Một hacker đã sử dụng một công cụ trị giá 25 đô la để xâm nhập vào hệ thống vệ tinh Starlink của SpaceX

Hiện họ đã cung cấp công cụ này cho người dùng thông qua Github để bất kỳ ai cũng có thể sử dụng nó.
Một hacker đã sử dụng một công cụ trị giá 25 đô la để xâm nhập vào hệ thống vệ tinh Starlink của SpaceX
Thiết bị của SpaceX

Một nhà nghiên cứu người Bỉ, Lennert Wouters, từ KU Leuven, đã chứng minh cách anh ta có thể xâm nhập vào đĩa vệ tinh Starlink của Elon Musk tại Hội nghị Bảo mật Mũ đen được tổ chức tuần này ở Las Vegas, một báo cáo từ Wired tiết lộ.

Tất cả những gì nó cần là một công cụ hack trị giá 25 đô la do Lennert tạo ra. Và anh ấy đang lan truyền cho công cụ đó để người khác sử dụng - mặc dù anh ấy đã cảnh báo SpaceX.

Trong buổi thuyết trình của mình vào thứ Tư, ngày 10 tháng 8, Wouters đã trình bày chi tiết về các lỗ hổng cho phép anh ta hack các thiết bị đầu cuối vệ tinh Starlink và tạo mã tùy chỉnh của riêng mình.

Một thiết bị trị giá $ 25 có thể xâm nhập vào hệ thống 'Dishy' của Starlink

Không gian đã phóng hơn 3.000 vệ tinh vào quỹ đạo thấp của Trái đất. Khách hàng sử dụng dịch vụ internet vệ tinh phải trả một khoản phí hàng tháng hơn 100 đô la cũng như phí phần cứng vượt quá 500 đô la để có được đĩa vệ tinh "Dishy" rộng 19 inch cần thiết để sử dụng dịch vụ.

Wouters đã phát triển một modchip tùy chỉnh để có quyền truy cập vào Dishy. Theo Wired, bảng mạch tùy chỉnh này được gắn với Dishy và nó có thể được chế tạo khá dễ dàng bằng cách sử dụng các bộ phận bán sẵn có giá tổng cộng khoảng 25 đô la. Wouters đã đưa ra phác thảo về cách xây dựng modchip có sẵn trên Github.

Thiết bị được chế tạo tùy chỉnh cho phép người dùng truy cập vào phần mềm của Dishy và nó có thể khởi động một cuộc tấn công gây ra trục trặc, khiến tin tặc truy cập vào các phần bị khóa của hệ thống.

“Sự phổ biến rộng rãi của Starlink User Terminals (UT) khiến chúng bị tấn công bởi tin tặc phần cứng và mở ra cánh cửa cho kẻ tấn công tự do khám phá mạng,” Wouters viết trong phần mô tả cho cuộc họp tóm tắt của mình.

"Cuộc tấn công của chúng tôi dẫn đến sự xâm phạm không thể sửa chữa của Starlink và cho phép chúng tôi thực thi mã tùy ý", ông tiếp tục. "Khả năng có được quyền truy cập root trên Starlink là điều kiện tiên quyết để tự do khám phá mạng Starlink."

SpaceX chặn các cuộc tấn công mạng với tốc độ 'chóng mặt'

SpaceX đã trả lời cảnh báo của Wouters về lỗ hổng trong hệ thống của họ bằng cách thực hiện cập nhật phần mềm mà họ tin rằng sẽ giải quyết được vấn đề. Tuy nhiên, theo Wouters, cách duy nhất SpaceX có thể đảm bảo những người khác sẽ không truy cập theo cách tương tự là tạo một phiên bản mới của chip chính của Dishy. Điều đáng chú ý là Wouters đã không chia sẻ những phát hiện của mình để giúp những người khác hack đĩa vệ tinh Starlink. Thay vào đó, ông hy vọng nó sẽ giúp công ty không gian tư nhân cải thiện an ninh mạng cho người dùng của mình.

Điều đó không có nghĩa là SpaceX có thành tích kém khi nói đến an ninh mạng Starlink. Trên thực tế, vào tháng 4, một quan chức Lầu Năm Góc, Dave Tremper, cho rằng SpaceX ngăn chặn các cuộc tấn công mạng của Nga tốt hơn chính phủ Hoa Kỳ. Tremper cho biết anh đã tận mắt chứng kiến ​​cách SpaceX phản ứng với tốc độ "hoa cả mắt" trước một cuộc tấn công của Nga vào vệ tinh Starlink của họ. Cuộc tấn công diễn ra ngay sau khi SpaceX thông báo sẽ cung cấp quyền truy cập miễn phí vào mạng Starlink ở Ukraine sau khi Nga xâm lược đất nước này.

Thúy Vy
Theo Interesting engineering
CÙNG CHUYÊN MỤC
ĐỌC THÊM