Белгийският изследовател на сигурността Ленерт Вутерс разкри на хакерска конференция, че е провел успешна атака за инжектиране на грешки в потребителски терминал за Starlink – сателитната интернет система на SpaceX. За целта той използвал домашно модифицирана платка, чиято разработка струва около 25 долара.
Вутерс успял да хакне системата и оттам да изследва мрежата на Starlink, разкри етичният хакер в презентация по време на форума Black Hat. Своето средство за хакване той изработил от „евтини, готови части“, след което успял да го използва, за да получи „root“ достъп.
Веднъж прикрепен към антената на Starlink, инструментът стартира атака за инжектиране на грешки, което в крайна сметка води дотам, че потребителят може да заобиколи защитите и мерките за сигурност на Starlink. Така Вутерс успял да проникне в заключените части на системата.
Вутерс първо извършил атаката в лаборатория, преди да внедри модифицирания си чип върху самата чиния, разкри той в рецензия за своята презентация, публикувана на уебсайта на конференцията.
„Нашата атака води до непоправим пробив на Starlink UT и ни позволява да изпълняваме произволен код“, пише хакерът. „Възможността за получаване на root достъп до Starlink UT е предпоставка за свободно изследване на мрежата Starlink“.
Вутерс е разкрил уязвимостта на SpaceX по отговорен начин чрез нейната програма за награди за добронамерено хакване.
Познавайки критичния характер на своята сигурност, SpaceX вече е отговорила на презентацията на Вутерс с документ от шест страници, публикуван онлайн. С него фирмата приканва изследователите по сигурността да „докладват бъговете“, за да помогнат на компанията да защити по-добре системата Starlink. Компанията предлага и подробно обяснение за това как защитава Starlink.
Документът също така поздравява изследването на Вутерс, наричайки го „технически впечатляващо“.
Дай да видим достъп до сателита, тогава ще казваме, че сме хакна ли нещо, писна ми от хакери дето си хакват собственият компютър.
Голям хакер. Все едно да си root-неш телефона и да гледаш информация за GSM мрежата.