Bir güvenlik uzmanı Starlink uydularının çeşitli güvenlik açıkları olduğu ve siber korsanların saldırılarına karşı risk altında olduğu konusunda şirketi uyardı. Belçikalı bir güvenlik araştırmacısı olan Lenenrt Wouters Starlink internet terminallerini hackleyebilecek yalnızca 25 dolar değerinde bir bilgisayar korsanlığı aracı geliştirdi. Wouters aynı zamanda bu aracı başkalarının kopyalayabilmesi için kullanıma da sunacak.
Wouters aynı zamanda yakın bir zaman önce Las Vegas’ta düzenlenen Black Hat Güvenlik Konferansı’nda bu konuya değinmişti. Elon Musk’a ait starlink uydu çanaklarının nasıl hacklenebileceğini göstermiş ve bununla büyük ses getirmişti.
Wouters Çarşamba günü yapmış olduğu bir sunum sırasında Starlink uydu terminaline erişebilmesini ve aynı şekilde kendi özel kodunu oluşturabilmesini sağlayan bazı donanım açıklarını anlatmıştı. Wouters Starlink Kullanıcı Terminallerinin (UT) yaygın olarak bulunmasının, onları donanım korsanlarına maruz bıraktığını ve bir saldırganın ağı özgürce keşfetmesine olanak tanıdığını söyledi.
İlginizi Çekebilir: Starlink Uydu İnternetini Akıllı Telefonlara Getirmek İstiyor
Starlink Uydularını Hackleyebilen Modchip
Starlink kullanıcıları ve müşterileri evlerinde ve hatta sokakta, yolda yanlarında taşıyabilmek için 19 inç genişliğinde Dishy McFlatface isimli çanakları yanlarına alıyor. Wouters de bu durumla ilişkin Starlink çanaklarını hackleyebilen bir mikroçip tasarladı. Buna aynı zamanda uydu çanağına takılabilen özel bir devre kartı da denebilir. MOdchip ismindeki bu cihaz yaklaşık olarak 25 dolara mal oldu. Bu cihaz aynı zamanda hazır parçalar kullanılarak tasarlandı. Wouders bu Modcip isimli cihazın ayrıntılarını Gİthub’dan indirilmeye hazır bir hale de getirdi.
Wouters, kendi çipini geliştirmek için yaklaşık bir yıl zaman harcadığını söylüyor. İlk olarak, SoC ROM bootloader'ın yürütülmesi sırasında voltaj hatası açığını kullanarak kara kutu sisteminin güvenliğini aştı, bu da üretici yazılımı imza doğrulamasını atlamasına ve terminalde kendi özel kodunu çalıştırmasına izin verdi. Bunların hepsi bir laboratuvar ortamında yapıldı, bu yüzden gerçekte hayatta yapılıp yapılamayacağı konusunda bir bilgi bulunmuyor.
Wouters, üniversite laboratuvarında saldırısını başarıyla gerçekleştirdikten sonra, SpaceX ürün güvenlik ekibine terminalde kök düzeyinde erişim elde ettiğini bildirdi.
Bu şekilde bir erişim elde ettikten sonra, kötü niyetli bir yazılımcı istediği her şeyi yapabiliyor. Ayarları değiştirebiliyor, kendi özel yazılımını yükleyebiliyor ve isterse uydu ile çanak arasındaki erişimi kesebiliyor.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...