Thiết bị Internet trên trời của Elon Musk bị hack

16/08/2022 08:04 3
16-08-2022 08:04:38+07:00

Thiết bị Internet trên trời của Elon Musk bị hack

Chỉ với một thiết bị tự chế giá 25 USD, một nhà nghiên cứu đã xâm nhập được hệ thống Starlink và truy cập những tính năng an ninh bị khóa.

Kể từ năm 2018, Starlink đã phóng hơn 3.000 vệ tinh lên quỹ đạo Trái Đất. Mạng Internet vệ tinh của tỷ phú Elon Musk đã mang kết nối Internet tới các nơi mà hạ tầng mạng truyền thống khó tiếp cận. Với sự phát triển vượt bậc, công ty đã lên kế hoạch phóng thêm hàng nghìn vệ tinh khác lên quỹ đạo.

Và tương tự các ngành mới nổi khác, thiết bị của Starlink cũng đứng trước nguy cơ bị tấn công.

Lennert Wouters, một nhà nghiên cứu bảo mật tại trường đại học KU Leuven tại Bỉ, đã trình bày về một trong những lỗi bảo mật đầu tiên trong thiết bị thu sóng Starlink tại hội nghị bảo mật Black Hat ở Las Vegas. Anh cũng công bố công cụ hack của mình dưới dạng mã nguồn mở trên GitHub cùng các điều kiện để thực hiện cuộc tấn công.

Chỉ mất 25 USD để tạo thiết bị hack

Để truy cập vào phần mềm thiết bị, Wouters tháo rời thiết bị và gắn một bảng mạch tự chế vào thiết bị thu (terminal). Với tên gọi modchip, bảng mạch tự chế của Wouters sử dụng các bộ phận có sẵn được bày bán với giá khoảng 25 USD.

Sau khi gắn vào thiết bị, modchip sẽ tạo ra một cuộc tấn công chèn lỗi, gây gián đoạn hệ thống tạm thời giúp bảng mạch qua mặt các biện pháp bảo mật. Phương thức này cũng giúp Wouters truy cập vào những tính năng bị khóa bởi hệ thống an ninh của Starlink.

Internet trên trời của Elon Musk bị hack ảnh 1

Bảng mạch tự chế được Wouters chế tạo và gắn vào đầu thu Starlink. Ảnh: Lennert Wouters.

Hệ thống Internet của Starlink được tạo thành từ 3 phần chính. Thành phần đầu tiên của hệ thống là các vệ tinh ở quỹ đạo thấp, cách bề mặt Trái Đất khoảng 550 km, chiếu tín hiệu xuống bề mặt. Các vệ tinh trên liên lạc với 2 hệ thống trên Trái Đất: các cổng gửi kết nối Internet tới vệ tinh và các đĩa thu tín hiệu vệ tinh của người dùng.

Về cơ bản, phương pháp của Wouters tận dụng thiết bị đầu thu của người dùng. Modchip được anh chế tạo nhằm bỏ qua quy trình kiểm tra bảo mật xác thực chữ ký, vốn được sử dụng để xác minh hệ thống khởi chạy chính xác và không bị giả mạo. Bản thân bảng mạch tự chế được anh tạo thành từ bảng mạch Raspberry Pi, thẻ nhớ flash, công tắc điện tử và bộ điều chỉnh điện áp.

“Giả sử bạn muốn tấn công vệ tinh. Tuy bạn có thể chế tạo một hệ thống riêng để liên lạc với vệ tinh, điều này là rất khó khăn. Sẽ dễ dàng hơn khi tấn công các vệ tinh của Starlink bằng cách sử dụng thiết bị người dùng”, Wouters chia sẻ.

Internet trên trời của Elon Musk bị hack ảnh 2

Đĩa thu sóng vệ tinh của Starlink ban đầu có hình tròn, nhưng ở phiên bản mới được đổi sang hình chữ nhật. Ảnh: Wired.

Tuy đã hack thành công, Wouters khẳng định hệ thống bảo mật SpaceX trang bị cho thiết bị “được thiết kế bởi những kỹ sư có năng lực”.

Mối nguy hiểm tiềm tàng

Trong thời đại Amazon, OneWeb, Boeing, Telesat và SpaceX đang dần tạo ra các chòm sao của riêng mình khi phóng lên vũ trụ ngày càng nhiều vệ tinh, an ninh của các thiết bị cũng dần được giám sát chặt chẽ hơn.

Các tin tặc chỉ ra rằng các hệ thống vệ tinh Internet cũng là một mục tiêu khi ngoài cung cấp kết nối tới các vùng hẻo lánh, các hệ thống không gian cũng giúp kết nối tàu thuyền, đóng một vai trò quan trọng trong cơ sở hạ tầng.

