Harry Cohen Tanugi

Un pirate informatique a utilisé un outil personnalisé à 25 $ pour pirater le système de satellites Starlink de SpaceX.

Un dispositif à 25 $ qui permet de pénétrer dans le système "Dishy" de Starlink.

Space a lancé plus de 3 000 satellites en orbite terrestre basse. Les clients du service Internet par satellite doivent payer une redevance mensuelle de plus de 100 dollars ainsi qu'une redevance matérielle de plus de 500 dollars pour obtenir l'antenne parabolique "Dishy" de 19 pouces de large nécessaire à l'utilisation du service.

Wouters a développé un modchip sur mesure pour avoir accès à Dishy. Selon Wired, cette carte de circuit imprimé personnalisée est fixée à Dishy et peut être fabriquée assez facilement à l'aide de pièces du commerce coûtant environ 25 dollars au total. Wouters a mis à disposition sur Github les grandes lignes de la construction de la puce électronique.

Le dispositif sur mesure permet aux utilisateurs d'accéder au logiciel de Dishy et il peut lancer une attaque qui provoque une défaillance, ce qui permet aux pirates d'accéder aux parties verrouillées du système.

"La disponibilité généralisée des terminaux utilisateurs (UT) de Starlink les expose aux pirates matériels et ouvre la porte à un attaquant pour explorer librement le réseau", a écrit Wouters dans la description de son exposé.

"Notre attaque aboutit à une compromission irrémédiable du réseau Starlink. [user terminal] et nous permet d'exécuter du code arbitraire", poursuit-il. "La capacité d'obtenir un accès root sur le Starlink [user terminal] est un prérequis pour explorer librement le réseau Starlink."

SpaceX bloque les cyberattaques à une vitesse "vertigineuse".

SpaceX a déjà répondu à l'avertissement de Wouters concernant la faille dans son système en effectuant une mise à jour du logiciel qui, selon lui, devrait résoudre le problème. Cependant, selon Wouters, la seule façon pour SpaceX de s'assurer que d'autres ne pourront pas accéder au système de la même manière est de créer une nouvelle version de la puce principale de Dishy. Il convient de noter que Wouters n'a pas partagé ses découvertes pour aider d'autres personnes à pirater les antennes satellites Starlink. Il espère plutôt qu'elles aideront l'entreprise spatiale privée à améliorer la cybersécurité de ses utilisateurs.

[SOURCE]

menu