Uyardığı halde düzeltilmedi: Starlink terminalleri hacker tehlikesi altında
Belçikalı araştırmacı Lennert Wouters, Starlinkin internet terminallerini bozabilecek 25 dolarlık bir bilgisayar korsanlığı aracı yarattı. Wouters, aracı başkalarının kopyalaması için kullanıma da sunacak.
Wouters, bu hafta Las Vegasta düzenlenen Black Hat Güvenlik Konferansında Elon Muskın uydu çanaklarının nasıl hacklenebildiğini gösterdi.
Çarşamba günkü konferansta yaptığı sunum sırasında Wouters, Starlink uydu terminaline erişmesine ve kendi özel kodunu oluşturmasına izin veren donanım açıklarını anlattı. Wouters, “Starlink Kullanıcı Terminallerinin (UT) yaygın olarak bulunması, onları donanım korsanlarına maruz bırakıyor ve bir saldırganın ağı özgürce keşfetmesine olanak tanıyor” dedi.
SADECE 25 DOLARA MAL OLDU
SpaceX, düşük Dünya yörüngesine toplam 3.009 uydu göndererek, en uzak bölgelerde bile bağlantı kurmak için tasarlanmış bir mega takımyıldızı oluşturdu. Starlink müşterileri, evlerinde ve hatta yolda yanlarında taşımak için 19 inç genişliğinde bir Dishy McFlatface isimli çanakları alıyorlar.
Wouters, Starlink çanağını hacklemek için bir modchip ya da uydu çanağına takılabilen özel bir devre kartı yarattı. Modchip, toplamda yaklaşık 25 dolara mal olan hazır parçalar kullanılarak bir araya getirildi. Ayrıca Wouters, modchipin ayrıntılarını Githubdan indirilmeye hazır hale de getirdi.
DAHA ÖNCE UYARMIŞTI
Küçük cihazın kullanılması halinde Starlink sisteminin önceden kilitlenmiş bölümlerini açan bir saldırı başlatır. Wouters, Saldırı, Starlinkin düzeltilemez bir şekilde tehlikeye girmesiyle sonuçlanıyor ve keyfi kod yürütmemize izin veriyor diye yazdı.
Wouters, SpaceXi sistemlerindeki kusurlar konusunda daha önce uyarmıştı. SpaceX, sistemi güncelleyerek yanıt verse de Wouters bu saldırıdan kaçınmanın tek yolunun ana çipin yeni bir sürümünü oluşturmak olduğunu savunuyor.
aip2(‘pageStructure’, {“pageType”:”other”,”pageCategory”:”sozcu”,”pageIdentifier”:””}, ‘https://www.sozcu.com.tr/rss/bilim-teknoloji.xml’);var aip2_pageCategory = “sozcu”;