Man vs. Dish: cómo un investigador usó un dispositivo casero de $25 para piratear el sistema Starlink de Elon Musk

CREDITOS
Spread the love


Con más de 3.000 pequeños satélites en órbita, Elon MuskStarlink de Starlink ha creado una excelente flota que orbita la Tierra en este momento brindando cobertura de acceso a Internet satelital en 36 países. Sin embargo, todo lo que se necesitó fue un investigador de seguridad cibernética belga, un dispositivo casero de $25 y un sueño para revelar el primera gran falla de seguridad en los terminales de usuario de Starlink.

El jueves pasado en la conferencia de seguridad Black Hat en Las Vegas, el investigador de seguridad belga Lennert Wouters mostró cómo pirateó el sistema de Internet Starlink usando una placa de circuito casera o chip mod que costó alrededor de $ 25 para desarrollar, CON CABLE informes.

Para hacer esto, CON CABLE explica, Wouters tuvo que desmontar la antena parabólica, lo que le permitió conectar un modchip personalizado utilizando piezas baratas disponibles en el mercado. Una vez conectada, la placa de circuito impreso casera lanza un ataque de inyección de fallas que pasa por alto el sistema de seguridad de Starlink y permite el acceso a las funciones de control que Starlink tenía la intención de mantener bloqueadas.

«Como atacante, digamos que desea atacar el propio satélite», explicó Wouters a CON CABLE«Podrías intentar construir tu propio sistema que te permita hablar con el satélite, pero eso es bastante difícil. Entonces, si quieres atacar los satélites, te gustaría pasar por la terminal de usuario, ya que probablemente te haga la vida más fácil».

El sistema de Starlink se divide en tres partes principales: los satélites, las puertas de enlace que envían conexiones a Internet y los terminales de usuario denominados «McFlatface Dishy«por los empleados de Musk: los platos que la gente puede comprar, en otras palabras. Según CON CABLELa investigación de Wouters se centró en Dishy McFlatfaces.

Wouters reveló la vulnerabilidad a SpaceX el año pasado y la compañía le pagó a través de su programa de recompensas por errores. Starlink, en respuesta al escaparate de Wouters, publicó un PDF de seis páginas que explica cómo protege sus sistemas junto con una actualización de firmware que «hace que el ataque sea más difícil, pero no imposible, de ejecutar».

Desde 2018, Starlink se ha establecido lentamente en la industria y se ha convertido en una herramienta vital para mantener conectados a los ucranianos durante la invasión rusa. Según Musk en mayoStarlink ha frustrado hasta ahora todos los ataques cibernéticos provenientes de Rusia.

var facebookPixelLoaded = false;
window.addEventListener('load', function()
    document.addEventListener('scroll', facebookPixelScript);
    document.addEventListener('mousemove', facebookPixelScript);
)
function facebookPixelScript() 
    if (!facebookPixelLoaded) 
        facebookPixelLoaded = true;
        document.removeEventListener('scroll', facebookPixelScript);
        document.removeEventListener('mousemove', facebookPixelScript);
        !function(f,b,e,v,n,t,s)if(f.fbq)return;n=f.fbq=function()n.callMethod?
            n.callMethod.apply(n,arguments):n.queue.push(arguments);if(!f._fbq)f._fbq=n;
            n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;
            t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)(window,
            document,'script','//connect.facebook.net/en_US/fbevents.js');
        fbq('init', '1453039084979896');
        fbq('track', "PageView");



Source link