Kaip nulaužti „Starlink”?

Kaip nulaužti "starlink"?

Ilono Musko bendrovė nuo 2018 m. į orbitą iškėlė daugiau kaip 3 000 mažų palydovų. Toliau plėtojant palydovinio interneto sistemas, planuojama paleisti tūkstančius panašių sistemų. Šis palydovinis tinklas užtikrina interneto ryšį sunkiai pasiekiamose Žemės vietose.

Tačiau, kaip ir į bet kurią kitą technologiją, į palydovinės sistemos komponentus galima įsilaužti. Saugumo tyrėjas iš Belgijos Lennertas Woutersas jau atliko vieną pirmųjų sėkmingų įsilaužimų į „Starlink” naudotojų terminalus. Jam pavyko įsilaužti į palydovinę anteną, naudojamą signalams priimti ir perduoti. Tokios antenos paprastai įrengiamos ant privačių namų ir viešųjų pastatų.

Saugumo konferencijoje „Black Hat” Woutersas planuoja išsamiai aprašyti, kaip dėl kelių aparatinės įrangos pažeidžiamumų įsilaužėliai gali gauti prieigą prie „Starlink” sistemos ir įrenginiuose paleisti pasirinktinį kodą.

Atkreipiame dėmesį, kad norint sėkmingai įsilaužti, tyrėjui reikėjo fizinės prieigos prie įrenginio ir galimybės prijungti modifikuotą plokštę.

Norėdamas gauti prieigą prie siųstuvo programinės įrangos, jis turėjo išardyti prietaisą ir sukurti įsilaužimo įrankį – „modchip” plokštę. Jame naudojami viešai prieinami komponentai, kainuojantys apie 30-50€.

Prijungus prie „Starlink” antenos, savos gamybos spausdintinė plokštė (PCB) padeda apeiti standartines palydovinės sistemos apsaugos priemones. Tai leidžia įsilaužėliui prasiskverbti į anksčiau paprastiems naudotojams neprieinamas sritis.

Praėjusiais metais tyrėjas pranešė bendrovei „Starlink” apie šią spragą, o bendrovė apmokėjo jo tyrimą pagal pažeidžiamumo aptikimo atlygio schemą. Nors „SpaceX” išleido pataisą, kad apsunkintų atakas, pagrindinę problemą galima išspręsti tik sukūrus naują pagrindinės mikroschemos versiją. Lennertas Woutersas teigia, kad šiandien pažeidžiami visi esami naudotojų terminalai.

Norėdamas tuo įsitikinti, jis jau paskelbė savo parašytą išeities kodą „GitHub”. Po to „Starlink” paskelbė apie planuojamą „viešą atnaujinimą”, tačiau daugiau informacijos neatskleidė.

 

Komentarai