UARU
UARU

Starlink успішно зламано за допомогою мод-чіпу вартістю 25 доларів

Бельгійський дослідник Леннертт Воутерс розповів на Black Hat про те, яким чином він здійснив успішну атаку з ін’єкцією помилок на термінал користувача супутникової інтернет-системи SpaceX.

Бельгійський дослідник питань безпеки успішно зламав супутникову інтернет-систему Starlink, якою керує компанія SpaceX, скориставшись для цього саморобною друкованою платою, розробка якої коштувала йому близько 25 доларів.

- Реклама -

Леннерт Воутерс продемонстрував атаку з метою помилки напруги, здійснену на Термінал користувача Starlink (UT) – супутникову тарілку, яку абоненти використовують для доступу у систему – це дозволило йому проникнути у електроніку тарілки та дослідити таким чином мережу Starlink. Все це було представлено у презентації «Збій на Землі, спровокований людьми» на щорічній конференції етичних хакерів Black Hat.

Воутерс фізично розібрав придбану ним супутникову тарілку та створив спеціальну саморобну плату (або ж мод-чіп), яку можна під’єднати до супутникової тарілки, – йдеться у присвяченій цьому експерименту публікації Wired.

Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій

Він розробив інструмент, створений з недорогих готових компонентів, який можна було використати для отримання кореневого доступу через штучний збій у завантажувальному пристрої центру безпеки Starlink UT, – йдеться у твіті, що передував презентації і, за словами дослідника, був відісланий через зламаний Starlink UT.

Для розробки мод-чіпу Воутерс детально дослідив тарілку Starlink та розробив схему пристрою, який ідеально підходив до існуючої плати Starlink. Він припаяв мод-чіп, що складається з мікроконтролера Raspberry Pi, флеш-пам’яті, електронних перемикачів і регулятора напруги, до існуючої друкованої плати Starlink і під’єднав його кількома дротами.

Невиправна загроза

Після підключення до тарілки Starlink інструмент запускав атаку з ін’єкцією помилок, аби тимчасово коротко замкнути систему, що дозволяло обійти захист Starlink. Таким чином Воутерс міг отримати доступ до закритої частини системи.

Атака Воутерса запускає збій в роботі першого завантажувача – завантажувача ПЗУ, який записаний на систему на чіпі і не може бути оновленим. Потім він запустив виправлену прошивку для наступних завантажувачів, що надало йому контроль за роботою тарілки.

Перш ніж випробувати мод-чіп на справжній тарілці, Воутерс випробував атаку в умовах лабораторії, про що він розповів у своїй презентації, опублікованій на web-сайті конференції.

«Наша атака спричиняє невиправну компрометацію системи Starlink UT та дозволяє нам запускати шкідливий код, – пише Воутерс. – Можливість отримати кореневий доступ до Starlink UT є необхідною умовою для вільного дослідження мережі Starlink».

Отримавши доступ до системи, Воутерс зміг дослідити мережу Starlink та її канали зв’язку. Він додає, що інші дослідники можуть теоретично скористатися результатами його роботи для подальшого дослідження екосистеми Starlink.

Перш ніж робити публічну презентацію, Воутерс повідомив компанію SpaceX про виявлену уразливість в рамках спеціальної програми пошуку помилок за винагороду.

Наслідки для Starlink

Starlink – це низькоорбітальне сузір’я супутників компанії SpaceX – амбітний проєкт, який був розроблений з метою забезпечення покриття всього світу супутниковим інтернетом. Близько 3000 малих супутників, запущених з 2018 року, уже забезпечують доступ до інтернету в місцях, куди не можуть дістатися наземні мережі. Інші компанії, включно з Boeing, Amazon, OneWeb і Telesat, також запустили власні супутникові сузір’я для надання послуг інтернету з космосу.

