Pesquisador hackeia terminal Starlink e alerta SpaceX sobre falhas


O pesquisador belga Lennert Wouters afirma ter criado uma ferramenta que consegue hackear e expor as falhas de segurança do terminal Starlink, criado pela SpaceX para gerenciar mais de 3 mil satélites ao redor do planeta.

Wouters é pesquisador de segurança da KU Leuven e demonstrou como conseguiu sua façanha na Black Hat Security Conference, uma espécie de “conferência hacker que está sendo realizada esta semana em Las Vegas.

Segundo a Wired, Wouters revelou que o equipamento necessário para extrair informações do terminal da Starlink custa apenas US$ 25 (cerca de R$ 125). Também disse que vai disponibilizá-lo para que outros pesquisadores possam copiá-lo e usá-lo.

Os satélites de baixa órbita da Starlink compõem uma megaconstelação projetada para transmitir conectividade até mesmo para as partes mais distantes do mundo.

Seus clientes recebem um antena parabólica batizada como “Dishy McFlatface”, de 19 polegadas de largura, para instalar em suas casas ou até mesmo levá-los na estrada. São estes aparelhos que Wouters alega ter invadido.

O belga criou um modchip – uma placa de circuito personalizada que pode ser anexada à antena e lhe permitiu criar seu próprio código personalizado na rede.

Com isso, ele pode acessar o software da McFlatface, lançando um ataque que causa uma falha e abre partes previamente bloqueadas do sistema.

“A ampla disponibilidade dos Starlink User Terminals (UT) os expõe a hackers de hardware e abre a porta para um invasor explorar livremente a rede”, escreveu o pesquisador.

“Nosso ataque resulta em um comprometimento irreparável do Starlink e nos permite executar código arbitrário. A capacidade de obter acesso raiz no Starlink é um pré-requisito para explorar livremente a rede”, escreveu o pesquisador.

Lennert já havia alertado a SpaceX sobre falhas de segurança em seu sistema. A empresa, pertencente ao bilionário Elon Musk, respondeu atualizando o sistema, mas o pesquisador argumenta que a única maneira segura de evitar esse ataque é criar uma nova versão do chip principal.

Inimigos da SpaceX

No processo de construção da constelação Starlink, a SpaceX fez alguns inimigos ao longo do caminho que a tornaram vulnerável a possíveis ataques.

O uso de satélites Starlink para fornecer conectividade na Ucrânia irritou o governo russo, que supostamente lançou um ataque cibernético contra a empresa de satélite americana Viasat, em fevereiro.

Um pesquisador militar da China também manifestou o desejo de destruir os satélites Starlink, publicando um artigo em maio sobre “métodos de morte suave e dura” para neutralizar qualquer ameaça representada pela constelação da internet.

Lennert afirma que não quer derrubar Starlink, em vez disso, ele espera que sua pesquisa possa servir como um aviso para fortalecer melhor as antenas parabólicas.



Source link

Se inscreva na nossa Newsletter

Veja Mais

Sem categoria

Entrevista com Sérgio Buniac, presidente global da Motorola

Tilt: Como vocês têm lidado com as concorrentes chinesas? Chega a ser um problema ou passa longe de ser uma preocupação? SB: Podemos competir com qualquer fabricante de qualquer região. Não é fácil, mas somos competitivos – não custa lembrar que somos chineses também [a chinesa Lenovo é dona da Motorola Mobility]. Sobre ser uma

Sem categoria

5G pode atrasar em até 60 dias em 15 capitais brasileiras

O Grupo da Agência Nacional de Telecomunicações (Anatel) que acompanha a limpeza das faixas para ativação do 5G propôs, nesta sexta-feira, 12, mais 60 dias de prazo para que a tecnologia comece a rodar em 15 capitais brasileiras, a maioria delas localizada nas regiões Norte e Nordeste. O conselho diretor da Anatel ainda precisará aprovar