Internet vệ tinh của Musk bị tấn công bằng thiết bị tự chế

Rate this post

Starlink, dịch vụ Internet qua vệ tinh của SpaceX, dễ dàng bị một thiết bị tự chế có giá 25 USD “qua mặt”.

Tại hội nghị bảo mật Black Hat 2022 diễn ra vào ngày 6-11 / 8 ở Las Vegas, chuyên gia Lennert Wouters đã trình diễn cách đột nhập vào hệ thống Starlink. Anh hiện là nhà nghiên cứu bảo mật tại Đại học KU Leuven (Bỉ).

Wouters sử dụng một bảng mạch tự chế gọi là modchip, với các thành phần có thể mua từ các cửa hàng điện tử với giá 25 USD, bao gồm bảng Raspberry Pi, thẻ nhớ, công tắc điện tử và bộ điều chỉnh điện áp. Toàn bộ được lắp ráp, lập trình trên máy tính và gắn vào thiết bị đầu cuối Starlink.

Modchip - bảng mạch tự chế dùng để tấn công các thiết bị Starlink.  Ảnh: Lennert Wouters

Modchip – bảng mạch tự chế dùng để tấn công các thiết bị Starlink. Hình ảnh: Lennert Wouters

Khi gắn modchip, bảng mạch này sẽ tạo điều kiện cho hacker thực hiện cuộc tấn công bằng cách chèn các đoạn mã lỗi gây gián đoạn hệ thống. Modchip thậm chí còn giúp truy cập các tính năng bị khóa của Starlink. Công cụ hack và các bước đã được Wouters xuất bản dưới dạng mã nguồn mở trên GitHub.

Theo ông, về cơ bản là phương pháp lợi dụng thiết bị đầu cuối để tấn công. “Đây là cách dễ nhất. Bạn không thể tấn công vệ tinh vì bạn cần phải chế tạo thiết bị của riêng mình để giao tiếp với nó, điều này rất khó. Bắt đầu với thiết bị đầu cuối sẽ dễ dàng hơn nhiều”, ông nói.

Wouters đã phát hiện ra lỗ hổng trên thiết bị Starlink vào năm ngoái và thông báo cho SpaceX và nhận được phần thưởng. Tuy nhiên, chuyên gia này từ chối tiết lộ số tiền cụ thể.

Sau khi phương thức tấn công được công khai tại Black Hat 2022, một đại diện của Starlink khẳng định “các nhà nghiên cứu luôn hoan nghênh việc tìm ra lỗi trên hệ thống”. Công ty cũng đánh giá phát hiện này là “ấn tượng về mặt kỹ thuật” và là vụ tấn công đầu tiên nhằm vào thiết bị đầu cuối Starlink.

“Người dùng Starlink bình thường không cần lo lắng. Chúng tôi sử dụng nhiều lớp bảo vệ cho hệ thống. Nếu một lớp bị xâm phạm, sẽ có các lớp khác phía sau được kích hoạt để kiểm soát vấn đề”, đại diện SpaceX cho biết. nói.

SpaceX cũng công bố phần thưởng lên tới 25.000 USD mỗi lần cho bất kỳ ai có thể xâm nhập vào hệ thống hoặc tìm thấy lỗi trên Starlink, miễn là họ báo cáo lỗ hổng cho công ty để vá trước khi công khai. Trong ba tháng qua, SpaceX cho biết họ đã chi trung bình khoảng 973 USD mỗi tháng.

Starlink là kế hoạch đầy tham vọng của Elon Musk nhằm phủ sóng Internet trên toàn cầu. Theo thống kê, một nửa thế giới ngày nay, chủ yếu là người nghèo và ở các vùng nông thôn, không thể truy cập Internet, hoặc kết nối kém với chi phí cao. Musk ước tính rằng dự án thành công có thể mang lại 30 tỷ USD doanh thu hàng năm cho SpaceX.

Bảo Lâm

Thanh Thuy

Leave a Reply

Your email address will not be published. Required fields are marked *