Starlink のインターネット端末を侵害できると思われる 25 ドルのハッキング ツールがセキュリティ研究者によって明らかにされました。
Wired と Gizmodo が報じたように、ベルギーのルーヴェン大学に勤務する Lennert Wouters 氏は、Black Hat Security Conference でパラボラアンテナに侵入する方法を披露しました。
参考までに、Starlink は、世界中に インターネット接続を提供することを目的 としてイーロン マスクによって設立されました。 3,000 基の衛星を軌道上に打ち上げることにより、同社は 500,000 人以上の加入者を獲得しました。
しかし、Wouters はさまざまなハードウェアの脆弱性のため、食器をハッキングする方法を発見しました。公開されたままにしておくと、攻撃者が自由に Starlink のシステムにアクセスし、ネットワークのデバイス上でカスタム コードを実行できるようになります。
衛星放送受信アンテナのソフトウェア内の悪用を見つけるために、ウーターズ氏は衛星放送受信アンテナを購入し、それにハッキング デバイスを取り付けました。ツール自体はカスタム回路基板 (modchip) を介して形成されており、デバイスに必要な部品全体の価格はわずか 25 ドルです。
自家製プリント基板 (PCB) は、障害挿入攻撃によって、一時的とはいえシステムをショートさせることができます。この手法、またはグリッチは、Starlink が実施しているセキュリティ対策を回避するために使用されました。
Wouters 氏はプレゼンテーションでハッキングを明らかにした後、攻撃自体の実行方法について詳しく説明するツールを GitHub でリリースしました。
Starlink は昨年、Wouters 氏自身によってセキュリティ上の欠陥について知らされ、バグ報奨金制度を通じて研究者に研究費を支払ったこともありました。
親会社のSpaceXが当時脆弱性を修正し、Wouters氏にMODチップの変更を促したにもかかわらず、メインチップの新しいモデルが生産されなければ核心的な問題は解決できないようだ。そのため、Starlink に関連するすべてのユーザー端末が現在公開されていると同氏は述べました。
Starlink は公開アップデートを準備中であることを確認したが、Wouters 氏は、同社の運営の性質上、いずれにせよ公開される可能性があると強調した。同氏は、「Starlinkユーザーターミナル(UT)が広く利用できるようになったことで、それがハードウェアハッカーにさらされ、攻撃者がネットワークを自由に探索できるようになる」と述べた。
「私たちの攻撃により、スターリンク(ユーザー端末)が修復不能に侵害され、任意のコードを実行できるようになります」と彼は続けた。 「Starlink [ユーザー端末] でルート アクセスを取得できることは、Starlink ネットワークを自由に探索するための前提条件です。」
ワウターズ氏はイーロン・マスク社の別の製品をハッキングした経験もあり、わずか90秒以内にテスラ電気自動車のロックを解除できるハードウェアを作成したことがある。