Бесплатно Экспресс-аудит сайта:

13.08.2022

Исследователь взломал Starlink с помощью платы за $25

Бельгийский исследователь безопасности успешно взломал спутниковую интернет-систему SpaceX Starlink, используя самодельную печатную плату, разработка которой стоит около $25. О своей разработке исследователь рассказал в презентации на конференции Black Hat USA 2022 .

Леннерт Ваутерс разобрал спутниковую антенну и создал специальную плату – мод-чип, который можно прикрепить к тарелке. После подключения к антенне Starlink мод-чип запустил атаку внедрения ошибок (fault-injection) и привел ко временному замыканию системы, чтобы вызвать сбой и обойти средства защиты Starlink.

С помощью самодельного инструмента Ваутерс получил root-доступ, взломав загрузочный диск центра управления безопасностью пользовательского терминала Starlink UT (спутниковая антенна, которую люди используют для доступа к системе).

Чтобы спроектировать мод-чип, Ваутерс отсканировал тарелку Starlink и создал дизайн, подходящий для существующей платы Starlink. Он припаял мод-чип к существующей печатной плате Starlink и соединил ее с помощью нескольких проводов. Самодельный мод-чип состоит из:

  • микроконтроллера Raspberry Pi RP2040;
  • флеш-памяти;
  • электронных переключателей;
  • регулятора напряжения.


Самодельный мод-чип

После подключения к тарелке Starlink инструмент запустил атаку с внедрением ошибок, чтобы временно закоротить систему. Это позволило обойти средства защиты Starlink, чтобы Ваутерс мог проникнуть в заблокированные части системы.

Атака Ваутерса привела к сбою первого загрузчика — загрузчика ПЗУ, который прошит в систему на кристалле (System On a Chip, SoC) и не может быть обновлен. Затем он развернул исправленную прошивку на более поздних загрузчиках, что дало ему контроль над тарелкой. По словам специалиста, эта атака приводит к неустранимой компрометации Starlink UT и позволяет выполнять произвольный код.

Когда Ваутерс получил root-доступ в Starlink UT, он смог изучить сеть Starlink и ее каналы связи. Эксперт добавил, что другие исследователи могут использовать эту работу для дальнейшего изучения экосистемы Starlink.

Воутерс сообщил об уязвимости SpaceX через программу Bug Bounty, прежде чем публично представить эту проблему. SpaceX уже отреагировала на презентацию Ваутерса шестистраничным документом , в котором исследователям безопасности предлагается «выявить ошибки», чтобы помочь компании лучше защитить систему Starlink. Также в документе SpaceX рассказала, как она защищает систему Starlink.

В опубликованном документе SpaceX назвала исследование Ваутерса «впечатляющим с технической точки зрения», а также заверила, что этот взлом может повлиять только на одно устройство, а вся сеть и пользователи находятся в безопасности.