Şimdi Ara

Starlink uydu interneti basit bir cihazla hacklendi

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
25
Cevap
2
Favori
3.132
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
9 oy
Öne Çıkar
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Starlink uydu interneti basit bir cihazla hacklendi



    Elon Musk’ın sahip olduğu SpaceX tarafından başlatılan Starlink uydu internet hizmeti 400 bin aboneyi geride bırakırken pek çok tartışmayı da beraberinde getirmişti. Özellikle ABD karşıtı olan ülkeler uydu zinciri ile haberleşmenin takip edileceğini iddia ediyor. Haksız da sayılmazlar.



    Starlink hacklendi



    SpaceX tarafından başlatılan Hackathon esnasında sergilenen bir proje, çok basit cihazlar ile Starlink uydularına erişim sağlanabileceğini gösterdi. Wouters ekibi ARM işlemci ve güvenli bir yazılım kullanan bir kutuyu Starlink çanağına entegre ederek ağda kod çalıştırmayı başardı. ROM yüklemesi esnasında bir voltaj hata enjeksiyonu hamlesiyle onaylama bölümünün atlanabildiği ifade ediliyor.



    Ayrıca Bkz.Starlink olası bir savaşta Çin’in hedefi olacak



    Bu kodlar ile tüm ağa erişebilen ekip ayrıca Starlink hizmetinin normalde erişime kapalı olan kısımlarına da girdi. Starlink artık global bir hizmet olduğu için haliyle bu tür bir durum uluslararası çapta güvenlik riski oluşturabilir.



    SpaceX proje geliştiricilerini tebrik ederek bahse konu yazılım açığını kapattığını açıkladı. Ne var ki araştırmacılar uydu terminallerinde kullanılan işlemcinin yenisi ile değiştirilmesi gerektiğini ve bir saldırı riskinin oluşabileceğini belirtiyor. Starlink hali hazırda 2500 uyduya sahip ve 200Mbps seviyesine kadar internet sağlayabiliyor.




    Kaynak:https://www.tweaktown.com/news/87921/elon-musks-spacex-starlink-internet-hacked-with-25-homemade-device/index.html



  • Artık uyducularda "starlink kırılır, limitsiz ücretsiz internet" yazdıklarını görürüz

  • Yazılım ile kapatılacak bir sorun değil bu, ancak kendi taraflarına erişim için birden fazla doğrulama yöntemine giderek kendi (Uydu tarafındaki) erişimi engelleyebilirler fakat sorun işlemci veya devresinde oluştuğu için açığı bulan arkadaşların bahsettiği gibi donanım değişimi gerekli. Aynı açığı kilitli telefonları veye soğuk cüzdan cihazlarını (hardware wallet vs) bypass etmek için de kullanıyorlar. İşlem aslında basit, sistem yeniden başlarken belirli bir voltaj aralığında veya bazı kombinasyonlar ile işlemciyi geliştirici moduna sokup üzerinde kod çalıştırabiliyorsunuz veya verilere ulaşabiliyorsunuz ram veya registerlardaki, böyle olunca cihazın çoğu güvenlik sistemi çöpe gidiyor (yerel olarak). İşlem basit ancak sistemin kurulumu biraz zor ve araştırma gerekiyor, çoğu geliştirici işlemcilerin bu pinlerine olan bağlantığı kaldırıyor geliştirme bitip satış aşamasına gelinince. Ancak mikro lehim ile manuel olarak erişilebiliyor ama zor ve hassas bir süreç.

  • Soğansız Dürüm kullanıcısına yanıt
    bu bahsettiğini devmode x86 mimarisindeki real mode gibi sanırım?

  • muratdogan456 kullanıcısına yanıt
    Adam zaten dünyanın en zenginlerinden; beleş verse interneti , günde sadece bir kaç saat açsa çok faydalı olurdu. Hem de Dünyadaki internet firmalarına bir ders vermiş olurdu. Ama nerde bunu yapacak koca yürekli bir adam. Bill Gates bile anca kendi vakfına bağış yapıyor :)

  • tobepeople kullanıcısına yanıt
    Bu adam nasıl bu kadar zengin oldu sanıyorsunuz bedavaya günahını vermez

