Выяснилось, что технология спутникового интернета SpaceX Starlink имеет аппаратную уязвимость, позволяющую взламывать пользовательские терминалы. Впрочем, уязвимость не несет опасности для пользователей, хотя, пользуясь ей, злоумышленники могут получить низкоуровневый доступ в систему.
На конференции Black Hat, посвященной кибербезопасности, специалист Леннерт Вутерс из Левенского католического университета Бельгии продемонстрировал способ аппаратного взлома терминалов Dishy McFlatface, используемых клиентами Starlink для соединения со спутниками. Эти терминалы основываются на чипсете с четырехъядерным процессором Arm Cortex-A53, который отвечает за управление антенной и обработку сигналов.
Для доступа к терминалу Вутерс создал специальный аппаратный модуль, комплектующие для которого обошлись в $25. После подключения он позволяет обойти защитные меры и добраться до ранее заблокированных для пользователей программных частей системы Starlink. Вутерс разместил информацию о своем “инструменте” на GitHub, включая некоторые подробности о том, каким образом нужно осуществлять атаку.
Разработанная специалистом методика позволяет обойти проверку системы безопасности. Для взлома требуется припаять самодельный модуль к печатной плате терминала, при этом само устройство для взлома конструируется на основе микроконтроллера Raspberry Pi. Модуль обеспечивает обман механизма проверки подписи – если изначально Вутерс пытался “взломать” чип в конце загрузки ОС Linux, то позже выяснилось, что проще сделать это в начале загрузки, “играя” с перепадами напряжения.
Все это позволяет исследователю запускать модифицированную версию прошивки Starlink в процессе загрузки, после чего можно получить доступ к скрытым возможностям системы. По словам эксперта, он известил SpaceX о уязвимости в прошлом году, за что ему выплатили вознаграждение. После этого Starlink выпустила обновление прошивки, и взломать терминал стало сложнее – но не полностью невозможно. По данным Вутерса, в случае успешной атаки невозможно отключить спутниковые системы или каким-то образом нарушить связь, но злоумышленники могут больше узнать о том, как именно функционирует сеть Starlink.
После выступления Вутерса 10 августа, Starlink опубликовала шестистраничный материал о том, как оператор защищает свою связь. В компании нашли атаку “технически впечатляющей”, но подчеркнули, что взлом позволяет воздействовать только на одно устройство, а остальная сеть остается безопасной, и обычным пользователям не стоит беспокоиться, что данная проблема повлияет на них каким-либо образом. (3dnews/Машиностроение Украины и мира)