Взлом терминалов Starlink начался

Oct 06, 2023

Мэтт Берджесс

С 2018 года Starlink Илона Маска запустил на орбиту более 3000 малых спутников. Эта спутниковая сеть обеспечивает подключение к Интернету в труднодоступные места на Земле и была жизненно важным источником связи во время войны России в Украине. По мере развития отрасли планируется запустить еще тысячи спутников. Теперь, как и любая новая технология, эти спутниковые компоненты подвергаются взлому.

Сегодня Леннерт Воутерс, исследователь безопасности из бельгийского университета Левенского университета, раскроет одну из первых проблем безопасности пользовательских терминалов Starlink — спутниковых тарелок (получивших название Dishy McFlatface), которые расположены в домах и зданиях людей. На конференции по безопасности Black Hat в Лас-Вегасе Воутерс подробно расскажет, как ряд аппаратных уязвимостей позволяет злоумышленникам получить доступ к системе Starlink и запускать на устройствах собственный код.

Чтобы получить доступ к программному обеспечению спутниковой тарелки, Воутерс физически разобрал купленную им тарелку и создал специальный хакерский инструмент, который можно прикрепить к тарелке Starlink. Инструмент для взлома, специальная печатная плата, известная как модчип, использует готовые детали стоимостью около 25 долларов. После прикрепления к антенне Starlink самодельная печатная плата (PCB) способна запустить атаку с внедрением неисправности — временно замыкая систему — чтобы помочь обойти средства защиты Starlink. Этот «глюк» позволяет Воутерсу проникнуть в ранее заблокированные части системы Starlink.

В настоящее время Воутерс выкладывает свой хакерский инструмент с открытым исходным кодом на GitHub, включая некоторые детали, необходимые для запуска атаки. «Как злоумышленник, скажем, вы хотите атаковать сам спутник, — объясняет Воутерс, — вы можете попытаться создать свою собственную систему, которая позволит вам общаться со спутником, но это довольно сложно. Итак, если вы хотите атаковать спутники, , вы хотели бы использовать пользовательский терминал, так как это, вероятно, облегчит вам жизнь».

Исследователь уведомил Starlink об уязвимостях в прошлом году, и компания заплатила Воутерсу через свою схему вознаграждения за обнаружение уязвимостей. Воутерс говорит, что, хотя SpaceX выпустила обновление, чтобы усложнить атаку (в ответ он изменил модчип), основную проблему невозможно решить, если компания не создаст новую версию основного чипа. По словам Воутерса, все существующие пользовательские терминалы уязвимы.

Starlink сообщает, что планирует выпустить «публичное обновление» после презентации Воутерса на Black Hat сегодня днем, но отказалась поделиться с WIRED какими-либо подробностями об этом обновлении до публикации.

Джереми Уайт

Хари Джонсон

Кейт Ниббс

Эмили Маллин

Интернет-система Starlink состоит из трех основных частей. Во-первых, это спутники, которые движутся по низкой околоземной орбите, на высоте около 340 миль над поверхностью, и передают связь с поверхностью. Спутники связываются с двумя системами на Земле: шлюзами, которые передают интернет-соединения на спутники, и тарелками Dishy McFlatface, которые люди могут купить. Исследования Воутерса сосредоточены на этих пользовательских терминалах, которые изначально были круглыми, но новые модели имеют прямоугольную форму.

С тех пор, как компания начала их продавать, пользовательские терминалы Starlink демонтировались неоднократно. Инженеры на YouTube открыли свои терминалы, продемонстрировав их компоненты и то, как они работают. Другие обсуждают технические характеристики на Reddit. Однако Воутерс, ранее создавший оборудование, способное разблокировать Tesla за 90 секунд, обратил внимание на безопасность терминала и его чипов. «Пользовательский терминал определенно был разработан способными людьми», — говорит Воутерс.

Его атаки на пользовательский терминал включали в себя несколько этапов и технических мер, прежде чем он, наконец, создал печатную плату с открытым исходным кодом, которую можно использовать для сбоя в работе антенны. В широком смысле атака с использованием специальной печатной платы работает в обход проверок безопасности проверки подписи, которые призваны доказать, что система запускается правильно и не подвергалась вмешательству. «Мы используем это, чтобы точно определить момент внесения сбоя», — говорит Воутерс.