Belçika KU Leuven Üniversitesi’nde güvenlik araştırmacısı Lennert Wouters tarafından gerçekleştirilen bir hackleme girişiminde, SpaceX tarafından işletilen Starlink uydu tabanlı internet sistemi başarıyla hacklendi.
En şok edici şey, sistemi hacklemek için sadece ev yapımı bir devre kartı yapmanın ona yaklaşık 25 dolara mal olmasıydı.
Bir dizi donanım güvenlik açığı, bilgisayar korsanlarının Starlink sistemine erişmesine izin vererek, cihazlarda özel kod çalıştırmalarına ve Starlink sistemi üzerinde kontrol sahibi olmalarına izin verdi.
Black Hat güvenlik konferansı sırasında, güvenlik analisti Wouters kısaca tüm önemli ayrıntıları açıklayacak.
Starlink Uydu Hacklendi
Modchip tasarlama sürecinin bir parçası olarak, Wouters, Starlink çanağının taranmasına dayalı olarak mevcut Starlink panosuna uyan bir düzen oluşturdu. Modchip’i doğrudan Starlink PCB’ye lehimleyerek, onu mevcut Starlink PCB’ye bağlamayı başardı.
Bu kit aşağıdaki bileşenleri içerir: –
- Raspberry Pi mikrodenetleyici
- Flash depolama
- Elektronik anahtarlar
- Voltaj regülatörü
Araç ayrıca takıldıktan sonra Starlink çanağına bir hata enjeksiyon saldırısı başlattı ve bunun sonucunda sistemde geçici bir kısa devre oluşmasına neden oldu. Sonuç olarak, Wouters, sistemin kilitli alanlarına erişmek için Starlink’in güvenlik önlemlerini atlayabildi.
Wouters’ın saldırısı, önyükleyicideki bir hatadan yararlandı ve hatayı bu önyükleyicide çalıştırdı. Daha sonra, daha sonraki önyükleyicileri kullanarak çanağı kontrol etmesini sağlayan yamalı bellenimi dağıttı.
çıkarım
2018’den bu yana 3.000’den fazla küçük uydunun fırlatılması, karasal ağların ulaşamadığı ve uzun yıllardır ulaşamadığı yerlere internet erişimi sağladı.
Gittikçe daha fazla uydu fırlatıldıkça, operasyonlarının güvenliği giderek daha önemli hale gelecektir. Uydu internet sistemleri zaten kötü niyetli bilgisayar korsanları tarafından hedef alındığından beri.
Rus birliklerinin Ukrayna’ya girişi sırasında Rusya, Avrupa’nın her yerinde internet iletişimi sağlayan bir uyduya saldırdı. Avrupa genelinde yaklaşık 30.000 internet bağlantısının kesintiye uğradığı tahmin ediliyor.
Bu olayın gelgit etkileri bile diğer kritik altyapılarda ve havacılık seyrüsefer sistemlerinde hissedildi.
Araştırmacı, Starlink’i geçen yıl kusurlardan haberdar etti ve şirket, güvenlik açıklarını belirlemek için Wouters’a hata ödül programı aracılığıyla ödeme yaptı.
Starlink’in yinelediği şey şu: –
Saldırı, kullanıcı terminaline fiziksel erişim gerektirdiğinden, aksaklık süreci nedeniyle güvenliği ihlal edilen tüm sistemi değil, yalnızca tek bir cihazı etkilediğini vurgular. Starlink’in geniş bir sistem yelpazesini içeren genel sistemi bu sorundan etkilenmez.
Ayrıca Okuyun: Uzaktan Çalışanların Yükselişi: Ağınızın Güvenliğini Sağlamak İçin Bir Kontrol Listesi – Ücretsiz E-Kitap İndirin