UARU

UARU

Starlink взломали с помощью мод-чипа стоимостью 25 долларов: кто и каким образом?

Бельгийский исследователь Леннертт Воутерс рассказал на Black Hat о том, каким образом он совершил успешную атаку с инъекцией ошибок на пользовательский терминал спутниковой интернет-системы SpaceX.

Бельгийский исследователь по вопросам безопасности успешно взломал спутниковую интернет-систему Starlink, которой управляет компания SpaceX, воспользовавшись для этого самодельной печатной платой, разработка которой стоила ему около 25 долларов.

Леннерт Воутерс продемонстрировал атаку с помощью ошибки напряжения, осуществленную на Терминал пользователя Starlink (UT) – спутниковую тарелку, которую абоненты используют для доступа в систему – это позволило ему проникнуть в электронику тарелки и исследовать таким образом сеть Starlink. Все это было представлено в презентации «Сбой на Земле, спровоцированный людьми» на ежегодной конференции этических хакеров Black Hat.

Воутерс физически разобрал приобретенную им спутниковую тарелку и создал специальную самодельную плату (или мод-чип), которую можно подсоединить к спутниковой тарелке, – говорится в посвященной этому эксперименту публикации Wired.

Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий

Он разработал инструмент, созданный из недорогих готовых компонентов, который можно было использовать для получения корневого доступа с помощью искусственного сбоя в загрузочном устройстве центра безопасности Starlink UT, – говорится в твите, который предшествовал презентации и, по словам исследователя, был отправлен через взломанный Starlink UT.

Для разработки мод-чипа Воутерс подробно исследовал тарелку Starlink и разработал схему устройства, идеально подходящего к существующей плате Starlink. Он припаял мод-чип, состоящий из микроконтроллера Raspberry Pi, флэш-памяти, электронных переключателей и регулятора напряжения, к существующей печатной плате Starlink и подсоединил его несколькими проводами.

Неисправимая угроза

После подключения к тарелке Starlink инструмент запускал атаку с инъекцией ошибок, чтобы вызвать временное короткое замыкание в системе, что позволяло обойти защиту Starlink. Таким образом, Воутерс мог получить доступ к закрытой части системы.

Атака Воутерса запускает сбой в работе первого загрузчика – загрузчика ПЗУ, который записан в систему чипа и не может быть обновлен. Затем он запустил исправленную прошивку для последующих загрузчиков, что предоставило ему контроль над работой тарелки.

Прежде чем опробовать мод-чип на настоящей тарелке, Воутерс испытал атаку в условиях лаборатории, о чем он рассказал в своей презентации, опубликованной на web-сайте конференции.

«Наша атака влечет за собой неисправимую компрометацию системы Starlink UT и позволяет нам запускать вредоносный код, – пишет Воутерс. – Возможность получить корневой доступ к Starlink UT является необходимым условием для свободного исследования сети Starlink».

Получив доступ к системе, Воутерс смог исследовать сеть Starlink и ее каналы связи. Он добавляет, что другие исследователи могут теоретически использовать результаты его работы для дальнейшего исследования экосистемы Starlink.

Прежде чем делать публичную презентацию, Воутерс сообщил компании SpaceX об обнаруженной уязвимости в рамках специальной программы поиска ошибок за вознаграждение.

Последствия для Starlink

Starlink – это низкоорбитальное созвездие спутников компании SpaceX – амбициозный проект, разработанный с целью обеспечения покрытия всего мира спутниковым интернетом. Около 3000 малых спутников, запущенных с 2018 года, уже обеспечивают доступ в интернет в местах, куда не могут добраться наземные сети. Другие компании, включая Boeing, Amazon, OneWeb и Telesat, также запустили собственные спутниковые созвездия для предоставления услуг интернета из космоса.

Абонентский терминал Starlink является одним из трех основных компонентов системы Starlink; остальные два – это, собственно, сами спутники, двигающиеся на высоте примерно 550 км над поверхностью Земли, обеспечивая интернет-соединение с Землей, и шлюзы, передающие соединение к спутникам. Абонентские терминалы также связываются со спутниками, чтобы обеспечить интернет на Земле.

Как обычно происходит с любыми технологиями, увеличение объемов использования и развитие системы Starlink, а также других спутниковых созвездий, также означает усиление интереса злоумышленников к поиску «дыр» в системе защиты, чтобы осуществить атаку на систему.

Понимая критическую важность защиты и безопасности, компания SpaceX уже отреагировала на презентацию Воутерса статьей, приглашая исследователей безопасности «искать ошибки», чтобы помочь компании лучше защитить систему Starlink.

В статье также поздравляют Воутерса с успешным исследованием, называя его «технически впечатляющим», однако указывают и на некоторые его серьезные недостатки, подводя таким образом к тому, что «глубокий подход Starlink к вопросам безопасности ограничивает общее влияние этой проблемы на сеть Starlink и ее пользователей».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Борис Скуратовский
Борис Скуратовский
Журналист, медиа-эксперт и «летописец» истории украинского радио. Образование: филолог (должен был обучать детишек английскому языку, а также украинскому языку и литературе, но в итоге просвещаю взрослых дядь и тёть, информируя их о новостях из мира радио, телевидения и сопутствующих технологий). За развитием телевидения и радио в Украине слежу с 1990 года – вначале как пассивный наблюдатель, а с февраля 1997, когда на страницах киномузыкального еженедельника «П’ятниця» впервые вышла моя рубрика «Новости радио», - как журналист. Впоследствии в разное время сотрудничал с такими изданиями, как газета «Хрещатик», а также журналы «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» и рядом других. С 1998 по 2001 год работал на «Радио РОКС – Украина», где впервые получил возможность изучить радио «изнутри». Затем какое-то время работал редактором-наполнителем сайта радиостанции «ХИТ FM», а потом сотрудничал ещё с несколькими радиостанциями в качестве копирайтера. С 1999 года веду собственный интернет-портал ProRadio.Org.Ua, всецело посвящённый теме радиовещания в Украине. Люблю классический хард-рок, ценю оригинальность и нестандартность. Интересуюсь историей, лингвистикой, психологией.
- Реклама -

Читайте также

Intel презентовал Thunderbolt нового поколения с пропускной способностью 80 Гбит/сек

Компания Intel продемонстрировала рабочую модель разъёмов Thunderbolt нового поколения с пропускной способностью 80 Гбит/сек

Intelsat отключил рабочий модуль спутника Galaxy 15 из-за неконтролируемого дрейфа на орбите

Все клиенты американской компании Intelsat, пользовавшиеся услугами спутника Galaxy 15, временно переведены на космический аппарат Galaxy 23.

Нацсовет разрешил транслировать в Украине ещё 18 иностранных телеканалов

Национальный совет Украины по телевидению и радиовещанию дополнил «Перечень программ иностранных телерадиоорганизаций» ещё 18 телеканалами.

Учёные разработали мягкий компьютер, который можно сжимать

Компьютер, созданный из резиновых блоков с прожилками серебристо-резиновой смеси, мог выполнять простые вычисления после сжатия.

Американская компания представила первую в мире анонимную eSIM со встроенным VPN

Карта Zero Trust SIM будет доступна в виде eSIM. Ее можно развернуть на существующих платформах управления мобильными устройствами.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: