Спутники Starlink Илона Маска взломаны самодельным устройством за 25 долларов

Исследователь безопасности обнаружил хакерский инструмент стоимостью 25 долларов, который, по-видимому, может взломать интернет-терминалы Starlink.

Как сообщают Wired и Gizmodo , Леннерт Воутерс, работающий в бельгийском университете KU Leuven, продемонстрировал, как проникнуть в спутниковые тарелки на конференции по безопасности Black Hat.

Тарелка Starlink рядом с автодомом.
СпейсИкс

Для справки, Starlink был запущен Илоном Маском с целью обеспечения интернет-соединения по всему миру. Запустив на орбиту 3000 спутников, компания привлекла более 500 000 подписчиков.

Однако теперь Воутерс нашел способ взломать посуду из-за различных аппаратных уязвимостей. Если оставить его незащищенным, это даст злоумышленникам полную свободу действий для доступа к системе Starlink, а затем для запуска пользовательского кода на сетевых устройствах.

Чтобы найти какие-либо эксплойты в программном обеспечении спутниковой антенны, Воутерс купил тарелку и прикрепил к ней свое хакерское устройство. Сам инструмент был сформирован с помощью специальной печатной платы (модчипа), а стоимость всех деталей, необходимых для устройства, составляла всего 25 долларов.

Затем самодельная печатная плата (PCB) способна закоротить систему, хотя и временно, с помощью атаки с внедрением неисправности — этот метод или сбой использовался для обхода мер безопасности, принятых Starlink.

Раскрыв взлом на своей презентации, Воутерс опубликовал инструмент на GitHub, который дает представление о том, как выполнить саму атаку.

В прошлом году Starlink узнал о дефектах безопасности от самого Воутерса и даже заплатил исследователю за его усилия через свою схему вознаграждения за обнаружение ошибок.

Несмотря на то, что материнская компания SpaceX в то время исправила уязвимости, что побудило Воутерса изменить модчип, кажется, что основная проблема не может быть решена без производства новой модели основного чипа. Таким образом, он заявил, что каждый пользовательский терминал, связанный со Starlink, в настоящее время подвергается риску.

Было подтверждено, что Starlink работает над публичным обновлением, но Воутерс подчеркнул, что характер операций компании раскрывает их в любом случае. «Широкая доступность пользовательских терминалов Starlink (UT) делает их уязвимыми для аппаратных хакеров и дает злоумышленникам возможность свободно исследовать сеть», — сказал он.

«Наша атака приводит к неустранимой компрометации Starlink [пользовательского терминала] и позволяет нам выполнять произвольный код», — продолжил он. «Возможность получить root-доступ на Starlink [пользовательский терминал] является необходимым условием для свободного изучения сети Starlink».

У Воутерса также есть опыт взлома другого продукта компании Илона Маска — он создал оборудование, которое может разблокировать электромобиль Tesla всего за 90 секунд.