Hacking satellitare al DEF CON. Questa volta non è nulla di grave, ma in futuro …

Redazione RHC : 18 Agosto 2022 19:33

Gli hacker hanno dirottato un satellite dismesso e lo hanno utilizzato per trasmettere film.

L’impresa è stata mostrata alla conferenza di hacking Def Con a Las Vegas nel fine settimana dal collettivo di hacker Shadytel.

Il gruppo ha utilizzato un’apparecchiatura da 300 dollari chiamata Hack RF per connettersi con il satellite canadese Anik F1R, che era gestito da Telesat Canada prima che fosse abbandonato.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Con l’accesso a una struttura di upling abbandonata, gli hacker hanno deciso di “divertirsi” con il satellite, che è attualmente in orbita geostazionaria a circa 35.786 km (22.236 miglia) sopra la Terra.

“I satelliti fondamentalmente riflettono semplicemente qualsiasi segnale venga loro inviato”

ha detto Karl Koscher, membro di Shadytel, durante una presentazione al Def Con, riportato per la prima volta da Motherboard.

“Se sei abbastanza forte e se c’è un altro utente su quel transponder, devi gridare più forte di loro, ma se non c’è nessuno lì, il satellite lo ripeterà semplicemente.”

Il gruppo ha utilizzato Anik F1R per lo streaming di classici film di hacking come WarGames, oltre a impostare un collegamento per una conferenza telefonica.

Il satellite è stato dismesso nel 2020 e doveva entrare in una cosiddetta “orbita da cimitero” prima di essere dirottato.

Anche un hack sui satelliti Starlink è stato presentato alla conferenza, con un ricercatore di sicurezza belga che è stato in grado di accedere alla rete Internet di SpaceX utilizzando un circuito stampato fatto a mano.

Nessun danno è stato arrecato alla rete Starlink o al satellite dismesso, sebbene gli hack sui satelliti possano rivelarsi devastanti.

All’inizio di quest’anno, gli hacker russi hanno preso di mira la società satellitare statunitense Viasat con un malware distruttivo che ha cancellato tutti i dati dal sistema. 

Poche ore dopo, le truppe russe hanno invaso l’Ucraina sotto un parziale blackout delle comunicazioni, poiché l’esercito ucraino faceva affidamento sui servizi di Viasat per il controllo delle sue forze armate.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli