Hacker logra vulnerar una terminal de Starlink con una herramienta que tan solo le costó 25 dólares
Un investigador creó una herramienta capaz de hackear las antenas de Starlink, el servicio de Internet satelital de SpaceX, con tan solo 25 dólares.
Starlink, el servicio de Internet satelital de SpaceX, vió comprometido su sistema debido al hackeo por parte de un investigador de ciberseguridad de Bélgica. Lennert Wouters logró vulnerar las antenas del servicio usando una herramienta fabricada por él mismo que le costó tan solo US$25.
En la Conferencia de Seguridad de Black Hat, Wouters -quien está vinculado a la firma de ciberseguridad KU Leuven- demostró el método con el que realizó un ataque informático en la antena parabólica de Starlink, la cual es propiedad de Elon Musk.
Como parte de su plática llamada “Glitched on Earth by humans”, el investigador detalló que, tras analizar y detectar las vulnerabilidades del hardware de la antena elegida, pudo acceder al terminal de Starlink para crear su propio código personalizado. De este modo, Wouters evidenció que, dado que existen una gran cantidad de terminales apoyando al servicio, estos son más propensos a ser expuestos por ciberdelincuentes “abriendo la puerta a que un atacante explore libremente la red”.
Starlink vulnerado por tan solo 25 dólares
Wouters fabricó una placa de circuito personalizada -modchip- que utiliza un microcontrolador Raspberry Pi, una unidad de almacenamiento flash, interruptores electrónicos y un regulador de voltaje para poner en práctica su análisis. Una vez ha sido conectada con la placa Starlink de forma física, el circuito provoca que el voltaje falle para evadir las medidas de seguridad dado que, cuando la antena se enciende, pasa por distintas etapas de inicio.
Según lo que explica el investigador, su herramienta genera una falla en el primer gestor de arranque para luego instalar un firmware que continúa el proceso pero ya con el control de del terminal en poder del atacante. Mediante el dispositivo se accede a las Dishy McFlatface -las antenas de Starlink- ya que se genera un problema técnico que da acceso a partes que deberían estar bloqueadas desde un inicio.
La herramienta genera un “problema irreparable” en las antenas y además permite que la persona que está vulnerando el sistema pueda ejecutar un código arbitrario y así explorar la red de Starlink. Wouters señaló que el ataque es sumamente difícil ya que se requiere de un buen tiempo y esfuerzo para poder “romper” las barreras de la antena, además de que no es tan peligroso ya que no permite hacer cosas como provocar caídas en la conectividad o en el funcionamiento de los satélites.
Anteriormente, Wouters también reveló otros fallos en el sistema de Starlink al ser colaborador constante de Bug Crowd, portal donde se recompensa a aquellos que encuentran vulnerabilidades y las informan a las respectivas empresas. En esta oportunidad, el investigador mencionó que la única forma de corregir este error es crear una nueva versión del chip principal de las antenas.
Starlink responde al descubrimiento
A unas horas de publicar su hallazgo, Starlink lanzó un documento en donde explicaban todas las formas con las que la compañía protege sus sistemas, admitiendo además que el trabajo logrado por Wouters es “técnicamente impresionante, el primero de este tipo del que tenían conocimiento en su sistema".
No obstante, también dijo que gracias al diseño de “privilegio mínimo” que tiene Starlink, la empresa puede limitar el alcance que los ciberataques pueden llegar a hacer con su propio kit de instalación, añadiendo además que el hecho de requerir físicamente el terminal de un usuario y atacar directamente al sistema de arranque de la antena, todo el resto de la infraestructura de su Internet satelital y los “usuarios normales” no deben preocuparse por esto ni tomar alguna medida de seguridad adicional.
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.
Más de RPP
Entró y anotó: Erling Haaland apareció para anotar el 2-0 de Manchester City ante Nottingham Forest [VIDEO]
Con 10 minutos en cancha, Erling Haaland anotó el gol tranquilizador de Manchester City en su visita a Nottingham Forest.
Rudecindo Vega sobre Nicanor Boluarte: "No solamente es corrupto, sino que gobierna con su hermana"
El exgerente general del Conafovicer ratificó sus opiniones contra el hermano de la presidenta Dina Boluarte y aseguró que el Gobierno "se entrometió" en la institución para destituirlo por sus opiniones.
Alianza Lima vs. San Martín EN VIVO: a qué hora juegan y por dónde ver la final de la Liga Nacional de Vóley
Alianza Lima vs. San Marín EN VIVO: sigue la transmisión de la Gran Final de la Liga Nacional Superior de Vóley (LNSV).
¿A qué hora juega Deportivo Garcilaso vs. Los Chankas por el Torneo Apertura 2024?
Deportivo Garcilaso vs. Los Chankas EN VIVO: sigue la transmisión minuto a minuto del partido por la fecha 13 de la Liga 1 Te Apuesto.
Waldo Espinoza, exministro de Economía: "Tenemos un MEF débil, frágil, hasta sumiso"
Waldo Espinoza, integrante del Consejo Fiscal, indicó que la reciente rebaja de la calificación crediticia del Perú se explica "por la actual institucionalidad del país" con un Ejecutivo y MEF débiles y un Congreso "prepotente"
Selección Peruana: Jorge Fossati dará conferencia de prensa este lunes en la Videna
Conferencia de prensa de Jorge Fossati EN VIVO: sigue la transmisión minuto a minuto desde la casa de la Selección Peruana.
José Domingo Pérez sobre muerte de Alan García: "Ya había anunciado que iba a tomar una acción grave"
El fiscal e integrante del Equipo Especial Lava Jato, José Domingo Pérez, precisó que, luego de la muerte del expresidente Alan García, "confirmaron que había planificado su suicidio, en caso la justicia llegara a él".
Seguro Social 2024: ellos recibirán el pago del beneficio del 1° de mayo en Estados Unidos
Este primer día de mayo, cierto grupo de beneficiarios recibirá un pago adicional por parte del Seguro Social. Conoce aquí quiénes serán.
Es uruguayo, vive en Estados Unidos y le escribe a mano a indocumentados detenidos en la frontera
La dedicación incansable de Carlos Espina, hacia los inmigrantes detenidos en la frontera entre Estados Unidos y México, es un ejemplo inspirador de solidaridad y empatía en tiempos de crisis.
Ciudadanía estadounidense: documentación de apoyo que necesitas en tu proceso
El Gobierno americano provee herramientas que le abren la puerta al que califica para la naturalización.
Más vistos
Presunto pedófilo es captado EN VIVO durante transmisión: Así fue el momento exacto (VIDEO)
Una cámara de televisión captó el momento en el que un hombre se acercó a un niño para morderle la oreja durante la transmisión de un evento deportivo.
Arsenal ganó 3-2 a Tottenham en un partidazo y se mantiene firme en la cima de la Premier League
Arsenal se llevó los tres puntos en calidad de visitante en el partido de la fecha 35 de la Premier League.
La doctora Pollo resolverá el escandaloso caso de ‘Samajarra’ y ‘ÑataBrayan’ en ‘Gato Encerrado’
La parejita más tóxica de Chollywood contará detalles del bochornoso espectáculo que protagonizaron en la calle
Manchester City vs. Nottingham Forest EN VIVO: los 'cityzens' ganan 1-0 por la Premier League
Manchester City vs. Nottingham Forest EN VIVO: sigue la transmisión minuto a minuto del partido por la Premier League.
Kimberly García en exclusiva para ATV: “Quiero la medalla de oro en París 2024”
La deportista nacional va por el oro en París 2024 que será transmitido por ATV.
Callao: Poder Judicial organizó una caminata “No a la violencia” para hacer un llamado a la ciudadanía a frenar este problema social
Más de un millar de chalacos dijeron “No a la violencia” durante una caminata organizada por la Corte Superior de Justicia del Callao, la cual tuvo como objetivo hacer un llamado a las instituciones y a las autoridades para frenar este problema social, defender a las víctimas de violencia y concientizar a la ciudadanía para […]
Transferencias bancarias en peligro por el Congreso
Busca eliminar cobro por transferencias de alto valor. Pleno aprobó en primera votación proyecto que confunde al BCR como banco comercial.
Mauricio-2
El periodista José Mauricio Fernandini Arbulú (57) no tuvo reparos en exponer públicamente la condición mental de su hermana, con tal de trasponer los barrotes del penal Miguel Castro Castro, donde se encuentra recluido desde el 7 de julio del 2023, luego de su captura simultánea con la empresaria de origen chino Sada Goray Chong, […]