Starlink z poważną luką bezpieczeństwa

Starlink z poważną luką bezpieczeństwa

W przeszłości wielokrotnie pisaliśmy o Starlink, czyli systemie satelitarnego dostępu do sieci internet od SpaceX. Tym razem jednak nie chodzi o sukces, a o plamę na wizerunku, ponieważ otrzymaliśmy informacje o pierwszej, poważnej luce bezpieczeństwa.

Od razu wspomnimy, że lukę tą wykorzystać można jedynie przy fizycznym dostępie do modułu naziemnego Starlink i spółka odpowiedzialna za tworzenie systemu została o niej poinformowana już w ubiegłym roku. Lennert Wouters dotarł do tego, w jaki sposób można wstrzyknąć kod, dzięki któremu można przejąć kontrolę nad zamkniętymi systemami satelitów. Nie znamy dokładnej metody, ale wiemy, że Wouters do odkrycia luki wykorzystał dodatkowy, fizyczny sprzęt, który podłączył bezpośrednio do płytki PCB znajdującej się w nadajniku/odbiorniku Starlink na Ziemi. Cały zestaw kosztował go jedynie 25 dolarów amerykańskich.

Lennert Wouters odkrył poważną lukę w systemie Starlink. Ta sama osoba w przeszłości odnalazła lukę w Tesli Model X

Hack

Jak już wspomnieliśmy, Wouters powiadomił SpaceX o problemie i spółka sowicie go za to wynagrodziła. Twierdzi jednak, że naniesione poprawki, pomimo tego, że bardzo utrudniają potencjalnemu włamywaczowi atak w 100% przed tym nie chronią. Twierdzi również, że problem zostanie wyeliminowany tylko w momencie, w którym do sprzętu dołączony zostanie nowy, fizyczny układ sterujący, bo zwykła poprawka w oprogramowaniu niczego tak naprawdę nie zmienia. Badacz z Belgii udostępnił kod źródłowy w serwisie Github oraz instrukcje dotyczące samego ataku, ale wygląda na to, że po dzisiejszej konferencji zmienił zdanie, ponieważ takowego oprogramowania znaleźć już tam nie jesteśmy w stanie.

Wouters wykazuje szczególne zainteresowanie spółkami Elona Muska. W przeszłości opisał nawet sposób na to, jak ukraść samochód Tesla model X w 90 sekund wykorzystując do tego lukę w bezprzewodowym dostępie Bluetooth. W świetle tych wydarzeń Tesla zastosowała odpowiednie poprawki bezpieczeństwa i SpaceX nie jest wyjątkiem. Spółka wydała wielostronnicowe oświadczenie w .pdf, które możecie przejrzeć tutaj.

Zobacz także:

Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: Starlink z poważną luką bezpieczeństwa

 0
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł