Encontrou uma maneira de hackear terminais Starlink, mas SpaceX diz que não há nada a temer

Descobriu-se que a tecnologia de Internet por satélite SpaceX Starlink tem uma vulnerabilidade de hardware que permite que os terminais do usuário sejam hackeados. No entanto, a vulnerabilidade não representa um perigo para os usuários, embora, ao usá-la, os invasores possam obter acesso de baixo nível ao sistema.

Fonte da imagem: Mariia Shalabaieva/unsplash.com

Na conferência de segurança cibernética Black Hat, Lennert Wouters, da Universidade Católica de Leuven, na Bélgica, demonstrou como hackear terminais Dishy McFlatface usados ​​por clientes Starlink para se conectar a satélites. Esses terminais são baseados em um chipset de processador quad-core Arm Cortex-A53, responsável pelo controle da antena e processamento do sinal.

Para acessar o terminal, Wouters criou um módulo de hardware especial, cujos componentes custam US$ 25. Após a conexão, ele permite contornar as medidas de proteção e acessar as partes do software do sistema Starlink que foram bloqueadas anteriormente para os usuários. Wouters postou informações sobre sua “ferramenta” no GitHub, incluindo alguns detalhes sobre como realizar o ataque.

A técnica desenvolvida pelo especialista permite contornar a verificação de segurança. O hacking requer a soldagem de um módulo feito por você na placa de circuito impresso do terminal, enquanto o próprio dispositivo de hacking é projetado com base no microcontrolador Raspberry Pi. O módulo fornece uma decepção do mecanismo de verificação de assinatura – se inicialmente Wuters tentou “hackear” o chip no final da inicialização do sistema operacional Linux, mais tarde descobriu-se que era mais fácil fazer isso no início da inicialização ” jogando” com quedas de tensão.

Fonte da imagem: Lennert Wouters/unsplash.com

Tudo isso permite que o pesquisador execute uma versão modificada do firmware Starlink durante o processo de inicialização, após o qual você pode acessar os recursos ocultos do sistema. Segundo o especialista, ele notificou a SpaceX sobre a vulnerabilidade no ano passado, pela qual recebeu uma recompensa. Depois disso, a Starlink lançou uma atualização de firmware e hackear o terminal ficou mais difícil – mas não completamente impossível. No caso de um ataque bem-sucedido, é impossível desligar os sistemas de satélite ou interromper as comunicações de alguma forma, disse Wuters, mas os invasores podem aprender mais sobre como a rede Starlink funciona.

Após o discurso de Wuters em 10 de agosto, a Starlink divulgou uma história de seis páginas sobre como a operadora está protegendo suas comunicações. A empresa considerou o ataque “tecnicamente impressionante”, mas enfatizou que o hack afeta apenas um dispositivo, enquanto o restante da rede permanece seguro, e os usuários comuns não devem se preocupar que esse problema os afete de alguma forma.