Badacz włamuje się do terminala Starlink za pomocą sprzętu o wartości 25 USD
Belgijski badacz opracował narzędzie hakerskie za 25 dolarów, które może zakłócać działanie terminali internetowych Starlink, i mówi, że udostępni je innym, aby mogli je skopiować. W tym tygodniu na konferencji Black Hat Security w Las Vegas Lennert Wouters, badacz bezpieczeństwa z KU Leuven, zademonstrował, jak udało mu się zhakować anteny satelitarne Elona Muska.
Podczas swojej prezentacji na konferencji w środę Wouters opisał, w jaki sposób zdołał włamać się do terminala satelitarnego Starlink i napisać własny kod przy użyciu luk sprzętowych. „Istnienie terminali użytkownika Starlink (UT) czyni je podatnymi na ataki sprzętowe, którzy mogą swobodnie eksplorować sieć” – napisał Wouters w opisie konferencji, która odbyła się w środę.
SpaceX wystrzelił 3 009 satelitów na niską orbitę okołoziemską, tworząc mega konstelację zaprojektowaną do zapewnienia komunikacji na całym świecie. Klienci mogą korzystać z 19-calowego Dishy McFlatface (sprytna nazwa nadana antenie satelitarnej firmy), która jest dostarczana ze Starlink.
Wouters opracował modchip lub unikalną płytkę drukowaną, którą można przymocować do anteny satelitarnej, aby włamać się do Starlink. Modchip został zbudowany z łatwo dostępnych części, które kosztują łącznie około 25 USD, a Wouters udostępnił części modchipa do pobrania na GitHub.
Malutki gadżet można wykorzystać do uzyskania dostępu do oprogramowania McFlatface, uruchamiając atak, który tworzy błąd i otwiera wcześniej zamknięte sekcje sieci Starlink. „Nasz atak skutkuje nieodwracalnym kompromisem [terminalu użytkownika] i daje nam pełną kontrolę nad nim” – napisał Wouters. „Swobodna eksploracja [terminalu użytkownika] jest warunkiem wstępnym uzyskania dostępu root do [terminalu użytkownika].
Wouters wcześniej oskarżył SpaceX o poważne wady bezpieczeństwa. SpaceX odpowiedział aktualizacją swojego systemu, ale Wouters przekonuje, że najlepszym sposobem na uniknięcie tego ataku jest opracowanie nowej wersji chipa rdzeniowego.
SpaceX stworzył wielu wrogów w procesie tworzenia konstelacji Starlink, co sprawiło, że jest podatny na ataki. Wykorzystanie satelitów Starlink do komunikacji na Ukrainie rozgniewało rosyjski rząd, który podobno w lutym rozpoczął cyberatak na amerykańską firmę satelitarną Viasat. W maju chiński badacz wojskowy opublikował artykuł opisujący „miękkie i twarde metody niszczenia”, aby poradzić sobie z wszelkim niebezpieczeństwem stwarzanym przez konstelację Internetu.
Mimo że Wouters wydaje się działać przeciwko Starlink, chce ostrzec innych o swoich słabościach.