Дослідник з безпеки зміг зламати термінал Starlink: що кажуть у компанії

Дослідник з безпеки з бельгійського науково-дослідного університету KU Leuven Леннерт Воутерс зміг зламати користувацький термінал Starlink. Для цього знадобився чип, який він зібрав за $25, пише Wired. DOU розповідає, які саме вразливі місця виявив Воутерс та що на це кажуть у Starlink.

Що саме виявилося вразливим

Система Starlink складається з трьох основних частин: супутників на низьких орбітах, наземних станцій, а також користувацьких терміналів, схожих на домашні супутникові тарілки. Дослідження Воутерса зосереджено саме на останній складовій.

Відтоді, як компанія почала продавати користувацькі термінали, їх неодноразово досліджували зсередини: демонстрували компоненти, принципи роботи, обговорювали технічні характеристики.

Воутерс, який раніше створив обладнання, що може розблокувати Tesla за 90 секунд, зосередився на безпеці терміналів та чипів.

Що зробив дослідник з безпеки

Щоб отримати доступ до програмного забезпечення Starlink, Воутерс фізично розібрав куплений термінал. Він зняв кришку й вивчив те, що всередині. Це дозволило йому зрозуміти, як система запускається, й завантажити прошивку.

Дослідник також створив спеціальний інструмент злому — чип — який можна приєднати до супутникової установки. Деталі до цієї розробки обійшлися Воутерсу у $25. Модчип складається з мікроконтроллера Raspberry Pi, флеш стореджа, електронних перемикачів та регулятора напруги.

«Як зловмисник, скажімо, ви хочете атакувати сам супутник. Ви можете спробувати створити власну систему, яка дозволить вам „спілкуватися“ із ним, але це досить складно. Тому, якщо ви хочете атакувати супутники, краще робити це через термінал користувача, оскільки це простіше», — каже Воутерс.

Розроблений чип дослідник припаяв до наявної Starlink PCB та підключив за допомогою кількох кабелів.

Коли Starlink вмикається, він завантажується в кілька етапів. Атака дослідника запускає збій в першому — ROM бутлоадері — а після Воутерс розгортає модифіковану прошивку, що дозволяє йому отримати контроль над терміналом Starlink. По суті, атака відключає роз’єднувальні конденсатори, запускає збій для обходу засобів захисту, а потім вмикає ці конденсатори.

На оригінальній платі інженери Starlink написали «Made on Earth by humans». А Воутерс на своєму модчипі вказав: «Glitched on Earth by humans».

Втім дослідник зазначив, що термінали створили здібні люди. Аби домогтися свого, він провів не один етап тестувань і перевірок.

Яку шкоду може спричинити модчип

Розробка дослідника з безпеки не може вивести з ладу супутникові системи або підключення. Однак Воутерс каже, що її можна використати, щоб дізнатися більше про те, як працює мережа Starlink, зокрема йдеться про вивчення внутрішніх серверів.

Попри те, що деталі розробки модчипа Воутерс хоче викласти на Github, він не планує продавати готові модчипи, а також не надає людям модифіковане програмне забезпечення терміналу чи точні деталі атаки.

Чому розробка Воутерса важлива

Оскільки запускається все більше супутників, їхній безпеці приділятимуть більше уваги. Окрім забезпечення будинків підключенням до інтернету, системи також можуть відігравати важливу роль у критичній інфраструктурі.

Зловмисники вже показали, що ціллю часто є супутникові інтернет-системи. Коли російські війська вдерлися в Україну, ймовірно, військові хакери атакували Via-Sat, розгорнувши зловмисне програмне забезпечення, яке блокувало маршрутизатори й виводило їх з ладу. Близько 30 тисяч інтернет-з’єднань у Європі були перервані, сталися збої в роботі понад 5 тисяч вітрогенераторів.

Як відреагували у Starlink

Дослідник повідомив Starlink про недоліки ще минулого року, і компанія випустила оновлення, щоб усунути вразливості (тоді ж Воутерс отримав винагороду за виявлені недоліки). Однак дослідник оновив модчип. Він каже, що аби наявні користувацькі термінали не були вразливими, компанії слід створити нову версію свого основного чипа.

10 серпня компанія опублікувала шестисторінковий PDF-файл, у якому пояснюється, як вона захищає свої системи. Представники Starlink повторюють, що для атаки потрібен саме фізичний доступ до термінала користувача, і що хакерська атака Воутерса дозволяє вплинути лише на один конкретний пристрій.

«Ми вважаємо атаку технічно вражаючою, і це перша атака такого роду, про яку ми знаємо. Ми очікуємо, що зловмисники з інвазивним фізичним доступом зможуть вчиняти зловмисні дії від імені одного комплекту Starlink, використовуючи його ідентифікаційні дані. Тому ми покладаємося на принцип „least privilege“, щоб обмежити наслідки в ширшій системі», — йдеться в документі.

Також зазначено: звичайним користувачам не потрібно турбуватися про те, що ця атака вплине на них.

Все про українське ІТ в телеграмі — підписуйтеся на канал DOU