Case Studies Consulting Estilo de Vida Innovación Tecnología

Satélites Starlink de Elon Musk hackeados por dispositivo casero de $25

starlink
Internet starlink satellite in space near Earth. 3d render

Con más de 3000 pequeños satélites en órbita, y desde hace 2 meses con presencia en Panamá, Starlink, la constelación de Internet satelital operada por SpaceX de Elon Musk, ha creado una excelente flota que actualmente orbita la Tierra, proporcionando cobertura de acceso a Internet por satélite en 36 países y que ya ha atraído a más de 500.000 suscriptores.

Desde 2018, Starlink se ha establecido lentamente en la industria y se ha convertido, por ejemplo, en una herramienta vital para mantener conectados a los ucranianos durante la invasión rusa. Según Musk en mayo, Starlink ha frustrado hasta ahora todos los ataques cibernéticos provenientes de Rusia.

Sin embargo, un investigador de seguridad cibernética belga ha encontrado una manera de piratear los platos debido a varias vulnerabilidades de hardware. Si se deja expuesto, esto daría rienda suelta a los actores de amenazas para acceder al sistema de Starlink y luego ejecutar un código personalizado en los dispositivos de la red.

El jueves pasado en la conferencia de seguridad Black Hat en Las Vegas, este investigador, Lennert Wouters, mostró cómo pirateó el sistema de Internet Starlink usando una placa de circuito casera o un modchip, donde las piezas generales necesarias para el dispositivo cuestan solo $25.

Para lograrlo, Wouters procedió a desmontar la antena parabólica, lo que le permitió conectar el modchip personalizado usando esas piezas baratas disponibles en el mercado. Una vez conectada, la placa de circuito impreso (PCB) hecha en casa es capaz de cortocircuitar el sistema, aunque sea temporalmente, a través de un ataque de inyección de fallas. Este método o falla, permite el acceso a las funciones de control que Starlink tenía la intención de mantener bloqueadas.

Después de revelar el truco en su presentación, Wouters lanzó la herramienta en GitHub, que ofrece un desglose de cómo realizar el ataque en sí.
“Como atacante, digamos que quisieras atacar el propio satélite”, explicó Wouters, “podrías intentar construir tu propio sistema que te permita hablar con el satélite, pero eso es bastante difícil. Entonces, si quieres atacar los satélites, le gustaría pasar a través de la terminal de usuario, ya que probablemente le haga la vida más fácil”.

Starlink se dio cuenta de los defectos de seguridad el año pasado por el propio Wouters, e incluso pagó al investigador por sus esfuerzos a través de su esquema de recompensas por errores. Starlink, en respuesta al escaparate de Wouters, publicó un PDF de 6 páginas que explica cómo protege sus sistemas junto con una actualización de firmware que “hace que el ataque sea más difícil, pero no imposible, de ejecutar”.

Aunque la empresa matriz SpaceX reparó las vulnerabilidades en ese momento, lo que llevó a Wouters a modificar el modchip, parece que el problema central no se puede resolver sin que se produzca un nuevo modelo del chip principal. Como tal, afirmó que todos los terminales de usuario asociados con Starlink están actualmente expuestos.

Starlink confirmó que se estaba trabajando en una actualización pública, pero Wouters enfatizó que la naturaleza de las operaciones de la compañía las expone de cualquier manera. “La amplia disponibilidad de terminales de usuario Starlink (UT) los expone a los piratas informáticos y abre la puerta para que un atacante explore libremente la red”, dijo.

Wouters también tiene experiencia en piratear otro producto de una empresa de Elon Musk: creó un hardware que puede desbloquear un vehículo eléctrico Tesla en solo 90 segundos.

About the author

Ainara Gomez

Investigadora, Consultora Junior en Goethals, Entusiasta de nuevas tecnologías que contribuyan al bienestar de las personas.

Máster en Relaciones Internacionales Iberoamericanas
Universidad Rey Juan Carlos I (Madrid, España)
Máster en Economía Internacional y Desarrollo
Universidad Complutense de Madrid (Madrid, España)
Programa de intercambio Erasmus en Université d’Auvergne (Clermont-Ferrand, Francia)
Licenciatura en Administración y Dirección de Empresas
Universidad Pública de Navarra (Pamplona, España)
Programa de intercambio Sicue-Séneca en Universidad Rey Juan Carlos I (Madrid, España)

Add Comment

Click here to post a comment

Ticker

1 BTC = $69955.58 USD  (via Coinbase)
1 ETH = $3540.69 USD  (via Coinbase)
1 LTC = $100.99 USD  (via Coinbase)
Quotes delayed up to 2 minutes.

Indicadores Financieros

Estadísticas de Panamá

Conectate

Conéctate con nosotros a través de nuestras redes sociales oficiales, donde encontrarás las últimas noticias y más...

error: Content is protected !!