Ett hackningsverktyg för $25 som till synes kan bryta mot Starlinks internetterminaler har avslöjats av en säkerhetsforskare.
Som rapporterat av Wired och Gizmodo, Lennert Wouters, som arbetar vid det belgiska universitetet KU Leuven, visade upp hur man infiltrerar parabolantenner på Black Hat Security Conference.
Som referens startades Starlink av Elon Musk med syfte att tillhandahålla internetanslutningar runt världen. Genom att skjuta upp 3 000 satelliter i omloppsbana har företaget lockat över 500 000 abonnenter.
Relaterad
- Elon Musks Neuralink får FDA-nickning för att testa hjärnimplantat hos människor
- Nej, 1Password hackades inte – här är vad som verkligen hände
- Elon Musk sätter upp ett generativt AI-projekt på Twitter, hävdar rapporten
Wouters har dock nu hittat ett sätt att hacka sig in i rätterna på grund av olika hårdvarubrister. Om det lämnas exponerat skulle detta ge hotaktörer fria händer att komma åt Starlinks system och sedan köra anpassad kod på nätverkets enheter.
Rekommenderade videor
För att hitta några exploateringar i parabolantenns programvara köpte Wouters en parabol och fäste sin hackningsenhet på den. Själva verktyget bildades via ett anpassat kretskort (modchip), med priset på de övergripande delarna som krävs för enheten kostar bara $25.
Det hemmagjorda kretskortet (PCB) kan då kortsluta systemet, om än tillfälligt, via en felinjektionsattack — denna metod, eller glitch, användes för att kringgå säkerhetsåtgärderna Starlink har i plats.
Efter att ha avslöjat hacket vid sin presentation släppte Wouters verktyget på GitHub, som ger en sammanfattning om hur man utför själva attacken.
Starlink blev medveten om säkerhetsbristerna förra året av Wouters själv och betalade till och med forskaren för hans ansträngningar via dess bug-bounty-system.
Även om moderbolaget SpaceX korrigerade sårbarheterna vid den tiden – vilket fick Wouters att ändra modchippet — det verkar som om kärnproblemet inte kan lösas utan en ny modell av huvudchippet produceras. Som sådan uppgav han att varje användarterminal som är associerad med Starlink för närvarande är exponerad.
En offentlig uppdatering bekräftades vara på gång av Starlink, men Wouters betonade att karaktären av företagets verksamhet avslöjar dem åt båda hållen. "Den utbredda tillgängligheten av Starlink User Terminals (UT) exponerar dem för hårdvaruhackare och öppnar dörren för en angripare att fritt utforska nätverket", sa han.
"Vår attack resulterar i en oåtgärdbar kompromiss av Starlink [användarterminalen] och tillåter oss att exekvera godtycklig kod," fortsatte han. "Förmågan att få root-åtkomst på Starlink [användarterminal] är en förutsättning för att fritt kunna utforska Starlink-nätverket."
Wouters har också erfarenhet av att hacka en annan produkt från ett Elon Musk-företag – han har skapat hårdvara som kan låsa upp ett Tesla-elfordon inom bara 90 sekunder.
Redaktörens rekommendationer
- Elon Musks nya AI-företag syftar till att "förstå universum"
- Hackare använder ett listigt nytt knep för att infektera dina enheter
- Elon Musk hotar att stämma Microsoft för AI-träning
- LastPass avslöjar hur det blev hackat - och det är inga goda nyheter
- SpaceX hindrar Ukraina från att "vapenvapen" sitt Starlink-internet
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
