ماهواره های استارلینک ایلان ماسک توسط یک دستگاه 25 دلاری خانگی هک شده است
یک ابزار هک 25 دلاری که به نظر میرسد میتواند به پایانههای اینترنتی Starlink نفوذ کند توسط یک محقق امنیتی کشف شد.
همانطور که توسط Wired و Gizmodo گزارش شده است، Lennert Wouters، که در دانشگاه KU Leuven بلژیک کار می کند، نحوه هک کردن دیش های ماهواره را در کنفرانس امنیتی Black Hat نشان داد.
برای مرجع، Starlink توسط ایلان ماسک برای ارائه اتصالات اینترنتی در سراسر جهان ایجاد شد. این شرکت با پرتاب 3000 ماهواره به مدار، بیش از 500000 مشترک را جذب کرد.
با این حال، Wouters قبلا راهی برای هک کردن صفحات به دلیل آسیب پذیری های سخت افزاری مختلف پیدا کرده است. در صورت افشای آن، به تهدیدها آزادی دسترسی به سیستم Starlink و سپس اجرای کد سفارشی در دستگاههای موجود در شبکه را میدهد.
برای شناسایی هرگونه سوء استفاده در نرم افزار بشقاب ماهواره ای، Wouters یک دیش خرید و دستگاه هک خود را به آن متصل کرد. این ابزار با استفاده از یک برد سفارشی (modchip) ساخته شده است که هزینه قطعات کامل مورد نیاز دستگاه تنها 25 دلار است.
برد مدار چاپی خانگی (PCB) سپس می تواند سیستم را از طریق یک حمله تزریق خطا کوتاه کند، البته به طور موقت – این روش یا باگ برای دور زدن اقدامات امنیتی استارلینک استفاده می شود.
پس از فاش کردن هک در ارائه خود، Wouters ابزاری را در GitHub منتشر کرد که نحوه اجرای خود حمله را توضیح می دهد.
Starlink سال گذشته توسط خود Wouters از نقصهای امنیتی مطلع شد و حتی از طریق طرح پاداش باگ به محقق برای تلاشهایش پرداخت کرد.
اگرچه شرکت مادر اسپیس ایکس در آن زمان آسیبپذیریها را اصلاح کرد – که واترز را وادار کرد تا مودچیپ را اصلاح کند – به نظر میرسد که مشکل اساسی بدون تولید مدل جدیدی از تراشه اصلی قابل حل نیست. به این ترتیب، او اظهار داشت که هر ترمینال کاربری متصل به Starlink در حال حاضر در معرض دید قرار دارد.
تایید شد که Starlink روی یک بهروزرسانی عمومی کار میکند، اما Wouters تأکید کرد که ماهیت عملیات شرکت آنها را در هر صورت آشکار میکند. او گفت: «در دسترس بودن گسترده پایانههای کاربری Starlink (UT) آنها را در معرض هکرهای سختافزاری قرار میدهد و دری را برای مهاجم باز میکند تا آزادانه شبکه را کاوش کند.
“حمله ما منجر به آسیب غیرقابل جبران استارلینک می شود [user terminal] و به ما اجازه می دهد تا کد دلخواه را اجرا کنیم. «امکان دسترسی ریشه به Starlink [user terminal] یک پیش نیاز برای اکتشاف رایگان شبکه Starlink است.”
Wouters همچنین تجربه هک کردن محصول دیگری از شرکت ایلان ماسک را دارد – او سخت افزاری ایجاد کرده است که می تواند قفل یک وسیله نقلیه الکتریکی تسلا را تنها در 90 ثانیه باز کند.
توصیه های سردبیران