Belçika’dan bir araştırmacı, SpaceX’in Starlink internet terminallerini hacklediğini ve terminalleri bozabilecek aracın diğerlerinin kopyalayabileceği formda kullanıma sunacağını söyledi. Araştırmacı SpaceX’i daha evvel uyardığını fakat sorunun düzeltilmediğini de belirtti.
Belçikalı araştırmacı Lennert Wouters, Starlink’in internet terminallerini bozabilecek 25 dolarlık bir bilgisayar korsanlığı aracı yarattı. Wouters, aracı diğerlerinin kopyalaması için kullanıma da sunacak.
Wouters, bu hafta Las Vegas’ta düzenlenen Black Çizgi Güvenlik Konferansı’nda Elon Musk’ın uydu çanaklarının nasıl hacklenebildiğini gösterdi.
Çarşamba günkü konferansta yaptığı sunum sırasında Wouters, Starlink uydu terminaline erişmesine ve kendi özel kodunu oluşturmasına müsaade veren donanım açıklarını anlattı. Wouters, “Starlink Kullanıcı Terminallerinin (UT) yaygın olarak bulunması, onları donanım korsanlarına maruz bırakıyor ve bir saldırganın ağı özgürce keşfetmesine imkan tanıyor” dedi.
SADECE 25 DOLARA MAL OLDU
SpaceX, düşük Dünya yörüngesine toplam 3.009 uydu göndererek, en uzak bölgelerde bile ilişki kurmak için tasarlanmış bir mega takımyıldızı oluşturdu. Starlink müşterileri, konutlarında ve hatta yolda yanlarında taşımak için 19 inç genişliğinde bir Dishy McFlatface isimli çanakları alıyorlar.
Wouters, Starlink çanağını hacklemek için bir modchip ya da uydu çanağına takılabilen özel bir devre kartı yarattı. Modchip, toplamda yaklaşık 25 dolara mal olan hazır kesimler kullanılarak bir ortaya getirildi. Ayrıyeten Wouters, modchip’in detaylarını Github’dan indirilmeye hazır hale de getirdi.
DAHA EVVEL UYARMIŞTI
Küçük aygıtın kullanılması halinde Starlink sisteminin evvelce kilitlenmiş kısımlarını açan bir akın başlatır. Wouters, “Saldırı, Starlink’in düzeltilemez bir biçimde tehlikeye girmesiyle sonuçlanıyor ve keyfi kod yürütmemize müsaade veriyor” diye yazdı.
Wouters, SpaceX’i sistemlerindeki kusurlar konusunda daha evvel uyarmıştı. SpaceX, sistemi güncelleyerek karşılık verse de Wouters bu hücumdan kaçınmanın tek yolunun ana çipin yeni bir sürümünü oluşturmak olduğunu savunuyor.