Il ricercatore hackera il terminale Starlink con un'attrezzatura da $ 25

Di: Michael Korgs | 12.08.2022, 17:14
Il ricercatore hackera il terminale Starlink con un'attrezzatura da $ 25

Un ricercatore belga ha sviluppato uno strumento di hacking da 25 dollari che può interrompere i terminali Internet Starlink e dice che lo renderà disponibile ad altri in modo che possano copiarlo. Questa settimana alla conferenza Black Hat Security di Las Vegas, Lennert Wouters, un ricercatore di sicurezza presso KU Leuven, ha dimostrato come è riuscito ad hackerare le antenne paraboliche di Elon Musk.

Durante la sua presentazione alla conferenza di mercoledì, Wouters ha descritto come è stato in grado di hackerare un terminale satellitare Starlink e scrivere il proprio codice utilizzando vulnerabilità hardware. "L'esistenza di Starlink User Terminal (UT) li rende vulnerabili agli attaccanti hardware che possono esplorare liberamente la rete", ha scritto Wouters in una descrizione di un briefing tenuto mercoledì.

SpaceX ha lanciato 3.009 satelliti nell'orbita terrestre bassa, creando una mega costellazione progettata per fornire comunicazioni in tutto il mondo. I clienti possono utilizzare il Dishy McFlatface largo 19 pollici (un nome intelligente dato alla parabola satellitare dell'azienda) che viene fornito con Starlink.

Wouters ha sviluppato un modchip, o un circuito unico, che può essere collegato a una parabola satellitare per hackerare Starlink. Il modchip è stato creato con parti prontamente disponibili che costano circa $ 25 in totale e Wouters ha reso le parti modchip disponibili per il download su GitHub.

Il minuscolo gadget può essere utilizzato per accedere al software McFlatface, lanciando un attacco che crea un bug e apre sezioni precedentemente chiuse della rete Starlink. "Il nostro attacco si traduce in un compromesso irreversibile [del terminale utente] e ci dà il pieno controllo su di esso", ha scritto Wouters. “L'esplorazione libera del [terminale dell'utente] è un prerequisito per l'accesso come root al [terminale dell'utente].

Wouters ha precedentemente accusato SpaceX di gravi falle di sicurezza. SpaceX ha risposto aggiornando il proprio sistema, ma Wouters sostiene che il modo migliore per evitare questo attacco è sviluppare una nuova versione del chip core.

SpaceX ha creato una serie di nemici nel processo di creazione della sua costellazione Starlink, che l'ha resa vulnerabile agli attacchi. L'uso dei satelliti Starlink per fornire comunicazioni in Ucraina ha fatto arrabbiare il governo russo, che secondo quanto riferito ha lanciato un attacco informatico alla società satellitare statunitense Viasat a febbraio. A maggio, un ricercatore militare cinese ha pubblicato un articolo che descrive "metodi di distruzione soft e hard" per affrontare qualsiasi pericolo rappresentato dalla costellazione di Internet.

Anche se Wouters sembra lavorare contro Starlink, vuole mettere in guardia gli altri sulle sue vulnerabilità.

Fonte: gizmodo.com