Descobriu-se que a tecnologia de Internet por satélite SpaceX Starlink tem uma vulnerabilidade de hardware que permite que os terminais do usuário sejam hackeados. No entanto, a vulnerabilidade não representa um perigo para os usuários, embora, ao usá-la, os invasores possam obter acesso de baixo nível ao sistema.
Na conferência de segurança cibernética Black Hat, Lennert Wouters, da Universidade Católica de Leuven, na Bélgica, demonstrou como hackear terminais Dishy McFlatface usados por clientes Starlink para se conectar a satélites. Esses terminais são baseados em um chipset de processador quad-core Arm Cortex-A53, responsável pelo controle da antena e processamento do sinal.
Para acessar o terminal, Wouters criou um módulo de hardware especial, cujos componentes custam US$ 25. Após a conexão, ele permite contornar as medidas de proteção e acessar as partes do software do sistema Starlink que foram bloqueadas anteriormente para os usuários. Wouters postou informações sobre sua “ferramenta” no GitHub, incluindo alguns detalhes sobre como realizar o ataque.
A técnica desenvolvida pelo especialista permite contornar a verificação de segurança. O hacking requer a soldagem de um módulo feito por você na placa de circuito impresso do terminal, enquanto o próprio dispositivo de hacking é projetado com base no microcontrolador Raspberry Pi. O módulo fornece uma decepção do mecanismo de verificação de assinatura – se inicialmente Wuters tentou “hackear” o chip no final da inicialização do sistema operacional Linux, mais tarde descobriu-se que era mais fácil fazer isso no início da inicialização ” jogando” com quedas de tensão.
Tudo isso permite que o pesquisador execute uma versão modificada do firmware Starlink durante o processo de inicialização, após o qual você pode acessar os recursos ocultos do sistema. Segundo o especialista, ele notificou a SpaceX sobre a vulnerabilidade no ano passado, pela qual recebeu uma recompensa. Depois disso, a Starlink lançou uma atualização de firmware e hackear o terminal ficou mais difícil – mas não completamente impossível. No caso de um ataque bem-sucedido, é impossível desligar os sistemas de satélite ou interromper as comunicações de alguma forma, disse Wuters, mas os invasores podem aprender mais sobre como a rede Starlink funciona.
Após o discurso de Wuters em 10 de agosto, a Starlink divulgou uma história de seis páginas sobre como a operadora está protegendo suas comunicações. A empresa considerou o ataque “tecnicamente impressionante”, mas enfatizou que o hack afeta apenas um dispositivo, enquanto o restante da rede permanece seguro, e os usuários comuns não devem se preocupar que esse problema os afete de alguma forma.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…