เครื่องมือแฮ็กมูลค่า 25 เหรียญสหรัฐที่ดูเหมือนสามารถละเมิดเทอร์มินัลอินเทอร์เน็ตของ Starlink ได้รับการเปิดเผยโดยนักวิจัยด้านความปลอดภัย
เช่น รายงานโดย ไวร์ด และ กิซโมโดLennert Wouters ซึ่งทำงานที่มหาวิทยาลัย KU Leuven แห่งเบลเยียม จัดแสดงวิธีการแทรกซึมจานดาวเทียมในการประชุม Black Hat Security Conference
สำหรับการอ้างอิง Starlink เริ่มต้นโดย Elon Musk ด้วย จุดมุ่งหมายในการให้บริการการเชื่อมต่ออินเทอร์เน็ต รอบโลก. ด้วยการปล่อยดาวเทียม 3,000 ดวงสู่วงโคจร บริษัทสามารถดึงดูดสมาชิกได้มากกว่า 500,000 ราย
ที่เกี่ยวข้อง
- Neuralink ของ Elon Musk ได้รับการยอมรับจาก FDA เพื่อทดสอบการปลูกถ่ายสมองในมนุษย์
- ไม่ 1Password ไม่ได้ถูกแฮ็ก – นี่คือสิ่งที่เกิดขึ้นจริง
- Elon Musk ตั้งโครงการ generative-AI บน Twitter รายงานการอ้างสิทธิ์
อย่างไรก็ตาม Wouters ได้ค้นพบวิธีแฮ็กเข้าไปในจานแล้วเนื่องจากช่องโหว่ของฮาร์ดแวร์ต่างๆ หากปล่อยทิ้งไว้ สิ่งนี้จะทำให้ผู้คุกคามสามารถเข้าถึงระบบของ Starlink ได้อย่างอิสระ จากนั้นจึงเรียกใช้โค้ดที่กำหนดเองบนอุปกรณ์ของเครือข่าย
วิดีโอแนะนำ
เพื่อค้นหาช่องโหว่ใดๆ ภายในซอฟต์แวร์ของจานดาวเทียม Wouters ได้ซื้อจานและติดตั้งอุปกรณ์แฮ็กของเขาเข้ากับจานนั้น เครื่องมือนี้ถูกสร้างขึ้นผ่านแผงวงจรแบบกำหนดเอง (modchip) โดยราคาของชิ้นส่วนโดยรวมที่จำเป็นสำหรับอุปกรณ์มีราคาเพียง 25 ดอลลาร์
แผงวงจรพิมพ์ (PCB) แบบโฮมเมดสามารถทำให้ระบบลัดวงจรได้แม้ว่าจะเป็นการชั่วคราวผ่านทาง a การโจมตีแบบฉีดข้อผิดพลาด - วิธีการนี้หรือความผิดพลาดถูกใช้เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยที่ Starlink มี สถานที่.
หลังจากเปิดเผยการแฮ็กในการนำเสนอของเขา Wouters ได้เปิดตัวเครื่องมือบน GitHub ซึ่งให้รายละเอียดเกี่ยวกับวิธีการโจมตี
Wouters เองได้ตระหนักถึงข้อบกพร่องด้านความปลอดภัยของ Starlink เมื่อปีที่แล้ว และยังจ่ายเงินให้กับนักวิจัยสำหรับความพยายามของเขาผ่านโครงการค่าหัวข้อบกพร่องอีกด้วย
แม้ว่าบริษัทแม่ SpaceX จะแก้ไขช่องโหว่ในขณะนั้น — กระตุ้นให้ Wouters แก้ไข modchip — ดูเหมือนว่าปัญหาหลักจะไม่สามารถแก้ไขได้หากไม่มีชิปหลักรุ่นใหม่ ผลิต ด้วยเหตุนี้ เขาจึงระบุว่าปัจจุบันมีการเปิดเผยเทอร์มินัลผู้ใช้ทุกเครื่องที่เกี่ยวข้องกับ Starlink
การอัปเดตสาธารณะได้รับการยืนยันว่าอยู่ในผลงานของ Starlink แต่ Wouters เน้นย้ำว่าธรรมชาติของการดำเนินงานของบริษัทจะเปิดเผยไม่ทางใดก็ทางหนึ่ง “ความพร้อมใช้งานที่กว้างขวางของ Starlink User Terminals (UT) ทำให้แฮกเกอร์เข้าถึงฮาร์ดแวร์และเปิดประตูให้ผู้โจมตีสามารถสำรวจเครือข่ายได้อย่างอิสระ” เขากล่าว
“การโจมตีของเราส่งผลให้ Starlink [เทอร์มินัลผู้ใช้] ไม่สามารถแก้ไขได้ และช่วยให้เราสามารถรันโค้ดได้ตามใจชอบ” เขากล่าวต่อ “ความสามารถในการรับสิทธิ์การเข้าถึงรูทบน Starlink [เทอร์มินัลผู้ใช้] ถือเป็นข้อกำหนดเบื้องต้นในการสำรวจเครือข่าย Starlink ได้อย่างอิสระ”
Wouters ยังมีประสบการณ์ในการแฮ็กผลิตภัณฑ์อื่นจากบริษัท Elon Musk เขาได้สร้างฮาร์ดแวร์ที่สามารถปลดล็อกรถยนต์ไฟฟ้าของ Tesla ได้ภายในเวลาเพียง 90 วินาที
คำแนะนำของบรรณาธิการ
- บริษัท AI แห่งใหม่ของ Elon Musk ตั้งเป้าที่จะ 'เข้าใจจักรวาล'
- แฮกเกอร์ใช้เคล็ดลับใหม่อันคดเคี้ยวเพื่อแพร่ระบาดในอุปกรณ์ของคุณ
- Elon Musk ขู่จะฟ้อง Microsoft เรื่องการฝึกอบรม AI
- LastPass เผยวิธีที่มันถูกแฮ็ก — และมันยังไม่ใช่ข่าวดี
- SpaceX จำกัดไม่ให้ยูเครน 'เพิ่มอาวุธ' อินเทอร์เน็ต Starlink
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