“Tôi nghĩ việc đánh giá độ an toàn của các hệ thống cơ sở hạ tầng là tối quan trọng. Việc người dùng cố gắng thực hiện những kiểu tấn công tương tự không phải xa vời khi việc tiếp cận một thiết bị thu tín hiệu Internet như thế này là khá dễ dàng”, Wouters chia sẻ.

Internet trên trời của Elon Musk bị hack ảnh 3

Mạng lưới vệ tinh bao phủ quỹ đạo tầm thấp của Starlink. Ảnh: Business Insider.

Wouters thông báo cho Starlink về các lỗ hổng vào năm 2021. Tuy đã tung ra bản cập nhật mới khiến cuộc tấn công khó thực hiện hơn, Wouters cho rằng SpaceX vẫn không thể khắc phục hoàn toàn lỗ hổng. Chỉ đến khi thiết kế một con chip mới, lỗ hổng mới có thể được vá hoàn toàn. Ngoài ra, Wouters cũng cho rằng tất cả thiết bị người dùng hiện tại đều có khả năng bị tấn công.

Sau bài thuyết trình của Wouters, Starlink đã công bố một tài liệu dài 6 trang giải thích cách công ty bảo mật các hệ thống của mình. Starlink nhấn mạnh trong tài liệu được công bố rằng cuộc tấn công cần quyền truy cập vật lý vào thiết bị của người dùng. Ngoài ra, hãng cũng nhấn mạnh thêm rằng cuộc tấn công của modchip chỉ gây ảnh hưởng lên thiết bị bị chỉnh sửa.

Các bộ phận rộng khác trong toàn bộ hệ thống của Starlink về tổng thể không bị ảnh hưởng. “Người dùng Starlink bình thường không cần phải lo lắng về cuộc tấn công này ảnh hưởng đến họ hoặc thực hiện bất kỳ hành động nào để đáp trả,” Starlink viết trong tài liệu.

Đức Hưng

Zing

MÃ CHỨNG KHOÁN LIÊN QUAN (1)

TIN CÙNG CHUYÊN MỤC

Phạt 7 nhà mạng viễn thông gần 3 tỷ đồng vì để sim 'rác' tồn tại

7 DN viễn thông di động, gồm Viettel, VNPT, MobiFone, Vietnamobile, Gtel Mobile, ITel, Mobicast vừa bị Bộ TT&TT xử phạt về hoạt động quản lý thông tin thuê bao, xử...

Tại sao sở hữu mà không được toàn quyền quyết định?

Việc cho phép người dân bỏ tiền ra đấu giá để được sở hữu biển số xe ô tô đẹp theo nhu cầu của họ là một điểm tiến bộ. Tuy nhiên, dự thảo quy định ràng buộc người...

TikTok, Google, Facebook nộp thay gần 500 tỷ cho các cá nhân Việt Nam

Tính từ đầu năm, Tổng cục Thuế đã thu xấp xỉ 1.000 tỷ đồng từ Google, Facebook, Microsoft, TikTok và các nhà cung cấp dịch vụ nước ngoài có hoạt động tại Việt Nam.

TikTok chảy máu nhân sự

Hàng loạt nhân viên TikTok tại Mỹ đã từ chức vì bất mãn với cách lãnh đạo của công ty mẹ tại Trung Quốc.

Cách TikTok Trung Quốc kiếm tiền từ người dùng

Không chỉ thu lời từ dịch vụ quảng cáo, phiên bản Trung Quốc của TikTok là Douyin đang lấn sân sang lĩnh vực thương mại điện tử và giao đồ ăn.

Ván cược mới của Apple

Với iPhone 14 và Apple Watch Ultra, Táo khuyết đang đặt cược nhiều hơn vào sự an toàn của người dùng và các khái niệm liên quan đến sức khỏe.

Phần lớn AirPods sẽ được sản xuất tại Việt Nam

Theo báo cáo của JP Morgan, đến năm 2025, các nhà máy đối tác của Apple đặt tại Việt Nam sẽ đóng góp 20% iPad và Apple Watch, 5% MacBook, 65% tai nghe AirPods.

Người Việt cần chi 45,86% thu nhập mới mua được iPhone 14

Để mua iPhone 14 128 GB mẫu cơ bản, một người dân ở Việt Nam cần chi đến 45,86% tổng số tiền lương trung bình cả năm.

Khó phân biệt iPhone 14 xách tay từ Singapore, Thái Lan

Apple dùng chung một mã sản phẩm cho dòng iPhone 14 bán ra tại Singapore, Thái Lan và nhiều quốc gia khác ở châu Á.

Bắt đầu quy trình đấu giá xe Roll- Royce dát vàng của ông Trịnh Văn Quyết

Ngân hàng TMCP Đầu tư và Phát triển Việt Nam – Chi nhánh Quy Nhơn (BIDV Quy Nhơn) cho biết, đã bắt đầu chọn tổ chức đấu giá tài sản xe ô tô con 5 chỗ hiệu Roll-...

TIN CHÍNH

ĐỌC NHIỀU NHẤT