کامپیوتر

ماهواره های استارلینک ایلان ماسک توسط یک دستگاه 25 دلاری خانگی هک شده است

یک ابزار هک 25 دلاری که به نظر می‌رسد می‌تواند به پایانه‌های اینترنتی Starlink نفوذ کند توسط یک محقق امنیتی کشف شد.

همانطور که توسط Wired و Gizmodo گزارش شده است، Lennert Wouters، که در دانشگاه KU Leuven بلژیک کار می کند، نحوه هک کردن دیش های ماهواره را در کنفرانس امنیتی Black Hat نشان داد.

ظرف Starlink به RV.
اسپیس ایکس

برای مرجع، Starlink توسط ایلان ماسک برای ارائه اتصالات اینترنتی در سراسر جهان ایجاد شد. این شرکت با پرتاب 3000 ماهواره به مدار، بیش از 500000 مشترک را جذب کرد.

با این حال، Wouters قبلا راهی برای هک کردن صفحات به دلیل آسیب پذیری های سخت افزاری مختلف پیدا کرده است. در صورت افشای آن، به تهدیدها آزادی دسترسی به سیستم Starlink و سپس اجرای کد سفارشی در دستگاه‌های موجود در شبکه را می‌دهد.

برای شناسایی هرگونه سوء استفاده در نرم افزار بشقاب ماهواره ای، Wouters یک دیش خرید و دستگاه هک خود را به آن متصل کرد. این ابزار با استفاده از یک برد سفارشی (modchip) ساخته شده است که هزینه قطعات کامل مورد نیاز دستگاه تنها 25 دلار است.

برد مدار چاپی خانگی (PCB) سپس می تواند سیستم را از طریق یک حمله تزریق خطا کوتاه کند، البته به طور موقت – این روش یا باگ برای دور زدن اقدامات امنیتی استارلینک استفاده می شود.

پس از فاش کردن هک در ارائه خود، Wouters ابزاری را در GitHub منتشر کرد که نحوه اجرای خود حمله را توضیح می دهد.

Starlink سال گذشته توسط خود Wouters از نقص‌های امنیتی مطلع شد و حتی از طریق طرح پاداش باگ به محقق برای تلاش‌هایش پرداخت کرد.

مطلب پیشنهادی:  چگونه از یک پوشه در ویندوز و macOS محافظت کنیم

اگرچه شرکت مادر اسپیس ایکس در آن زمان آسیب‌پذیری‌ها را اصلاح کرد – که واترز را وادار کرد تا مودچیپ را اصلاح کند – به نظر می‌رسد که مشکل اساسی بدون تولید مدل جدیدی از تراشه اصلی قابل حل نیست. به این ترتیب، او اظهار داشت که هر ترمینال کاربری متصل به Starlink در حال حاضر در معرض دید قرار دارد.

تایید شد که Starlink روی یک به‌روزرسانی عمومی کار می‌کند، اما Wouters تأکید کرد که ماهیت عملیات شرکت آنها را در هر صورت آشکار می‌کند. او گفت: «در دسترس بودن گسترده پایانه‌های کاربری Starlink (UT) آنها را در معرض هکرهای سخت‌افزاری قرار می‌دهد و دری را برای مهاجم باز می‌کند تا آزادانه شبکه را کاوش کند.

“حمله ما منجر به آسیب غیرقابل جبران استارلینک می شود [user terminal] و به ما اجازه می دهد تا کد دلخواه را اجرا کنیم. «امکان دسترسی ریشه به Starlink [user terminal] یک پیش نیاز برای اکتشاف رایگان شبکه Starlink است.”

Wouters همچنین تجربه هک کردن محصول دیگری از شرکت ایلان ماسک را دارد – او سخت افزاری ایجاد کرده است که می تواند قفل یک وسیله نقلیه الکتریکی تسلا را تنها در 90 ثانیه باز کند.

توصیه های سردبیران






نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا