I satelliti Starlink di Elon Musk sono stati hackerati da un dispositivo fatto in casa da $ 25
Uno strumento di hacking da $ 25 che può apparentemente violare i terminali Internet di Starlink è stato rivelato da un ricercatore di sicurezza.
Come riportato da Wired e Gizmodo , Lennert Wouters, che lavora all’università belga KU Leuven, ha mostrato come infiltrarsi nelle antenne paraboliche alla Black Hat Security Conference.
Per riferimento, Starlink è stato avviato da Elon Musk con l’ obiettivo di fornire connessioni Internet in tutto il mondo. Lanciando in orbita 3.000 satelliti, l’azienda ha attirato oltre 500.000 abbonati.
Tuttavia, Wouters ha ora trovato un modo per hackerare i piatti a causa di varie vulnerabilità hardware. Se lasciato scoperto, ciò darebbe agli attori delle minacce la libertà di accedere al sistema di Starlink e quindi eseguire codice personalizzato sui dispositivi della rete.
Per trovare eventuali exploit all’interno del software della parabola satellitare, Wouters ha acquistato una parabola e vi ha collegato il suo dispositivo di hacking. Lo strumento stesso è stato formato tramite un circuito stampato personalizzato (modchip), con il prezzo delle parti complessive necessarie per il dispositivo che costava solo $ 25.
Il circuito stampato (PCB) fatto in casa è quindi in grado di cortocircuitare il sistema, anche se temporaneamente, tramite un attacco di iniezione dei guasti: questo metodo, o problema tecnico, è stato utilizzato per aggirare le misure di sicurezza adottate da Starlink.
Dopo aver rivelato l’hack alla sua presentazione, Wouters ha rilasciato lo strumento su GitHub, che fornisce una panoramica su come eseguire l’attacco stesso.
Starlink è stato informato dei difetti di sicurezza l’anno scorso dallo stesso Wouters e ha persino pagato il ricercatore per i suoi sforzi attraverso il suo schema di ricompense dei bug.
Anche se la società madre SpaceX ha corretto le vulnerabilità in quel momento, spingendo Wouters a modificare il modchip, sembra che il problema principale non possa essere risolto senza la produzione di un nuovo modello del chip principale. In quanto tale, ha affermato che ogni terminale utente associato a Starlink è attualmente esposto.
Starlink ha confermato che un aggiornamento pubblico è in lavorazione, ma Wouters ha sottolineato che la natura delle operazioni dell’azienda li espone in entrambi i casi. “L’ampia disponibilità di Starlink User Terminals (UT) li espone agli hacker hardware e apre le porte a un utente malintenzionato per esplorare liberamente la rete”, ha affermato.
“Il nostro attacco si traduce in una compromissione irreparabile di Starlink [terminale utente] e ci consente di eseguire codice arbitrario”, ha continuato. “La possibilità di ottenere l’accesso come root su Starlink [terminale utente] è un prerequisito per esplorare liberamente la rete Starlink.”
Wouters ha anche esperienza nell’hacking di un altro prodotto di un’azienda Elon Musk: ha creato hardware in grado di sbloccare un veicolo elettrico Tesla in soli 90 secondi.
