Uyardığı halde düzeltilmedi: Starlink terminalleri hacker tehlikesi altında

Belçika’dan bir araştırmacı, SpaceX’in Starlink internet terminallerini hacklediğini ve terminalleri bozabilecek aracın başkalarının kopyalayabileceği şekilde kullanıma sunacağını söyledi. Araştırmacı SpaceX’i daha önce uyardığını ancak sorunun düzeltilmediğini de belirtti.

Belçikalı araştırmacı Lennert Wouters, Starlink’in internet terminallerini bozabilecek 25 dolarlık bir bilgisayar korsanlığı aracı yarattı. Wouters, aracı başkalarının kopyalaması için kullanıma da sunacak.

Wouters, bu hafta Las Vegas’ta düzenlenen Black Hat Güvenlik Konferansı’nda Elon Musk’ın uydu çanaklarının nasıl hacklenebildiğini gösterdi.

Çarşamba günkü konferansta yaptığı sunum sırasında Wouters, Starlink uydu terminaline erişmesine ve kendi özel kodunu oluşturmasına izin veren donanım açıklarını anlattı. Wouters, “Starlink Kullanıcı Terminallerinin (UT) yaygın olarak bulunması, onları donanım korsanlarına maruz bırakıyor ve bir saldırganın ağı özgürce keşfetmesine olanak tanıyor” dedi.

SADECE 25 DOLARA MAL OLDU

SpaceX, düşük Dünya yörüngesine toplam 3.009 uydu göndererek, en uzak bölgelerde bile bağlantı kurmak için tasarlanmış bir mega takımyıldızı oluşturdu. Starlink müşterileri, evlerinde ve hatta yolda yanlarında taşımak için 19 inç genişliğinde bir Dishy McFlatface isimli çanakları alıyorlar.

Wouters, Starlink çanağını hacklemek için bir modchip ya da uydu çanağına takılabilen özel bir devre kartı yarattı. Modchip, toplamda yaklaşık 25 dolara mal olan hazır parçalar kullanılarak bir araya getirildi. Ayrıca Wouters, modchip’in ayrıntılarını Github’dan indirilmeye hazır hale de getirdi.

DAHA ÖNCE UYARMIŞTI

Küçük cihazın kullanılması halinde Starlink sisteminin önceden kilitlenmiş bölümlerini açan bir saldırı başlatır. Wouters, “Saldırı, Starlink’in düzeltilemez bir şekilde tehlikeye girmesiyle sonuçlanıyor ve keyfi kod yürütmemize izin veriyor” diye yazdı.

Wouters, SpaceX’i sistemlerindeki kusurlar konusunda daha önce uyarmıştı. SpaceX, sistemi güncelleyerek yanıt verse de Wouters bu saldırıdan kaçınmanın tek yolunun ana çipin yeni bir sürümünü oluşturmak olduğunu savunuyor.