Hacking satellitare al DEF CON. Questa volta non è nulla di grave, ma in futuro …

Gli hacker hanno dirottato un satellite dismesso e lo hanno utilizzato per trasmettere film.

L’impresa è stata mostrata alla conferenza di hacking Def Con a Las Vegas nel fine settimana dal collettivo di hacker Shadytel.

Il gruppo ha utilizzato un’apparecchiatura da 300 dollari chiamata Hack RF per connettersi con il satellite canadese Anik F1R, che era gestito da Telesat Canada prima che fosse abbandonato.

Con l’accesso a una struttura di upling abbandonata, gli hacker hanno deciso di “divertirsi” con il satellite, che è attualmente in orbita geostazionaria a circa 35.786 km (22.236 miglia) sopra la Terra.

“I satelliti fondamentalmente riflettono semplicemente qualsiasi segnale venga loro inviato”

ha detto Karl Koscher, membro di Shadytel, durante una presentazione al Def Con, riportato per la prima volta da Motherboard.

“Se sei abbastanza forte e se c’è un altro utente su quel transponder, devi gridare più forte di loro, ma se non c’è nessuno lì, il satellite lo ripeterà semplicemente.”

Il gruppo ha utilizzato Anik F1R per lo streaming di classici film di hacking come WarGames, oltre a impostare un collegamento per una conferenza telefonica.

Il satellite è stato dismesso nel 2020 e doveva entrare in una cosiddetta “orbita da cimitero” prima di essere dirottato.

Anche un hack sui satelliti Starlink è stato presentato alla conferenza, con un ricercatore di sicurezza belga che è stato in grado di accedere alla rete Internet di SpaceX utilizzando un circuito stampato fatto a mano.

Nessun danno è stato arrecato alla rete Starlink o al satellite dismesso, sebbene gli hack sui satelliti possano rivelarsi devastanti.

All’inizio di quest’anno, gli hacker russi hanno preso di mira la società satellitare statunitense Viasat con un malware distruttivo che ha cancellato tutti i dati dal sistema. 

Poche ore dopo, le truppe russe hanno invaso l’Ucraina sotto un parziale blackout delle comunicazioni, poiché l’esercito ucraino faceva affidamento sui servizi di Viasat per il controllo delle sue forze armate.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Manuel Roccon

Ho iniziato la mia carriera occuparmi nella ricerca e nell’implementazioni di soluzioni in campo ICT e nello sviluppo di applicazioni. Al fine di aggiungere aspetti di sicurezza in questi campi, da alcuni anni ho aggiunto competenze inerenti al ramo offensive security (OSCP), occupandomi anche di analisi di sicurezza e pentest in molte organizzazioni.

Aree di competenza: Ethical Hacking, Bug Hunting, Penetration Testing, Red Teaming, Security Research, Cybersecurity Communication