Un investigador de seguridad reveló una herramienta de piratería de $ 25 que aparentemente puede violar las terminales de Internet de Starlink.
Según lo informado por Wired y Gizmodo, Lennert Wouters, que trabaja en la universidad belga KU Leuven, mostró cómo infiltrarse en las antenas parabólicas en la Conferencia de Seguridad Black Hat.
Como referencia, Starlink fue iniciado por Elon Musk con el objetivo de proporcionar conexiones a Internet en todo el mundo. Con el lanzamiento de 3.000 satélites en órbita, la empresa ha atraído a más de 500.000 suscriptores.
Sin embargo, Wouters ahora ha encontrado una manera de piratear los platos debido a varias vulnerabilidades de hardware. Si se deja expuesto, esto daría a los actores de amenazas vía libre para acceder al sistema de Starlink y luego ejecutar un código personalizado en los dispositivos de la red.
Para encontrar vulnerabilidades en el software de la antena parabólica, Wouters compró una antena y le conectó su dispositivo de piratería. La herramienta en sí se formó a través de una placa de circuito personalizada (modchip), y el precio de las piezas generales necesarias para el dispositivo cuesta solo $ 25.
La placa de circuito impreso (PCB) hecha en casa es capaz de acortar el sistema, aunque sea temporalmente, a través de un ataque de inyección de fallas; este método, o falla, se usó para eludir las medidas de seguridad que Starlink tiene implementadas.
Después de revelar el truco en su presentación, Wouters lanzó la herramienta en GitHub, que ofrece un desglose de cómo realizar el ataque en sí.
Starlink se dio cuenta de los defectos de seguridad el año pasado por el propio Wouters, e incluso pagó al investigador por sus esfuerzos a través de su esquema de recompensas por errores.
Aunque la empresa matriz SpaceX reparó las vulnerabilidades en ese momento, lo que llevó a Wouters a modificar el modchip, parece que el problema central no se puede resolver sin que se produzca un nuevo modelo del chip principal. Como tal, afirmó que todos los terminales de usuario asociados con Starlink están actualmente expuestos.
Starlink confirmó que se estaba trabajando en una actualización pública, pero Wouters enfatizó que la naturaleza de las operaciones de la compañía las expone de cualquier manera. “La amplia disponibilidad de terminales de usuario Starlink (UT) los expone a los piratas informáticos y abre la puerta para que un atacante explore libremente la red”, dijo.
“Nuestro ataque da como resultado un compromiso irreparable de Starlink. [user terminal] y nos permite ejecutar código arbitrario”, continuó. “La capacidad de obtener acceso de root en Starlink [user terminal] es un requisito previo para explorar libremente la red Starlink”.
Wouters también tiene experiencia en piratear otro producto de una empresa de Elon Musk: creó un hardware que puede desbloquear un vehículo eléctrico Tesla en solo 90 segundos.
Recomendaciones de los editores