Выяснилось, что технология спутникового интернета SpaceX Starlink имеет аппаратную уязвимость, позволяющую взламывать пользовательские терминалы. Впрочем, уязвимость не несёт опасности для пользователей, хотя, пользуясь ей, злоумышленники могут получить низкоуровневый доступ в систему.
Источник изображения: Mariia Shalabaieva/unsplash.com
На конференции Black Hat, посвящённой кибербезопасности, специалист Леннерт Вутерс (Lennert Wouters) из Левенского католического университета Бельгии продемонстрировал способ аппаратного взлома терминалов Dishy McFlatface, используемых клиентами Starlink для соединения со спутниками. Эти терминалы основываются на чипсете с четырёхъядерным процессором Arm Cortex-A53, который отвечает за управление антенной и обработку сигналов.
Для доступа к терминалу Вутерс создал специальный аппаратный модуль, комплектующие для которого обошлись в $25. После подключения он позволяет обойти защитные меры и добраться до ранее заблокированных для пользователей программных частей системы Starlink. Вутерс разместил информацию о своём «инструменте» на GitHub, включая некоторые подробности о том, каким образом нужно осуществлять атаку.
Разработанная специалистом методика позволяет обойти проверку системы безопасности. Для взлома требуется припаять самодельный модуль к печатной плате терминала, при этом само устройство для взлома конструируется на основе микроконтроллера Raspberry Pi. Модуль обеспечивает обман механизма проверки подписи — если изначально Вутерс пытался «взломать» чип в конце загрузки ОС Linux, то позже выяснилось, что проще сделать это в начале загрузки, «играя» с перепадами напряжения.
Источник изображения: Lennert Wouters/unsplash.com
Всё это позволяет исследователю запускать модифицированную версию прошивки Starlink в процессе загрузки, после чего можно получить доступ к скрытым возможностям системы. По словам эксперта, он известил SpaceX о уязвимости в прошлом году, за что ему выплатили вознаграждение. После этого Starlink выпустила обновление прошивки, и взломать терминал стало сложнее — но не полностью невозможно. По данным Вутерса, в случае успешной атаки невозможно отключить спутниковые системы или каким-то образом нарушить связь, но злоумышленники могут больше узнать о том, как именно функционирует сеть Starlink.
После выступления Вутерса 10 августа, Starlink опубликовала шестистраничный материал о том, как оператор защищает свою связь. В компании нашли атаку «технически впечатляющей», но подчеркнули, что взлом позволяет воздействовать только на одно устройство, а остальная сеть остаётся безопасной, и обычным пользователям не стоит беспокоиться, что данная проблема повлияет на них каким-либо образом.