Hirdetés

Súlyos sebezhetőséget rejt a Starlink műholdas internet

|

Néhány dollárral és némi szaktudással simán meghackelhető a SpaceX űrbéli világhálója.

Hirdetés

A 2019 óta építgetett Starlink internetes műholdhálózat ma már több mint 3000 alacsony Föld körüli pályán keringő egységből áll, amelyekhez a poénosan csak Dishy McFlatface-nek (kb. Tányéros McLaposarc) hívott antennákkal csatlakozhatnak a szolgáltatás előfizetői.

Elon Musk űrvállalata, a projektet gondozó SpaceX februárban jelentette, hogy már 250 ezer ilyen terminált adott el, és még az ukránok megsegítésére is jutott belőlük, a jelek szerint azonban az összes készülék súlyos sebezhetőséget rejt, amit még csak nem is lehet szoftveres úton javítani.

Erre a Leuveni Katolikus Egyetem (K.U. Leuven) kiberbiztonsági szakértője, Lennert Wouters hívta fel a figyelmet a Las Vegas-i Black Hat hackerkonferencián. Wouters saját kezűleg hozott létre egy ún. modchipet, amelyet a Starlink antennáihoz csatlakoztatva feltörhető a szolgáltatás, és egyedi kódok futtathatók az eszközökön.

Hirdetés

A hardver összeállításához boltban kapható alkatrészeket használt, mindössze 25 dolláros (kb. 9500 forint) összértékben. A csatlakoztatást követően a készülék rövidre zárja a terminált és egy hibainjekciós támadást indít, így megkerülve a SpaceX által beépített védelmet. Wouters erről már tavaly értesítette a vállalatot, amely ki is adott egy frissítést, ám a szakértő szerint ez nem lehetetlenítette el az ilyen típusú támadásokat, mivel csak a főchip teljes cseréje jelentene megoldást.

"A Starlink felhasználói terminálok széles körű elérhetősége kiszolgáltatja őket a hardveres hackerek számára, és megnyitja az ajtót a támadók előtt, hogy azok szabadon felfedezhessék a hálózatot."

- mondta a biztonsági résről Wouters, aki jutalmat is kapott a Starlinktől a sebezhetőség felfedezéséért. A szakértő előadása után a SpaceX nyilatkozatot juttatott el a sajtóhoz, amelyben technikailag lenyűgözőnek nevezték a fent vázolt módszert, és kiemelték, hogy az első ilyen típusú támadás, amelyről tudnak.  A vállalat ugyanakkor úgy véli, hogy a probléma kezeléséhez bőven elég, hogy igyekeznek minél kevesebb jogosultsággal felruházni az egyes terminálokat, így egy adott eszköz meghackelése nem biztosíthat hozzáférést a Starlink átfogó rendszereihez. A SpaceX összességében azt üzeni, hogy a "normál Starlink-felhasználóknak" nincs okuk aggódni a hátsó kapu miatt, és nem is kell házilagos ellenintézkedéseket eszközölniük.

Wouters azt ígérte, hogy nyílt forráskódúvá teszi a hackeléshez használt egyedi eszközt, hogy a közösség is tanulmányozhassa azt, ám az általa megosztott GitHub-link cikkünk írásakor 404-es hibát dobott, így elképzelhető, hogy a SpaceX nyomására meggondolta magát.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.