Новости Hardware

Найден способ взлома терминалов Starlink, но SpaceX утверждает, что бояться нечего

Выяснилось, что технология спутникового интернета SpaceX Starlink имеет аппаратную уязвимость, позволяющую взламывать пользовательские терминалы. Впрочем, уязвимость не несёт опасности для пользователей, хотя, пользуясь ей, злоумышленники могут получить низкоуровневый доступ в систему.

 Источник изображения: Mariia Shalabaieva/unsplash.com

Источник изображения: Mariia Shalabaieva/unsplash.com

На конференции Black Hat, посвящённой кибербезопасности, специалист Леннерт Вутерс (Lennert Wouters) из Левенского католического университета Бельгии продемонстрировал способ аппаратного взлома терминалов Dishy McFlatface, используемых клиентами Starlink для соединения со спутниками. Эти терминалы основываются на чипсете с четырёхъядерным процессором Arm Cortex-A53, который отвечает за управление антенной и обработку сигналов.

Для доступа к терминалу Вутерс создал специальный аппаратный модуль, комплектующие для которого обошлись в $25. После подключения он позволяет обойти защитные меры и добраться до ранее заблокированных для пользователей программных частей системы Starlink. Вутерс разместил информацию о своём «инструменте» на GitHub, включая некоторые подробности о том, каким образом нужно осуществлять атаку.

Разработанная специалистом методика позволяет обойти проверку системы безопасности. Для взлома требуется припаять самодельный модуль к печатной плате терминала, при этом само устройство для взлома конструируется на основе микроконтроллера Raspberry Pi. Модуль обеспечивает обман механизма проверки подписи — если изначально Вутерс пытался «взломать» чип в конце загрузки ОС Linux, то позже выяснилось, что проще сделать это в начале загрузки, «играя» с перепадами напряжения.

 Источник изображения: Lennert Wouters/unsplash.com

Источник изображения: Lennert Wouters/unsplash.com

Всё это позволяет исследователю запускать модифицированную версию прошивки Starlink в процессе загрузки, после чего можно получить доступ к скрытым возможностям системы. По словам эксперта, он известил SpaceX о уязвимости в прошлом году, за что ему выплатили вознаграждение. После этого Starlink выпустила обновление прошивки, и взломать терминал стало сложнее — но не полностью невозможно. По данным Вутерса, в случае успешной атаки невозможно отключить спутниковые системы или каким-то образом нарушить связь, но злоумышленники могут больше узнать о том, как именно функционирует сеть Starlink.

После выступления Вутерса 10 августа, Starlink опубликовала шестистраничный материал о том, как оператор защищает свою связь. В компании нашли атаку «технически впечатляющей», но подчеркнули, что взлом позволяет воздействовать только на одно устройство, а остальная сеть остаётся безопасной, и обычным пользователям не стоит беспокоиться, что данная проблема повлияет на них каким-либо образом.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Dead Space в Steam обойдётся без привязки к Origin, а сам Origin вскоре заменят 5 мин.
Суд по делу Twitter против Илона Маска может быть отменён, если он купит компанию к 28 октября 3 ч.
Покупка Маском Twitter вновь под вопросом — нужно решить проблему с кредитом на $13 млрд 6 ч.
Новая статья: 10 браузеров для ПК, о существовании которых вы вряд ли догадывались 10 ч.
В России появилась ещё одна соцсеть — QR'ME, которая построена на QR-кодах 12 ч.
Sony добавила в Marvel’s Spider-Man на ПК интеграцию с PSN, но пользы от неё пока мало 13 ч.
Добро пожаловать в Город душ: Капитан Прайс и Гоуст на пороге глобального конфликта в релизном трейлере Call of Duty: Modern Warfare 2 13 ч.
Вслед за The Witcher и Cyberpunk: CD Projekt раскрыла жанр первой игры по своей новой франшизе 14 ч.
Владельцы смартфонов Pixel 7 и 7 Pro получат бесплатный доступ к Google One VPN 14 ч.
Ирония судьбы: Switch-версия NieR: Automata вышла с переводом на русский, но купить её в России нельзя 15 ч.