    < Bu ileti mini sürüm kullanılarak atıldı >
  • AirSupport kullanıcısına yanıt

    Orası öyle de Bill Gates mesela , adamın çocuğu bile yok ki ne yapacak parayı. Satın al, Starlink'i herkese beleş internet ver. Ayrıca Trollük dedin mi ilk sırayı Elon Musk alır; batırmak için olsa bile o firmaları isterse yapar, bu adam. Arkası da sağlam koskoca Amerika var arkasında :)




    < Bu mesaj bu kişi tarafından değiştirildi tobepeople -- 15 Ağustos 2022; 14:47:41 >
  • Spacex hacer ekibini tebrik etmiş. Bizde olsa "yalandır o, montajdır. Biz böyle bir talimat vermedik adamlarımıza" deriz

    < Bu ileti Android uygulamasından atıldı >
  • AREryilmaz kullanıcısına yanıt

    günümüzde uygulamalar, sanal bellek alanında fiziksel bellekden yalıtımlı, gerçekde farklı bellek alanlarına programın deploy edilmesi ve registerlarının tutulması ile çalışır,


    burada bilmen gereken nokta, bir program derlediğinde compiler bir değişken için bir bellek adresi belirlediğinde,

    dünyanın neresinde kim compiler kod optimizasyonunu kapatarak binary compile ederse, herkezdeki kodun aynı satırına kadar olan kısımlarda compiler hep aynı bellek adresini kullanır,


    eğer tüm programlar bu şekilde aynı bellek adreslerini kullanırsa çakışma yaşanır, programlar birbirlerinin değerlerini okumaya başlarlar, buna real mod denir, o sebeple sanal bellek kavramı vardır, performans kaybettirir exploitleme olayında processlerin birbirlerinin bellek adreslerine erişimi zorlaştırır..


    entegre bacaklarına voltaj uygulandığında, entegre içindeki yazılım, firmware yazma moduna, yani programlama moduna geçer ve yeni program op kodlarını bekler, binary olarak yazar ve gücü keser resetlersen açılışda yeni yazdığın program çalıştırılır.


    şimdi buradaki arkadaşlar tam olarak ne yapıyor pek anlatılmamış, bu yapılar kapalı yapılar, sen uydu içindeki donanımı devre yapısını entegre model seri no larını, 2. 3. kontrol birimlerin varlığını ve çalışma şeklini bilmeden yani içerden biri olmadan yada bilgi almadan birşey yapabilmen zor.


    biraz reklam kokuyor.




    < Bu mesaj bu kişi tarafından değiştirildi Guest-B9CAFB864 -- 15 Ağustos 2022; 18:17:13 >
  • entegre bacaklarına voltaj uygulama dediğin şey EEPROMların yazma bacağı değil mi? Yazma bacağını yükseğe alıyorsun da sonra içine payloadunu yazıyorsun. Bana sanki işlemciyi boot sırasında "debug modu" falan gibi bir şeye alıp imzalanmamış kod çalıştırmasına müsaade ettirmiş gibi geldi. Eleman kendi antenine kendi yaptığı bir devreyi bağlamış da yapmış, belki de bir şekilde uyduların antenden komut alması için kullanılan bir mekanizmaya falan saldırdı, sonra kendi kodunu elde ettiği anahtarla imzalayıp uyduya yolladı falan filan.


    Konuya çok hâkim değilim anlamış olacağın üzere:)


    Bu arada teşekkür ederim, sanal belleğin ne olduğu konusunda sanırım hayatımda duyduğum en iyi açıklamayı yaptın.

  • ütüyle heklenmis..dagilin beylee

    < Bu ileti Android uygulamasından atıldı >
  • muratdogan456 kullanıcısına yanıt

    mümkünse yazıcıoğlu'nun önünden geçmeyin...


    68 farklı kişi sizi yolunuzdan çevirir sonra... Starlink uydu interneti basit bir cihazla hacklendi 



    "laptop tamir mi abi? uydu starlink atılır, değerinde alınır, 2. el laptop... tamir... abi satıyor musunuz, tamir mi laptop? dükkan var aşağıda abi, yeni starlink kırılır abi..." vb....

  • Hoşhayaller H kullanıcısına yanıt

    İzlemedim onu ama ''Dokuz Buçuk Hafta''yı tek geçerim , gerisi hikaye.

  • srkn kullanıcısına yanıt
    Elimdeki telefonu görseler abi satıyormusun diye soruyor kanser tipler

  • Hackathon önemi

    < Bu ileti Android uygulamasından atıldı >
  • 
Sayfa: 12
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.