Абонентський термінал Starlink є одним із трьох основних компонентів системи Starlink; інші два – це, власне, самі супутники, які рухаються на висоті приблизно 550 км над поверхнею Землі, забезпечуючи інтернет-з’єднання із Землею, і шлюзи, які передають з’єднання до супутників. Абонентські термінали також зв’язуються із супутниками, аби забезпечити інтернет на Землі.

Як це зазвичай трапляється із будь-якими технологіями, збільшення об’ємів використання та розвиток системи Starlink, а також інших супутникових сузір’їв, також означає посилення інтересу зловмисників до пошуку «дірок» у системі захисту, аби здійснити атаку на систему.

Розуміючи критичну важливість захисту і безпеки, компанія SpaceX уже відреагувала на презентацію Воутерса статтею, запрошуючи дослідників безпеки «шукати помилки», щоб допомогти компанії краще захистити систему Starlink.

У статті також вітають Воутерса за успішне дослідження, називаючи його «технічно вражаючим», однак вказують і на деякі його серйозні недоліки, підводячи таким чином до думки про те, що «глибокий підхід Starlink до питань безпеки обмежує загальний вплив цієї проблеми на нашу мережу та її користувачів».

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Борис Скуратівський
Борис Скуратівський
Журналіст, медіа-експерт та «літописець» історії українського радіо. За освітою – філолог (мав навчати діточок розмовляти, читати й писати англійською мовою, а також – любити українську мову та літературу, але так вже склалося, що несу знання дорослим і поважним людям, інформуючи їх про новини зі світу радіо, телебачення та суміжних технологій). За розвитком телебачення і радіо в Україні уважно слідкую з 1990-го року (коли почали з’являтися перші недержавні мовники) – спочатку робив це як пасивний спостерігач, а з лютого 1997 року, коли на шпальтах кіномузичного тижневика «П’ятниця» вперше вийшла моя рубрика «Новини радіо», - вже в якості журналіста. Згодом в різні роки співпрацював з газетою «Хрещатик», а також галузевими журналами «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» та низкою інших видань. З 1998 по 2001 рік працював на радіостанції «Радіо РОКС – Україна», де вперше отримав можливість вивчати життя радіо, так би мовити, «зсередини». Згодом протягом певного часу працював редактором-наповнювачем сайту радіостанції «ХІТ FM», а потім співпрацював ще з низкою радіостанцій в якості копірайтера. З 1999 року веду власний інтернет-портал ProRadio.Org.Ua – один з перших україномовних ресурсів для фахівців в Україні, який став продовженням моєї газетної рубрики «Новини радіо» і повністю присвячений темі радіомовлення в Україні. Люблю класичний хард-рок, ціную оригінальність та нестандартність. Цікавлюсь історією, лінгвістикою, сучасним українським кінематографом та психологією.
- Реклама -

Читайте також

Google прокладе дном океану трансконтинентальний інтернет-кабель, що з’єднає Африку з Австралією

Компанія Google розпочала будівництво нового трансконтинентального підводного оптоволоконного кабелю під назвою Umoja, який з'єднає Східну Африку з Австралією.

65% українців нервують, коли їхні повідомлення в чатах ігнорують – опитування Rakuten Viber

В опитуванні брали участь представники різних вікових груп, проте ключовою була аудиторія 34-45 років, яка становила понад 50% респондентів.

Sharp припиняє випуск рідкокристалічних дисплеїв для телевізорів

Японський виробник електронної продукції Sharp повідомив, що повністю припинить виробництво великих рідкокристалічних дисплеїв для телевізорів.

Через супутники Starlink здійснили перший відеодзвінок зі звичайного смартфона 

Демонстрація стала можливою завдяки недавньому збільшенню SpaceX кількості супутників Starlink з підтримкою Direct to Cell з 6 до 38 одиниць.

Влітку абоненти «Київстару» зможуть отримати номери з кодом «+380 77»

Найбільший оператор мобільного зв'язку України "Київстар" розпочне продаж нових номерів з кодом мережі "+380 77" наприкінці червня - у липні цього року.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: