Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Logran hackear terminales de Starlink


Un investigador, Lennert Wouters (investigador de seguridad de la Universidad KU Leuven de Bélgica), explica en la Black Hat Conference de Las Vegas cómo ha logrado atacar con éxito satélites de Starlink  aunque requiere acceso físico. La compañía de Elon Musk reconoce que el caso es "técnicamente impresionante" pero no cree que sea necesario alarmar a sus usuarios.





Cuando un usuario contrata Starlink adquiere una antena que puede instalar en su balcón o azotea. Wouters desmontó una de ellas y diseñó, con una placa personalizada y componentes que no superaban los 25 dólares, una herramienta para lograr hackearla. Esta placa, acoplada a la antena, lograba ejecutar diversos ataques y superar los bloqueos de seguridad de la compañía.

Wouters ya compartió sus hallazgos con Starlink el año pasado. La compañía de Elon Musk, la persona más rica del planeta, le premió en metálico por sus hallazgos como hacker de sombrero blanco.



El dispositivo der Wouters  pudo establecer la conexión de manera prácticamente instantánea, y empezar de este modo a emplear el servicio de acceso a Internet vía satélite de Starlink. Además, rl investigador ha puesto a disposición del público los planos de su modchip en GitHub:

El modchip (placa de circuito personalizada) que utiliza un microcontrolador Raspberry Pi, almacenamiento flash, interruptores electrónicos y un regulador de voltaje. 



El investigador detalló en su charla titulada "Glitched on Earth by humans"

El sistema de Wouters genera una falla en el primer gestor de arranque, para luego implementar un firmware que permite continuar el encendido de la antena, momento en el que se puede tomar el control de la terminal.

Wouters realizó el hackeo como parte del programa de SpaceX que paga a los investigadores por encontrar errores en el servicio de Starlink y, en una rápida respuesta, SpaceX felicitó al investigador por el descubrimiento y comunicó que había publicado una actualización de su software para solucionar el problema. Sin embargo, Wouters le dijo a Wired que Starlink seguirá siendo vulnerable al hackeo hasta que SpaceX cree una nueva versión del chip principal en las terminales.




Tras la charla de Wouters en la Black Hat, Starlink ha publicado un dossier de seis páginas en el que aporta algunos detalles técnicos para explicar cómo securizar sus dispositivos y halaga la capacidad del hacker. "Encontramos este ataque técnicamente impresionante, es el primero de su tipo que detectamos en nuestros sistemas".

Usando un cargador de arranque de segunda etapa modificado, podríamos extraer el cargador de arranque ROM y la memoria eFuse. El análisis basado en emulación demuestra que el modelo de falla utilizado durante el desarrollo de contramedidas no se cumple en la práctica. Nuestro ataque de inyección de falla de voltaje se realizó primero en un entorno de laboratorio y luego se implementó como una placa de circuito impreso personalizada o 'modchip'. Nuestro ataque da como resultado un compromiso irreparable de Starlink UT y nos permite ejecutar código arbitrario.

"Ya contábamos con la posibilidad de que ciberdelincuentes con acceso físico a dispositivos puedan emprender acciones maliciosas sobre ellos, por eso diseñamos la infraestructura partiendo de la base de privilegios mínimos, con el objeto de que un ataque a una parte del sistema no afecte a su totalidad", desgrana la compañía.

Por esa misma razón, Starlink no cree necesario que los usuarios de este servicio tengan que emprender ningún tipo de acción para garantizar la seguridad de su conexión. El internet satelital que está vendiendo Musk está resultando crucial en entornos de conflicto como la guerra de Ucrania, precisamente, donde estos casos de ataques controlados podrían convertirse en ataques reales.


Fuentes:
https://www.businessinsider.es/logran-hackear-antenas-starlink-dispositivo-20-euros-1107811

https://www.wired.com/story/starlink-internet-dish-hack/

https://www.muycomputer.com/2022/08/12/logran-hackear-starlink-por-solo-25-dolares/


1 comentarios :

Anónimo dijo...

Interesante!

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.