Бельгійський дослідник Леннертт Воутерс розповів на Black Hat про те, яким чином він здійснив успішну атаку з ін’єкцією помилок на термінал користувача супутникової інтернет-системи SpaceX.
Бельгійський дослідник питань безпеки успішно зламав супутникову інтернет-систему Starlink, якою керує компанія SpaceX, скориставшись для цього саморобною друкованою платою, розробка якої коштувала йому близько 25 доларів.
Леннерт Воутерс продемонстрував атаку з метою помилки напруги, здійснену на Термінал користувача Starlink (UT) – супутникову тарілку, яку абоненти використовують для доступу у систему – це дозволило йому проникнути у електроніку тарілки та дослідити таким чином мережу Starlink. Все це було представлено у презентації «Збій на Землі, спровокований людьми» на щорічній конференції етичних хакерів Black Hat.
Воутерс фізично розібрав придбану ним супутникову тарілку та створив спеціальну саморобну плату (або ж мод-чіп), яку можна під’єднати до супутникової тарілки, – йдеться у присвяченій цьому експерименту публікації Wired.
Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій
Він розробив інструмент, створений з недорогих готових компонентів, який можна було використати для отримання кореневого доступу через штучний збій у завантажувальному пристрої центру безпеки Starlink UT, – йдеться у твіті, що передував презентації і, за словами дослідника, був відісланий через зламаний Starlink UT.
Для розробки мод-чіпу Воутерс детально дослідив тарілку Starlink та розробив схему пристрою, який ідеально підходив до існуючої плати Starlink. Він припаяв мод-чіп, що складається з мікроконтролера Raspberry Pi, флеш-пам’яті, електронних перемикачів і регулятора напруги, до існуючої друкованої плати Starlink і під’єднав його кількома дротами.
Невиправна загроза
Після підключення до тарілки Starlink інструмент запускав атаку з ін’єкцією помилок, аби тимчасово коротко замкнути систему, що дозволяло обійти захист Starlink. Таким чином Воутерс міг отримати доступ до закритої частини системи.
Атака Воутерса запускає збій в роботі першого завантажувача – завантажувача ПЗУ, який записаний на систему на чіпі і не може бути оновленим. Потім він запустив виправлену прошивку для наступних завантажувачів, що надало йому контроль за роботою тарілки.
Перш ніж випробувати мод-чіп на справжній тарілці, Воутерс випробував атаку в умовах лабораторії, про що він розповів у своїй презентації, опублікованій на web-сайті конференції.
«Наша атака спричиняє невиправну компрометацію системи Starlink UT та дозволяє нам запускати шкідливий код, – пише Воутерс. – Можливість отримати кореневий доступ до Starlink UT є необхідною умовою для вільного дослідження мережі Starlink».
Отримавши доступ до системи, Воутерс зміг дослідити мережу Starlink та її канали зв’язку. Він додає, що інші дослідники можуть теоретично скористатися результатами його роботи для подальшого дослідження екосистеми Starlink.
Перш ніж робити публічну презентацію, Воутерс повідомив компанію SpaceX про виявлену уразливість в рамках спеціальної програми пошуку помилок за винагороду.
Наслідки для Starlink
Starlink – це низькоорбітальне сузір’я супутників компанії SpaceX – амбітний проєкт, який був розроблений з метою забезпечення покриття всього світу супутниковим інтернетом. Близько 3000 малих супутників, запущених з 2018 року, уже забезпечують доступ до інтернету в місцях, куди не можуть дістатися наземні мережі. Інші компанії, включно з Boeing, Amazon, OneWeb і Telesat, також запустили власні супутникові сузір’я для надання послуг інтернету з космосу.
Абонентський термінал Starlink є одним із трьох основних компонентів системи Starlink; інші два – це, власне, самі супутники, які рухаються на висоті приблизно 550 км над поверхнею Землі, забезпечуючи інтернет-з’єднання із Землею, і шлюзи, які передають з’єднання до супутників. Абонентські термінали також зв’язуються із супутниками, аби забезпечити інтернет на Землі.
Як це зазвичай трапляється із будь-якими технологіями, збільшення об’ємів використання та розвиток системи Starlink, а також інших супутникових сузір’їв, також означає посилення інтересу зловмисників до пошуку «дірок» у системі захисту, аби здійснити атаку на систему.
Розуміючи критичну важливість захисту і безпеки, компанія SpaceX уже відреагувала на презентацію Воутерса статтею, запрошуючи дослідників безпеки «шукати помилки», щоб допомогти компанії краще захистити систему Starlink.
У статті також вітають Воутерса за успішне дослідження, називаючи його «технічно вражаючим», однак вказують і на деякі його серйозні недоліки, підводячи таким чином до думки про те, що «глибокий підхід Starlink до питань безпеки обмежує загальний вплив цієї проблеми на нашу мережу та її користувачів».