Пользователям можно не бояться
Стало известно, что в SpaceX Starlink есть уязвимость, которая дает возможность взломать терминалы пользователей. Несмотря на то, что злоумышленники, используя ее, могут войти в систему, для пользователей она безопасна.
Л. Вутерс, специалист Katholieke Universiteit Leuven (Бельгия), на приуроченной информационной безопасности конференции под названием Black Hat показал, как можно взломать терминалы, которыми пользуются клиенты компании Starlink, чтобы получить спутниковое соединение. Речь идет о Dishy McFlatface. Данные терминалы работают на чипсете с 4-ядерным процессором, отвечающим за сигнальную обработку и контроль антенны.
Чтобы получить к терминалу доступ, он сделал модуль, состоящий из деталей, которые стоят всего 25 долларов. Подключенный аппарат дает возможность обойти защиту и попасть в заблокированные ПО Starlink. Сведения об этом аппарате специалист разместил на сервисе GitHub. При этом он оставил и некоторую детальную информацию об осуществлении кибератаки.
Данная методика разрешает совершить обход проверки защитной системы. Для достижения цели нужно к печатной плате устройства припаять такой модуль. В основе последнего находится Raspberry Pi, микроконтроллер. Благодаря этому прибору система проверки подписи обманывается. Путем проб Вутерс выяснил, что взломать чип лучше в начале загрузки операционки Linux, а не в конце, как это он делал изначально.
Описанное устройство и действия с ним дают возможность эксперту запустить измененный вариант прошивки в ходе загрузки, а потом уже добраться к системе. Вутерс отметил, что еще в 2021 г. он сообщил о проблеме SpaceX и получил за это вознаграждение. Было выпущено обновление. Защита усилилась, но взлом все-равно не исключается. Если атака будет успешной, хакеры смогут узнать достаточно информации о принципе работы спутникового интернета Starlink.
Компания после данного выступления опубликовала информацию на шесть страниц о защите связи. Также, было подчеркнуто, что при взломе можно оказывать действие на конкретное устройство, не компрометируя всю сеть в целом. Поэтому пользователи могут не волноваться.