Ερευνητής χάκαρε τερματικό της Starlink με εξοπλισμό $25

2 έτη πριν
starlink

Μία πολύ ενδιαφέρουσα παρουσίαση έδωσε κατά τη διάρκεια του συνεδρίου ασφαλείας Black Hat USA ο Βέλγος ερευνητής και ειδικός σε θέματα ασφαλείας Lennert Wouters. Χρησιμοποιώντας εξοπλισμό που διατίθεται ελεύθερα στην αγορά και δεν κοστίζει πάνω από $25, ο Wouters κατάφερε να επιτεθεί και να αποκτήσει πρόσβαση σε ένα τερματικό της Starlink, εξουδετερώνοντας κάθε μέτρο ασφαλείας.

Δημιούργησε το βασικό του «εργαλείο», ένα modchip, χρησιμοποιώντας ένα δορυφορικό πιάτο που αγόρασε ο ίδιος, ένα Raspberry Pi, έναν flash δίσκο, έναν προσαρμογέα τάσης και ηλεκτρονικούς διακόπτες. Σάρωσε μάλιστα το πιάτο της Starlink, ώστε να είναι βέβαιος πως το modchip του θα μπορούσε να τοποθετηθεί σε αυτό και κατόπιν το συγκόλλησε και το ένωσε με το PCB της Starlink μέσω καλωδίων.

Με το που συνδέθηκε στο πιάτο της Starlink, το εργαλείο του Wouters εξαπέλυσε μία επίθεση πρόκλησης σφάλματος (fault injection) δημιουργώντας ένα προσωρινό βραχυκύκλωμα στο σύστημα το οποίο με τη σειρά του ήταν αρκετό προκειμένου ο Βέλγος να παρακάμψει με επιτυχία κάθε δικλείδα ασφαλείας. «Η επίθεση έχει ως αποτέλεσμα τη μη διορθώσιμη παραβίαση του τερματικού της Starlink, καθιστώντας δυνατή την αυθαίρετη εκτέλεση κώδικα», ανέφερε ο Wouters στην παρουσίασή του. «Η απόκτηση προνομιακού ελέγχου (σ.σ. root access) στο τερματικό της Starlink αποτελεί βασική προϋπόθεση για την ελεύθερη εξερεύνηση του δικτύου της Starlink», συνέχισε. Έχοντας αποκτήσει πλήρη πρόσβαση στο τερματικό, ο Wouters είχε τη δυνατότητα να εξερευνήσει ελεύθερα το δίκτυο της Starlink και τις συνδέσεις επικοινωνίας του.

Η κοινοποίηση όλων αυτών -με όλες τις απαραίτητες τεχνικές λεπτομέρειες- στην ίδια τη SpaceX, έγινε πάντως πολύ πριν ο Wouters μοιραστεί την ιστορία του με το κοινό, μέσω του προγράμματος επί πληρωμή κοινοποίησης bugs της εταιρείας. H SpaceX μάλιστα επαίνεσε τον Wouters και την έρευνά του και αφού ανακοίνωσε το «μπάλωμα» των σχετικών κενών ασφαλείας μέσω έκθεσης έξι σελίδων, κάλεσε κάθε ενδιαφερόμενο να ακολουθήσει το παράδειγμα του Βέλγου. Με το αζημίωτο.