22/12/2024

Cientista invade Starlink e revela falha de segurança no serviço de satélite

Em um tipo de hacker ético, o especialista criou uma ferramenta capaz de burlar a segurança e acessar dados sensíveis de usuários da empresa.

Durante o evento “Black Hat Security Conference”, realizado em Las Vegas, um cientista belga, por meio de um experimento controlado em um tipo de hacker ético, explicou que conseguiu invadir os sistemas da Starlink e ter acesso a informações sensíveis dos usuários do serviço da empresa.

O cientista Lennert Wouters, da Bélgica, explica que criou uma ferramenta capaz de burlar os sistemas de segurança da empresa, onde foi possível hackear e expor falhas de segurança do terminal Starlink, que gerencia mais de 3 mil satélites ao redor do planeta. Ele justificou sua ação para que a empresa aprimore seu sistema de segurança.

Lennert Wouters, que é pesquisador da KU Leuven, contou que montou um modchip para realizar a invasão a uma antena parabólica na Starlink, onde conseguiu acessar o terminal e criar seu próprio código personalizado, depois que analisou as vulnerabilidade de hardware do equipamento. Para construir esse objeto, o cientista afirma que gastou com peças apenas US$ 25.

A placa de circuito personalizada (modchip) usa um microcontrolador Raspberry Pi, armazenamento flash, interruptores eletrônicos e um regulador de tensão. De acordo com o especialista, por ter muitos terminais, as antenas ficam expostas a hackers e abre portas para outros ataques.

“A ampla disponibilidade dos Starlink User Terminals (UT) os expõe a hackers de hardware e abre a porta para um invasor explorar livremente a rede”, comentou Wouters.

O cientista explicou que o próprio processo de abertura do hardware foi trabalhoso, segundo os detalhes que saíram. Também foi difícil criar seu chip e design de placa modificados para se adequar ao design Starlink. Ele também falou que esse ataque não seria possível derrubar satélites ou destruir a rede, mas com esse hacker seria possível entender melhor como funciona o sistema, obter informações para concorrentes e outros órgãos.

A intenção do ‘ataque ético’ é produzir material capaz de fortalecer os sistema de segurança da Starlink, para que eles possam melhorar suas redes e oferecer uma conexão mais segura e com alta qualidade para todo o território mundial.

2 COMENTÁRIOS

Se inscrever
Notificar de
guest
2 Comentários
Mais antigo
Mais recente Mais Votados
Feedbacks embutidos
Ver todos os comentários