นักวิจัยด้านความปลอดภัยได้รับ "รูทเชลล์" บนเทอร์มินัล Starlink แต่การโจมตีครั้งนี้ต้องใช้เวลาทำงานหลายชั่วโมงและสร้างวงจรพิมพ์เฉพาะเพื่อเชื่อมต่อกับส่วนประกอบของอุปกรณ์
เมื่อมีการให้บริการทางเทคโนโลยีใหม่ สิ่งแรกที่แฮกเกอร์ทำคือพยายามแฮ็กบริการดังกล่าวอย่างเห็นได้ชัด และนั่นคือสิ่งที่เกิดขึ้นกับ Starlink ซึ่งเป็นบริการเชื่อมต่ออินเทอร์เน็ตผ่านดาวเทียมวงโคจรต่ำที่สร้างโดย SpaceX ในการประชุม Black Hat 2022 ซึ่งจัดขึ้นที่ลาสเวกัสจนถึงวันที่ 11 สิงหาคม นักวิจัยด้านความปลอดภัย Lennert Wouters จากมหาวิทยาลัย KU Leuven ได้สาธิตวิธีรับ "รูทเชลล์" บนเทอร์มินัล Starlink รายละเอียดของการโจมตีนี้จะเผยแพร่บน GitHub เร็วๆ นี้
“ความผิดพลาด” เล็กน้อยและประตูก็เปิดออก
ให้ชัดเจน: แฮ็คนี้มีความซับซ้อนทางเทคนิคมาก ดังนั้นจึงยากที่จะทำซ้ำสำหรับผู้ที่ไม่รู้อะไรเลยเกี่ยวกับการโจมตีทางกายภาพ หากคุณโชคดีพอที่จะมีเทอร์มินัล Starlink คุณก็ไม่ต้องพยายามทำแบบเดียวกันอีกต่อไป หากต้องการรับ "รูตเชลล์" นี้ คุณต้องถอดเปลือกโลหะของจานดาวเทียมออกก่อนจึงจะสามารถเข้าถึงชิ้นส่วนอิเล็กทรอนิกส์ของเครื่องเทอร์มินัลได้ จากนั้นคุณจะต้องเชื่อมต่อวงจรโจมตีที่ออกแบบโดย Lennert Wouters
เมื่อคุณเปิดเครื่อง วงจรนี้จะปล่อยสัญญาณรบกวนทางไฟฟ้าเล็กน้อย (“ความผิดพลาด”) ในเวลาที่เหมาะสม ซึ่งจะส่งผลต่อการปรับเปลี่ยนความคืบหน้าของกระบวนการเริ่มต้นระบบ (Secure Boot) และการโหลดเฟิร์มแวร์เวอร์ชันที่แก้ไข และสุดท้าย เราก็สามารถเข้าถึงระบบได้อย่างเต็มที่ด้วยสิทธิ์ของผู้ดูแลระบบ ผู้วิจัยใช้ประโยชน์จากการนำเสนอเพื่อสาธิต ใช้เวลาเพียงไม่กี่นาทีเพื่อให้ได้ "รูตเชลล์" อันโด่งดังนี้
ในวงจรการโจมตีของเขา Lennert Wouters ดูแลการพิมพ์ประโยค« ความผิดพลาดบนโลกโดยมนุษย์ »- เป็นการยกย่องวิศวกรของ SpaceX ที่พิมพ์วลีดังกล่าวบนวงจรเทอร์มินัลของ Starlink« สร้างขึ้นบนโลกโดยมนุษย์ »- สโลแกนที่เรายังพบในรถ Tesla ที่ Elon Musk ส่งขึ้นสู่อวกาศ...
การวิเคราะห์บริการ Starlink ยังไม่เสร็จสมบูรณ์ ด้วยการเข้าถึงระบบนี้ Lennert Wouters จะพยายามสำรวจเครือข่าย Starlink และทำไมไม่ลองเข้าถึงดาวเทียมหรือสถานีฐานด้วย นี่คือเป้าหมายที่อยู่ไกลจากไร้ความสนใจ จุดเริ่มต้นของสงครามในยูเครนแสดงให้เห็นว่าการสื่อสารผ่านดาวเทียมเป็นเป้าหมายสำคัญในกรณีที่เกิดข้อขัดแย้ง และเนื่องจากเทอร์มินัลของ Starlink ถูกใช้ภาคพื้นดินในสงครามนี้ จึงมีแนวโน้มว่าแฮกเกอร์ชาวรัสเซียกำลังดำเนินการแก้ไขข้อบกพร่องที่อาจเกิดขึ้นในเครือข่ายอยู่แล้ว
นี่คืออุปกรณ์คุณภาพดี
แต่แฮกเกอร์เสี่ยงต่อการสูญเสียฟัน แม้ว่าหลังจากทำงานมาหลายชั่วโมงเขาจะจัดการหาวิธีเข้าถึงระบบเทอร์มินัลได้ แต่ Lennert Wouters ก็ถือว่าระดับความปลอดภัยของผลิตภัณฑ์นี้อยู่ในเกณฑ์ดี“ไม่มีอะไรชัดเจนให้ใช้ประโยชน์ การเข้าถึงรูทนั้นทำได้ยาก ไม่เหมือนอุปกรณ์อื่นๆ [ประเภทนี้] และการเข้าถึงนี้ไม่ได้ทำให้สามารถโจมตีในวงกว้างได้ในทันที”อธิบายนักวิจัยด้านความปลอดภัยในลาสเวกัส
ผู้บริหารของ SpaceX กล่าวว่าพวกเขารู้สึกยินดีเป็นอย่างยิ่ง ในกแถลงการณ์พวกเขาแสดงความยินดีกับ Lennert Wouters สำหรับผลงานที่โดดเด่นของเขาและ“น่าประทับใจทางเทคนิค”นี่เป็นครั้งแรกที่พวกเขาต้องเผชิญกับการโจมตีประเภทนี้ และพวกเขาสนับสนุนให้นักวิจัยทุกคนทำเช่นเดียวกัน ซึ่งเป็นส่วนหนึ่งของ "โปรแกรมรางวัล Bug Bounty" พวกเขายังใช้โอกาสนี้เพื่อสร้างความมั่นใจให้กับผู้ใช้อีกด้วย องค์ประกอบทั้งหมดของสถาปัตยกรรม Starlink จะได้รับการออกแบบตามหลักการ "สิทธิพิเศษน้อยที่สุด" เพื่อจำกัดผลกระทบของการโจมตีที่เป็นไปได้ นอกจากนี้ เป็นไปไม่ได้เลยที่จะโจมตีเทอร์มินัลอื่นจากเทอร์มินัลที่ถูกบุกรุก เราจะเห็น.
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : หมวกดำ 2022
