Τα τερματικά του Starlink μπορούν να χακαριστούν με κόστος μόνο $25

Από το 2018, το Starlink έχει εκτοξεύσει περισσότερους από 3.000 μικρούς δορυφόρους σε τροχιά. Αυτό το δορυφορικό δίκτυο δίνει πρόσβαση στο Διαδικτύο σε δυσπρόσιτες τοποθεσίες στη Γη και υπήρξε ζωτική πηγή συνδεσιμότητας κατά τη διάρκεια του πολέμου της Ρωσίας στην Ουκρανία. Χιλιάδες ακόμη δορυφόροι σχεδιάζονται να εκτοξευθούν καθώς η βιομηχανία αναπτύσσεται. Όμως, όπως και όλα τα τεχνολογικά προϊόντα, έτσι και αυτό μπορεί να παραβιαστεί. Πιο συγκεκριμένα, ο Lennert Wouters, ερευνητής ασφαλείας στο βελγικό πανεπιστήμιο KU Leuven, αποκάλυψε μια από τις πρώτες αναλύσεις ασφαλείας των τερματικών χρηστών του Starlink, τα δορυφορικά πιάτα με το όνομα Dishy McFlatface που είναι τοποθετημένα σε σπίτια και κτίρια. Στο συνέδριο ασφαλείας Black Hat στο Λας Βέγκας, ο Wouters θα περιγράψει λεπτομερώς πώς μια σειρά από τρωτά σημεία στο υλικό του Starlink επιτρέπουν στους εισβολείς να έχουν πρόσβαση στο σύστημα και να εκτελούν προσαρμοσμένο κώδικα στις συσκευές.

Για να αποκτήσει πρόσβαση στο λογισμικό του δορυφορικού πιάτου, ο Wouters έγδυσε ένα πιάτο που αγόρασε και δημιούργησε ένα προσαρμοσμένο εργαλείο που μπορεί να προσαρτηθεί στο πιάτο Starlink. Το εργαλείο αυτό, είναι μια προσαρμοσμένη πλακέτα κυκλώματος γνωστή ως modchip και χρησιμοποιεί εξαρτήματα που κοστίζουν περίπου 25 $. Μόλις συνδεθεί στο πιάτο Starlink, η αυτοσχέδια πλακέτα τυπωμένου κυκλώματος (PCB) μπορεί να ξεκινήσει μια επίθεση fault injection -- βραχυκυκλώνοντας προσωρινά το σύστημα -- το οποίο βοηθάει στην παράκαμψη των προστασιών ασφαλείας του Starlink. Αυτό το «σφάλμα» επιτρέπει στον Wouters να μπει σε κλειδωμένα μέρη του συστήματος Starlink. Ο ερευνητής ενημέρωσε το Starlink για τα ελαττώματα πέρυσι και η εταιρεία πλήρωσε τον Wouters μέσω του προγράμματος επιβράβευσης για τον εντοπισμό των τρωτών σημείων. Ο Wouters λέει ότι ενώ η SpaceX έχει εκδώσει μια ενημέρωση για να κάνει την επίθεση πιο δύσκολη, το υποκείμενο πρόβλημα δεν μπορεί να διορθωθεί εκτός εάν η εταιρεία δημιουργήσει μια νέα έκδοση του κύριου τσιπ. Όλα τα υπάρχοντα τερματικά χρηστών είναι ευάλωτα, λέει ο Wouters.
Ο Wouters κάνει το εργαλείο του, ανοιχτού κώδικα στο GitHub. Μετά την παρουσίασή του, η Starlink λέει ότι σχεδιάζει να κυκλοφορήσει μια "δημόσια ενημέρωση" για την αντιμετώπιση του προβλήματος, αλλά πρόσθετες λεπτομέρειες δεν κοινοποιήθηκαν.