Bir güvenlik araştırmacısı, Starlink'in internet terminallerini ihlal edebilecek 25 dolarlık bir hackleme aracını ortaya çıkardı.
Gibi Wired tarafından bildirildi Ve GizmodoBelçika üniversitesi KU Leuven'de çalışan Lennert Wouters, Black Hat Güvenlik Konferansı'nda uydu antenlerine nasıl sızılacağını gösterdi.
Referans olarak Starlink, Elon Musk tarafından başlatıldı. internet bağlantısı sağlamayı amaçlıyoruz dünya çapında. Şirket, yörüngeye 3.000 uydu fırlatarak 500.000'den fazla abonenin ilgisini çekti.
İlgili
- Elon Musk'un Neuralink'i insanlarda beyin implantını test etmek için FDA onayı aldı
- Hayır, 1Password saldırıya uğramadı; işte gerçekte olanlar
- Elon Musk, Twitter'da üretken yapay zeka projesi kuruyor, iddialara göre
Ancak Wouters artık çeşitli donanım açıkları nedeniyle bulaşıkları hacklemenin bir yolunu buldu. Açıkta bırakılırsa bu, tehdit aktörlerine Starlink'in sistemine erişme ve ardından ağın cihazlarında özel kod çalıştırma konusunda serbestlik kazandıracak.
Önerilen Videolar
Wouters, uydu anteninin yazılımında herhangi bir açık bulmak amacıyla bir çanak satın aldı ve hackleme cihazını buna bağladı. Aracın kendisi özel bir devre kartı (modchip) aracılığıyla oluşturuldu ve cihaz için gerekli tüm parçaların fiyatı yalnızca 25 dolardı.
Ev yapımı baskılı devre kartı (PCB) daha sonra geçici de olsa bir bağlantı aracılığıyla sisteme kısa devre yaptırabilir. hata ekleme saldırısı — bu yöntem veya aksaklık, Starlink'in sahip olduğu güvenlik önlemlerini atlatmak için kullanıldı yer.
Wouters, sunumunda hack'i açıkladıktan sonra, saldırının nasıl gerçekleştirileceğine dair ayrıntılı bilgi veren aracı GitHub'da yayınladı.
Starlink, geçen yıl Wouters tarafından güvenlik kusurlarından haberdar edildi ve hatta hata ödül programı aracılığıyla araştırmacıya çabaları için ödeme yaptı.
Ana şirket SpaceX o sırada güvenlik açıklarını yamalamış olsa da Wouters'ın değişiklik yapmasına neden oldu modchip — öyle görünüyor ki temel sorun, ana çipin yeni bir modeli olmadan çözülemez üretilmiş. Bu nedenle Starlink ile ilişkili her kullanıcı terminalinin şu anda açığa çıktığını belirtti.
Starlink tarafından halka açık bir güncellemenin üzerinde çalışıldığı doğrulandı ancak Wouters, şirketin operasyonlarının doğasının onları her iki şekilde de açığa çıkardığını vurguladı. "Starlink Kullanıcı Terminallerinin (UT) yaygın olarak bulunması, onları donanım korsanlarına maruz bırakıyor ve bir saldırganın ağı özgürce keşfetmesinin kapısını açıyor" dedi.
"Saldırımız, Starlink'in (kullanıcı terminali) düzeltilemez şekilde tehlikeye girmesine neden oluyor ve keyfi kod çalıştırmamıza izin veriyor" diye devam etti. "Starlink [kullanıcı terminali] üzerinde kök erişimi elde etme yeteneği, Starlink ağını özgürce keşfetmenin bir ön koşuludur."
Wouters'ın aynı zamanda bir Elon Musk şirketinin başka bir ürününü hackleme konusunda da deneyimi var; Tesla elektrikli aracının kilidini yalnızca 90 saniye içinde açabilecek bir donanım yarattı.
Editörlerin Önerileri
- Elon Musk'un yeni yapay zeka şirketi 'evreni anlamayı' hedefliyor
- Bilgisayar korsanları cihazlarınıza virüs bulaştırmak için yeni ve sinsi bir numara kullanıyor
- Elon Musk, yapay zeka eğitimi nedeniyle Microsoft'u dava etmekle tehdit etti
- LastPass nasıl saldırıya uğradığını açıklıyor – ve bu iyi bir haber değil
- SpaceX, Ukrayna'nın Starlink internetini 'silahlandırmasını' kısıtlıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
