Инженер взломал терминал Starlink от SpaceX при помощи чипа за $25
Все “тарелки” содержат критическую уязвимость, которая позволяет получить доступ к спутникам. Ее нельзя исправить обычным обновлением ПО.
Специалист по кибербезопасности из бельгийского университета KU Leuven Леннерт Воутерс смог взломать терминал спутникового Интернета Starlink, используя самодельное оборудование стоимостью всего $25. Об этом стало известно изданию Wired.
Компания SpaceX, основанная американским миллиардером Илоном Маском, запустила в космос более 3 тыс. небольших спутников, которые раздают Интернет на Землю. Сигнал принимают и передают специальные антенны, а для доступа к сети необходимы специальные терминалы. Эта технология очень помогает Вооруженным силам Украины во время вторжения России, но она оказалась уязвимой.
Леннерт Воутерс разобрал спутниковую “тарелку” Starlink и создал специальный инструмент для взлома, который можно к ней подключить. Он представляет из себя изготовленную на заказ печатную плату, себестоимость деталей для нее составляет всего $25. После подключения чипа к антенне последует серия сбоев, замыкающих систему и отключающих механизмы защиты, такие как проверка подписи (подлинности), — благодаря этому специалист сумел проникнуть в ранее заблокированный доступ к системе Starlink.
“Как злоумышленник, предположим, вы хотите атаковать сам спутник. Вы можете попытаться построить свою собственную систему, которая позволит вам общаться со спутником, но это довольно сложно. Поэтому, если вы хотите атаковать спутники, вам лучше пройти через пользовательский терминал”, — объяснил Воутерс.
Инженер начал испытывать систему Starlink на прочность с мая 2021 года, установив терминал на крыше университета. Чтобы открыть металлическую крышку антенны и получить доступ к содержимому, Леннерт Воуотерс использовал строительный фен, инструменты для взлома, изопропиловый спирт. Внутри оказалась большая печатная плата с четырехъядерным процессором ARM Cortex-A53, архитектура которого публично не разглашается, радиочастотное оборудование, системы питания через Ethernet и GPS-приемник.
Начиная с мая 2021 года, Воутерс начал тестировать систему, получив скорость загрузки 268 Мбит/с и скорость загрузки 49 Мбит/с на крыше здания своего университета. Затем пришло время открыть устройство: он смог снять большую металлическую крышку с тарелки и получить доступ к ее внутренним компонентам.
Исследователь опубликовал свой инструмент для взлома с открытым исходным кодом на ресурсе GitHub вместе с некоторыми подробностями для совершения атаки. Еще в прошлом году он уведомил Starlink об уязвимостях и получил от компании вознаграждение. Вскоре SpaceX выпустила обновление, которое усложнила взлом системы, но не устранило проблему. По словам Леннерт Воуотерс, все существующие терминалы Starlink уязвимы, и для исправления ситуации разработчикам необходимо создать новый основной чип.