UARU
UARU

Starlink успішно зламано за допомогою мод-чіпу вартістю 25 доларів

Бельгійський дослідник Леннертт Воутерс розповів на Black Hat про те, яким чином він здійснив успішну атаку з ін’єкцією помилок на термінал користувача супутникової інтернет-системи SpaceX.

Бельгійський дослідник питань безпеки успішно зламав супутникову інтернет-систему Starlink, якою керує компанія SpaceX, скориставшись для цього саморобною друкованою платою, розробка якої коштувала йому близько 25 доларів.

Леннерт Воутерс продемонстрував атаку з метою помилки напруги, здійснену на Термінал користувача Starlink (UT) – супутникову тарілку, яку абоненти використовують для доступу у систему – це дозволило йому проникнути у електроніку тарілки та дослідити таким чином мережу Starlink. Все це було представлено у презентації «Збій на Землі, спровокований людьми» на щорічній конференції етичних хакерів Black Hat.

Воутерс фізично розібрав придбану ним супутникову тарілку та створив спеціальну саморобну плату (або ж мод-чіп), яку можна під’єднати до супутникової тарілки, – йдеться у присвяченій цьому експерименту публікації Wired.

Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій

Він розробив інструмент, створений з недорогих готових компонентів, який можна було використати для отримання кореневого доступу через штучний збій у завантажувальному пристрої центру безпеки Starlink UT, – йдеться у твіті, що передував презентації і, за словами дослідника, був відісланий через зламаний Starlink UT.

Для розробки мод-чіпу Воутерс детально дослідив тарілку Starlink та розробив схему пристрою, який ідеально підходив до існуючої плати Starlink. Він припаяв мод-чіп, що складається з мікроконтролера Raspberry Pi, флеш-пам’яті, електронних перемикачів і регулятора напруги, до існуючої друкованої плати Starlink і під’єднав його кількома дротами.

Невиправна загроза

Після підключення до тарілки Starlink інструмент запускав атаку з ін’єкцією помилок, аби тимчасово коротко замкнути систему, що дозволяло обійти захист Starlink. Таким чином Воутерс міг отримати доступ до закритої частини системи.

Атака Воутерса запускає збій в роботі першого завантажувача – завантажувача ПЗУ, який записаний на систему на чіпі і не може бути оновленим. Потім він запустив виправлену прошивку для наступних завантажувачів, що надало йому контроль за роботою тарілки.

Перш ніж випробувати мод-чіп на справжній тарілці, Воутерс випробував атаку в умовах лабораторії, про що він розповів у своїй презентації, опублікованій на web-сайті конференції.

«Наша атака спричиняє невиправну компрометацію системи Starlink UT та дозволяє нам запускати шкідливий код, – пише Воутерс. – Можливість отримати кореневий доступ до Starlink UT є необхідною умовою для вільного дослідження мережі Starlink».

Отримавши доступ до системи, Воутерс зміг дослідити мережу Starlink та її канали зв’язку. Він додає, що інші дослідники можуть теоретично скористатися результатами його роботи для подальшого дослідження екосистеми Starlink.

Перш ніж робити публічну презентацію, Воутерс повідомив компанію SpaceX про виявлену уразливість в рамках спеціальної програми пошуку помилок за винагороду.

Наслідки для Starlink

Starlink – це низькоорбітальне сузір’я супутників компанії SpaceX – амбітний проєкт, який був розроблений з метою забезпечення покриття всього світу супутниковим інтернетом. Близько 3000 малих супутників, запущених з 2018 року, уже забезпечують доступ до інтернету в місцях, куди не можуть дістатися наземні мережі. Інші компанії, включно з Boeing, Amazon, OneWeb і Telesat, також запустили власні супутникові сузір’я для надання послуг інтернету з космосу.

Абонентський термінал Starlink є одним із трьох основних компонентів системи Starlink; інші два – це, власне, самі супутники, які рухаються на висоті приблизно 550 км над поверхнею Землі, забезпечуючи інтернет-з’єднання із Землею, і шлюзи, які передають з’єднання до супутників. Абонентські термінали також зв’язуються із супутниками, аби забезпечити інтернет на Землі.

Як це зазвичай трапляється із будь-якими технологіями, збільшення об’ємів використання та розвиток системи Starlink, а також інших супутникових сузір’їв, також означає посилення інтересу зловмисників до пошуку «дірок» у системі захисту, аби здійснити атаку на систему.

Розуміючи критичну важливість захисту і безпеки, компанія SpaceX уже відреагувала на презентацію Воутерса статтею, запрошуючи дослідників безпеки «шукати помилки», щоб допомогти компанії краще захистити систему Starlink.

У статті також вітають Воутерса за успішне дослідження, називаючи його «технічно вражаючим», однак вказують і на деякі його серйозні недоліки, підводячи таким чином до думки про те, що «глибокий підхід Starlink до питань безпеки обмежує загальний вплив цієї проблеми на нашу мережу та її користувачів».

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Борис Скуратівський
Борис Скуратівський
Журналіст, медіа-експерт та «літописець» історії українського радіо. За освітою – філолог (мав навчати діточок розмовляти, читати і писати англійською мовою, а також – любити українську мову та літератору, але так вже склалося, що несу знання дорослим і поважним людям, інформуючи їх про новини зі світу радіо, телебачення та суміжних технологій). За розвитком телебачення і радіо в Україні уважно слідкую з 1990-го року (коли почали з’являтися перші недержавні мовники) – спочатку робив це як пасивний спостерігач, а з лютого 1997 року, коли на шпальтах кіномузичного тижневика «П’ятниця» вперше вийшла моя рубрика «Новини радіо», - вже в якості журналіста. Згодом в різні роки співпрацював з газетою «Хрещатик», а також галузевими журналами «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» та низкою інших видань. З 1998 по 2001 рік працював на радіостанції «Радіо РОКС – Україна», де вперше отримав можливість вивчати життя радіо, так би мовити, «зсередини». Згодом протягом певного часу працював редактором-наповнювачем сайту радіостанції «ХІТ FM», а потім співпрацював ще з низкою радіостанцій в якості копірайтера. З 1999 року веду власний інтернет-портал ProRadio.Org.Ua – один з перших україномовних ресурсів для фахівців в Україні, який став продовженням моєї газетної рубрики «Новини радіо» і повністю присвячений темі радіомовлення в Україні. Люблю класичний хард-рок, ціную оригінальність та нестандартність. Цікавлюсь історією, лінгвістикою, сучасним українським кінематографом та психологією.
- Реклама -

Читайте також

Загрався у метавсесвіт: Марк Цукерберг втратив 70 мільярдів доларів

Протягом одного лише 2022 року особистий капітал засновника Facebook Марка Цукерберга зменшився на колосальну суму – 71 мільярд доларів.

Європейські оператори тестують голографічні дзвінки

Голографічний дзвінок, насичений 3D-рендерингом у хмарі в режимі реального часу, значно більш вимогливий до ресурсів мережі.

lifecell повертається до Харківської області: розповідаємо де відновлено зв’язок

Оператор стільникового зв'язку lifecell відновив роботу власної мережі у шести населених пунктах Харківщини та у навколишніх селах.

Київстар відновив зв’язок у 10 звільнених населених пунктах Харківщини

Національний оператор стільникового зв'язку Київстар відновив роботу мережі у десяти звільнених населених пунктах Харківської області.

Російські компанії виключили із міжнародного альянсу розробників 5G

В Международном альянсе разработчиков оборудования для телекоммуникаций Open RAN приостановили участие российских организаций «Сколково» и «МТС»

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: