Інженер зламав термінал Starlink від SpaceX за допомогою чипа за $25
Всі "тарілки" мають критичну вразливість, яка дозволяє отримати доступ до супутників. Її не можна виправити звичайним оновленням ПЗ.
Cпеціаліст з кібербезпеки з белгійського університету KU Leuven Леннерт Воутерс зміг зламати термінал супутникового Інтернету Starlink, використовуючи саморобне обладнання вартістю лише $25. Про це стало відомо виданню Wired.
Компанія SpaceX, заснована американським мільярдером Ілоном Маском, запустила в космос понад 3 тис. невеликих супутників, які роздають Інтернет на Землю. Сигнал приймають та передають спеціальні антени, а для доступу до мережі необхідні спеціальні термінали. Ця технологія дуже допомагає Збройним силам України під час вторгнення Росії, але вона виявилася вразливою.
Леннерт Воутерс розібрав супутникову "тарілку" Starlink та створив спеціальний інструмент для злому, який можна до неї підключити. Він являє собою виготовлену на замовлення друковану плату, собівартість деталей для неї складає лише $25. Після підключення чипа до антени піде серія збоїв, що замикають систему та відключають механізми захисту, такі як перевірка підпису (справжності), завдяки чому фахівець зумів проникнути в раніше заблокований доступ до системи Starlink.
"Як зловмисник, припустимо, ви хочете атакувати сам супутник. Ви можете спробувати побудувати свою власну систему, яка дозволить вам спілкуватися з супутником, але це досить складно. Тому, якщо ви хочете атакувати супутники, вам краще пройти через термінал користувача", — пояснив Воутерс.
Інженер почав випробувати систему Starlink на міцність з травня 2021 року, встановивши термінал на даху університету. Щоб відкрити металеву кришку антени та отримати доступ до вмісту, Леннерт Воуотерс використав будівельний фен, інструменти для злому, ізопропіловий спирт. Усередині виявилася велика друкована плата з чотириядерним процесором ARM Cortex-A53, архітектура якого публічно не розголошується, радіочастотне обладнання, системи живлення через Ethernet та GPS-приймач.
Починаючи з травня 2021 року, Воутерс почав тестувати систему, отримавши швидкість завантаження 268 Мбіт/с та швидкість завантаження 49 Мбіт/с на даху будівлі свого університету. Потім настав час відкрити пристрій: він зміг зняти велику металеву кришку з тарілки та отримати доступ до її внутрішніх компонентів.
Дослідник опублікував свій інструмент для злому з відкритим вихідним кодом на ресурсі GitHub разом із деякими подробицями для здійснення атаки. Ще минулого року він повідомив Starlink про вразливості та отримав від компанії винагороду. Незабаром SpaceX випустила оновлення, яке ускладнило зламування системи, але не усунуло проблему. За словами Леннерт Воуотерс, усі наявні термінали Starlink уразливі, і для виправлення ситуації розробникам необхідно створити новий основний чип.
Раніше писали, як технологія 5G завадить роботі супутникового інтернету Starlink. У компанії SpaceX дійшли висновку, що підключення інших операторів до частот 12 ГГц викличе перешкоди та збій.