Belçika'daki KU Leuven Üniversitesi'nde araştırmacı olan Lennert Wouters, evde 25 dolara yaptığı basit bir cihazla Starlink ağına erişmeyi başardı. Wouters, basit bir ARM işlemci ve güvenli bir yazılım kullanan bir kutuyu Starlink çanağına entegre ederek ağda kod çalıştırdı. Çalıştırılan kodla Starlink uydularına erişilmesi için gereken onaylama bölümü atlandı.
Onaylama bölümünün aşılmasıyla tüm ağa erişmeyi başaran Woutersi Starlink hizmetinin normalde erişime kapalı olan kısımlarına da girmeyi başardı. Starlink artık global bir hizmet olduğu için haliyle bu tür bir durum uluslararası çapta güvenlik riski oluşturabilir.
STARLİNK SİBER GÜVENLİK ARAŞTIRMACISINI TEBRİK ETTİ
Üniversite laboratuvarında saldırısını başarıyla gerçekleştirdikten sonra Wouters, SpaceX'in güvenlik ekibine terminalde kök(root) düzeyinde erişim elde ettiğini bildirdi.
Bu süper kullanıcı erişimi ile kendi yazılımınızı veya kötü amaçlı yazılımınızı dağıtmak, ayarları değiştirmek ve iletişimi kesmek dahil olmak üzere hemen hemen her şey yapılabiliyor.
SpaceX açığı tespit eden araştırmacıyı tebrik ederek bahse konu yazılım açığını kapattığını açıkladı. Ancak Wouters'a göre uydu terminallerinde kullanılan işlemcinin yenisi ile değiştirilmesi gerekiyor. Starlink hali hazırda 3 binden fazla uydusu ile 200 Mbps seviyesine kadar internet sağlayabiliyor.
Elon Musk’ın sahip olduğu SpaceX tarafından başlatılan Starlink uydu internet hizmeti 400 bin aboneyi geride bıraktı. Uydu internet hizmetinin yaygınlaşmasından memnun olan kişi sayısı fazla olsa da özellikle ABD karşıtı olan ülkeler uydu zinciri ile haberleşmenin takip edileceğinden endişe duyuyor.