne podvige, je Wouters kupil krožnik in nanj pritrdil svojo hekersko napravo. Orodje samo je bilo oblikovano prek tiskanega vezja po meri (modchip), pri čemer cena vseh delov, potrebnih za napravo, stane le 25 USD.
Doma narejeno tiskano vezje (PCB) je nato sposobno kratko povezati sistem, čeprav začasno, prek fault injection napad – ta metoda ali napaka je bila uporabljena za izogibanje varnostnim ukrepom, ki jih ima Starlink v mesto.
Po razkritju vdora na svoji predstavitvi je Wouters izdal orodje na GitHub, ki podaja razčlenitev o tem, kako izvesti sam napad.
Starlink je Wouters sam lani obvestil o varnostnih pomanjkljivostih in je raziskovalcu celo plačal za njegov trud prek svoje sheme nagrajevanja hroščev.
Čeprav je matično podjetje SpaceX takrat popravilo ranljivosti, zaradi česar je Wouters spremenil modchip — zdi se, da glavne težave ni mogoče rešiti brez novega modela glavnega čipa proizvedeno. Kot tak je izjavil, da je vsak uporabniški terminal, povezan s Starlinkom, trenutno izpostavljen.
Starlink je potrdil, da je javna posodobitev v pripravi, vendar je Wouters poudaril, da jih narava poslovanja podjetja tako ali tako razkriva. "Široko razširjena dostopnost uporabniških terminalov Starlink (UT) jih izpostavi hekerjem strojne opreme in odpira vrata napadalcu, da prosto raziskuje omrežje," je dejal.
"Naš napad ima za posledico nepopravljivo ogrožanje [uporabniškega terminala] Starlink in nam omogoča izvajanje poljubne kode," je nadaljeval. "Možnost pridobitve korenskega dostopa na Starlink [uporabniški terminal] je predpogoj za svobodno raziskovanje omrežja Starlink."
Wouters ima tudi izkušnje s hekanjem drugega izdelka podjetja Elona Muska - ustvaril je strojno opremo, ki lahko odklene električno vozilo Tesla v samo 90 sekundah.
Priporočila urednikov
- Novo podjetje Elona Muska z umetno inteligenco želi "razumeti vesolje"
- Hekerji uporabljajo zvit nov trik za okužbo vaših naprav
- Elon Musk grozi, da bo tožil Microsoft zaradi usposabljanja AI
- LastPass razkriva, kako je prišlo do vdora - in to ni dobra novica
- SpaceX Ukrajini omejuje uporabo svojega interneta Starlink kot orožje
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
