Бельгийский исследователь Леннертт Воутерс рассказал на Black Hat о том, каким образом он совершил успешную атаку с инъекцией ошибок на пользовательский терминал спутниковой интернет-системы SpaceX.
Бельгийский исследователь по вопросам безопасности успешно взломал спутниковую интернет-систему Starlink, которой управляет компания SpaceX, воспользовавшись для этого самодельной печатной платой, разработка которой стоила ему около 25 долларов.
Леннерт Воутерс продемонстрировал атаку с помощью ошибки напряжения, осуществленную на Терминал пользователя Starlink (UT) – спутниковую тарелку, которую абоненты используют для доступа в систему – это позволило ему проникнуть в электронику тарелки и исследовать таким образом сеть Starlink. Все это было представлено в презентации «Сбой на Земле, спровоцированный людьми» на ежегодной конференции этических хакеров Black Hat.
Воутерс физически разобрал приобретенную им спутниковую тарелку и создал специальную самодельную плату (или мод-чип), которую можно подсоединить к спутниковой тарелке, – говорится в посвященной этому эксперименту публикации Wired.
Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий
Он разработал инструмент, созданный из недорогих готовых компонентов, который можно было использовать для получения корневого доступа с помощью искусственного сбоя в загрузочном устройстве центра безопасности Starlink UT, – говорится в твите, который предшествовал презентации и, по словам исследователя, был отправлен через взломанный Starlink UT.
Для разработки мод-чипа Воутерс подробно исследовал тарелку Starlink и разработал схему устройства, идеально подходящего к существующей плате Starlink. Он припаял мод-чип, состоящий из микроконтроллера Raspberry Pi, флэш-памяти, электронных переключателей и регулятора напряжения, к существующей печатной плате Starlink и подсоединил его несколькими проводами.
Неисправимая угроза
После подключения к тарелке Starlink инструмент запускал атаку с инъекцией ошибок, чтобы вызвать временное короткое замыкание в системе, что позволяло обойти защиту Starlink. Таким образом, Воутерс мог получить доступ к закрытой части системы.
Атака Воутерса запускает сбой в работе первого загрузчика – загрузчика ПЗУ, который записан в систему чипа и не может быть обновлен. Затем он запустил исправленную прошивку для последующих загрузчиков, что предоставило ему контроль над работой тарелки.
Прежде чем опробовать мод-чип на настоящей тарелке, Воутерс испытал атаку в условиях лаборатории, о чем он рассказал в своей презентации, опубликованной на web-сайте конференции.
«Наша атака влечет за собой неисправимую компрометацию системы Starlink UT и позволяет нам запускать вредоносный код, – пишет Воутерс. – Возможность получить корневой доступ к Starlink UT является необходимым условием для свободного исследования сети Starlink».
Получив доступ к системе, Воутерс смог исследовать сеть Starlink и ее каналы связи. Он добавляет, что другие исследователи могут теоретически использовать результаты его работы для дальнейшего исследования экосистемы Starlink.
Прежде чем делать публичную презентацию, Воутерс сообщил компании SpaceX об обнаруженной уязвимости в рамках специальной программы поиска ошибок за вознаграждение.
Последствия для Starlink
Starlink – это низкоорбитальное созвездие спутников компании SpaceX – амбициозный проект, разработанный с целью обеспечения покрытия всего мира спутниковым интернетом. Около 3000 малых спутников, запущенных с 2018 года, уже обеспечивают доступ в интернет в местах, куда не могут добраться наземные сети. Другие компании, включая Boeing, Amazon, OneWeb и Telesat, также запустили собственные спутниковые созвездия для предоставления услуг интернета из космоса.
Абонентский терминал Starlink является одним из трех основных компонентов системы Starlink; остальные два – это, собственно, сами спутники, двигающиеся на высоте примерно 550 км над поверхностью Земли, обеспечивая интернет-соединение с Землей, и шлюзы, передающие соединение к спутникам. Абонентские терминалы также связываются со спутниками, чтобы обеспечить интернет на Земле.
Как обычно происходит с любыми технологиями, увеличение объемов использования и развитие системы Starlink, а также других спутниковых созвездий, также означает усиление интереса злоумышленников к поиску «дыр» в системе защиты, чтобы осуществить атаку на систему.
Понимая критическую важность защиты и безопасности, компания SpaceX уже отреагировала на презентацию Воутерса статьей, приглашая исследователей безопасности «искать ошибки», чтобы помочь компании лучше защитить систему Starlink.
В статье также поздравляют Воутерса с успешным исследованием, называя его «технически впечатляющим», однако указывают и на некоторые его серьезные недостатки, подводя таким образом к тому, что «глубокий подход Starlink к вопросам безопасности ограничивает общее влияние этой проблемы на сеть Starlink и ее пользователей».