Видання Wired розповіло, як Леннерт Воутерс, дослідник безпеки з бельгійського університету KU Leuven, виявив серію апаратних вразливостей, яка дає змогу отримати доступ до системи Starlink і запустити власний код на пристроях.
Як він це зробив
Щоб отримати доступ до ПЗ супутникової антени, Воутерс розібрав куплену тарілку та створив modchip, який можна приєднати до антени Starlink. Модчип — інструмент для злому, спеціальна друкована плата, яка вимагає припайки до наявної друкованої плати Starlink і підключення за допомогою кількох проводів. Сам модчип складається з мікроконтролера Raspberry Pi, флешпам’яті, електронних перемикачів і регулятора напруги. Усі ці деталі обійшлися Воутерсу приблизно в $25.
Після приєднання до тарілки Starlink ця саморобна друкована плата здатна запускати тимчасове замикання системи, щоб допомогти обійти захист Starlink. Цей «збій» дає змогу проникати в раніше заблоковані частини системи Starlink і взяти тарілку під контроль.
Воутерс зараз розміщує свій інструмент злому з відкритим кодом на GitHub. Утім він не планує продавати готові модчипи, а також не надає виправлене атакою програмне забезпечення термінала користувача чи точні деталі збою.
Як відреагували в компанії
Торік дослідник повідомив розробників Starlink про недоліки, і компанія заплатила йому за своєю програмою винагороди за виявлення вразливостей. Воутерс каже: хоча SpaceX випустила оновлення, щоб посилити захист проти атаки, основну проблему неможливо вирішити без заміни основного чипа.
Starlink наголошує, що для атаки потрібен фізичний доступ до термінала користувача (прямо кажучи — розібрати його). Якщо на одній «тарілці» буде скомпрометована система завантаження, то на інші термінали чи на всю мережу це не вплине. Тож звичайним користувачам Starlink можна не хвилюватися щодо безпеки їхнього термінала.
Нагадаємо, термінали Starlink відіграють дуже важливу роль в російсько-українській війні. Ілон Маск направив до України першу партію на прохання Мінцифри. Пізніше представництво Starlink офіційно відкрилося в Україні й отримало ліцензію оператора. За допомогою терміналів Starlink відновлювали інтернет на Київщині, в прикордонній зоні біля білорусі та ще багатьох куточках країни. Він є в лікарнях і з’явиться в потягах.