Começou a invasão de terminais Starlink

 De uma visão de alto nível, há duas coisas óbvias que você pode tentar atacar: a verificação de assinatura ou a verificação de hash. A falha funciona contra o processo de verificação de assinatura. Normalmente você quer evitar shorts. Neste caso, fazemos de propósito.



Inicialmente, Wouters tentou dar uma falha no chip no final de seu ciclo de inicialização - quando o sistema operacional Linux está totalmente carregado - mas acabou achando mais fácil causar a falha no início da inicialização. Desta forma era mais confiável. Para fazer a falha funcionar, ele diz, ele teve que parar de desacoplar capacitores, que são usados ​​para suavizar a fonte de alimentação, de funcionar. Essencialmente, o ataque desabilita os capacitores de desacoplamento, executa a falha para contornar as proteções de segurança e, em seguida, habilita os capacitores de desacoplamento.

Esse processo permite que o pesquisador execute uma versão corrigida do firmware do Starlink durante o ciclo de inicialização e, em última análise, permite o acesso aos seus sistemas subjacentes. Em resposta à pesquisa, diz Wouters, a Starlink ofereceu a ele acesso de pesquisador ao software do dispositivo, embora ele diga que recusou porque havia se aprofundado demais no trabalho e queria construir o modchip. (Durante o teste, ele pendurou o prato modificado na janela deste laboratório de pesquisa e usou um saco plástico como um sistema improvisado de impermeabilização.)

A Starlink também emitiu uma atualização de firmware que torna o ataque mais difícil, mas não impossível, de executar. Qualquer um que quisesse invadir o prato dessa maneira teria que dedicar muito tempo e esforço para fazê-lo. Embora o ataque não seja tão devastador quanto a capacidade de derrubar sistemas de satélite ou conectividade.

À medida que uma quantidade crescente de satélites é lançada – Amazon, OneWeb, Boeing, Telesat e SpaceX estão criando suas próprias constelações – sua segurança estará sob maior escrutínio. Além de fornecer conexões de internet às residências, os sistemas também podem ajudar a colocar os navios on-line e desempenhar um papel na infraestrutura crítica. Hackers maliciosos já mostraram que os sistemas de internet via satélite são um alvo. Quando as tropas russas invadiram a Ucrânia, supostos hackers militares russos atacaram o Sistema via satélite via satélite, implantando malware de limpador que emparou os roteadores das pessoas e os derrubou offline. Cerca de 30.000 conexões de internet na Europa foram interrompidas, incluindo mais de 5.000 turbinas eólicas.

Postar um comentário

Postagem Anterior Próxima Postagem