Un investigador hackea el terminal Starlink con un equipo de 25 dólares

Por: Michael Korgs | 12.08.2022, 18:11

Un investigador belga ha desarrollado una herramienta de hacking de 25 dólares que puede interrumpir los terminales de Internet Starlink, y dice que la pondrá a disposición de otros para que la copien. En la conferencia Black Hat Security celebrada esta semana en Las Vegas, Lennert Wouters, un investigador de seguridad de la KU Leuven, demostró cómo consiguió hackear las antenas parabólicas de Ilon Musk.

En su presentación en la conferencia Black Hat Security de Las Vegas.

Wouters explicó durante su presentación en la conferencia del miércoles cómo consiguió hackear el terminal de satélite Starlink y escribir su propio código utilizando las vulnerabilidades del hardware. "La existencia de los terminales de usuario (UT) de Starlink los hace vulnerables a los atacantes de hardware que son libres de explorar la red", escribió Wouters en la descripción de la sesión informativa del miércoles.

SpaceX

SpaceX ha lanzado 3.009 satélites a la órbita terrestre baja, creando una mega constelación diseñada para permitir las comunicaciones en todo el mundo. Los clientes pueden utilizar la Dishy McFlatface (el ingenioso nombre dado a la antena parabólica de la empresa), de 19 pulgadas de ancho, que viene con Starlink.

Waters ha desarrollado un modchip o placa de circuito única que se puede acoplar a una antena parabólica para hackear Starlink. El modchip se construyó a partir de piezas fácilmente disponibles que generalmente cuestan unos 25 dólares, y Wouters ha puesto las piezas del modchip a disposición para su descarga en GitHub.

El modchip se construyó a partir de piezas fácilmente disponibles que generalmente cuestan unos 25 dólares.

El diminuto artilugio puede utilizarse para acceder al software McFlatface, lanzando un ataque que crea un fallo y abre secciones de la red Starlink previamente cerradas. "Nuestro ataque da lugar a un compromiso irreversible de [el terminal del usuario] y nos da el control total sobre él", escribió Wouters. "La exploración libre de [el terminal de usuario] es un requisito previo para el acceso root a [el terminal de usuario].

Wouters dijo anteriormente.

Waters ha acusado anteriormente a SpaceX de graves fallos de seguridad. SpaceX ha respondido actualizando su sistema, pero Wouters sostiene que la mejor manera de evitar este ataque es desarrollar una nueva versión del chip principal.

SpaceX se ha ganado varios enemigos en el proceso de construcción de su constelación Starlink, lo que la hace vulnerable a los ataques. El uso de los satélites Starlink para proporcionar comunicaciones en Ucrania ha enfurecido al gobierno ruso, que al parecer lanzó un ciberataque contra la empresa de satélites estadounidense Viasat en febrero. En mayo, un investigador militar chino publicó un artículo en el que describía "métodos de destrucción blandos y duros" para hacer frente a cualquier amenaza que planteara la constelación de Internet.

Aunque Wouters parece estar trabajando en contra de Starlink, quiere advertir a otros de sus vulnerabilidades.