Satélites Starlink de Elon Musk hackeados por dispositivo caseiro de US$ 25
Uma ferramenta de hacking de US $ 25 que aparentemente pode violar os terminais de internet da Starlink foi revelada por um pesquisador de segurança.
Conforme relatado por Wired e Gizmodo , Lennert Wouters, que trabalha na universidade belga KU Leuven, mostrou como se infiltrar nas antenas parabólicas na Black Hat Security Conference.
Para referência, a Starlink foi iniciada por Elon Musk com o objetivo de fornecer conexões de internet em todo o mundo. Ao lançar 3.000 satélites em órbita, a empresa atraiu mais de 500.000 assinantes.
No entanto, Wouters agora encontrou uma maneira de invadir os pratos devido a várias vulnerabilidades de hardware. Se deixado exposto, isso daria aos agentes de ameaças liberdade para acessar o sistema da Starlink e, em seguida, executar o código personalizado nos dispositivos da rede.
A fim de encontrar quaisquer exploits no software da antena parabólica, Wouters comprou uma antena e conectou seu dispositivo de hackers a ela. A ferramenta em si foi formada por meio de uma placa de circuito personalizada (modchip), com o preço das peças gerais necessárias para o dispositivo custando apenas US $ 25.
A placa de circuito impresso (PCB) caseira é então capaz de curto-circuitar o sistema, ainda que temporariamente, por meio de um ataque de injeção de falhas – esse método, ou falha, foi usado para contornar as medidas de segurança que a Starlink adotou.
Após revelar o hack em sua apresentação, Wouters lançou a ferramenta no GitHub, que dá um detalhamento de como realizar o ataque em si.
A Starlink foi informada dos defeitos de segurança no ano passado pelo próprio Wouters e até pagou ao pesquisador por seus esforços por meio de seu esquema de recompensas por bugs.
Embora a empresa-mãe SpaceX tenha corrigido as vulnerabilidades na época – levando Wouters a modificar o modchip – parece que o problema principal não pode ser resolvido sem que um novo modelo do chip principal seja produzido. Como tal, ele afirmou que todos os terminais de usuários associados ao Starlink estão atualmente expostos.
Uma atualização pública foi confirmada pela Starlink, mas Wouters enfatizou que a natureza das operações da empresa os expõe de qualquer maneira. “A ampla disponibilidade dos Starlink User Terminals (UT) os expõe a hackers de hardware e abre a porta para um invasor explorar livremente a rede”, disse ele.
“Nosso ataque resulta em um comprometimento irreparável do Starlink [terminal do usuário] e nos permite executar código arbitrário”, continuou ele. “A capacidade de obter acesso root no Starlink [terminal do usuário] é um pré-requisito para explorar livremente a rede Starlink.”
Wouters também tem experiência em hackear outro produto de uma empresa de Elon Musk – ele criou um hardware que pode desbloquear um veículo elétrico Tesla em apenas 90 segundos.