Top.Mail.Ru
Истории

Исследователь рассказал, как ему удалось взломать спутниковую тарелку Starlink

Истории
Елена Лиханова
Елена Лиханова

Старший редактор RB.RU

Елена Лиханова

С 2018 года Starlink Илона Маска вывел на орбиту более 3 тысяч малых спутников. Сеть обеспечивает подключение к интернету в труднодоступных местах на Земле. По мере развития отрасли планируется запустить еще тысячи спутников. Теперь, как и любую технологическую новинку, их начинают взламывать.

Леннерт Ваутерс, исследователь безопасности из Лёвенского католического университета (Бельгия), был одним из первых, кто смог взломать пользовательский терминал Starlink — спутниковую тарелку, которая устанавливается на домах и зданиях. В прошлом году он уведомил компанию об уязвимости, а сейчас решил обнародовать свой опыт.

Исследователь рассказал, как ему удалось взломать спутниковую тарелку Starlink
  1. Истории

Система Starlink состоит из трех основных частей. Спутники движутся по низкой орбите, примерно в 550 км над поверхностью Земли, и передают ей сигналы. Спутники взаимодействуют с двумя наземными системами: шлюзами, которые посылают интернет-соединение на спутники, и спутниковыми тарелками, которые люди могут купить. Ваутерс изучает именно эти пользовательские терминалы.

С тех пор, как компания начала продавать тарелки, пользователи неоднократно пытались их разобрать. На YouTube инженеры открывают терминалы, демонстрируя компоненты и то, как они работают. Другие обсуждают технические характеристики на Reddit. Однако Ваутерс, который ранее создал инструмент, способный разблокировать Tesla за 90 секунд, обратил внимание на безопасность терминала и его чипов.

Чтобы получить доступ к ПО спутниковой антенны, Ваутерс разобрал тарелку и разработал специальный инструмент для взлома, который можно подключить к антенне. Кастомизированная печатная плата — модчип — состоит из готовых деталей, стоимость которых составляет около $25.

После подключения к антенне Starlink модчип может запустить атаку fault-injection («атака внесения неисправностей») — временное замыкание системы — чтобы вызвать сбой и обойти средства защиты Starlink. 

Теперь Ваутерс опубликовал на GitHub исходный код своего инструмента, упомянув некоторые детали, необходимые для запуска атаки.

«Допустим, вы злоумышленник и хотите атаковать спутник, — объясняет Ваутерс. — Можно попытаться создать свою собственную систему, которая позволит взаимодействовать со спутником, но это довольно сложно. Поэтому лучше проникнуть через пользовательский терминал».

В прошлом году исследователь уведомил Starlink об уязвимости, и компания выплатила ему вознаграждение по программе bug bounty. Ваутерс говорит, что, хотя SpaceX выпустила соответствующее  обновление, основную проблему не устранить, не создав новую версию основного чипа. По его словам, все существующие пользовательские терминалы уязвимы.


Читайте по теме:

Как спутниковый интернет окупит строительство города на Марсе 


Ваутерс тестирует систему Starlink с мая 2021 года. Подключаясь с крыши своего университета, он получил скорость загрузки 268 Мбит/с и скорость отдачи 49 Мбит/с. Затем пришло время взломать устройство. С помощью «тепловой пушки, инструментов для взлома, изопропилового спирта и большого терпения», он смог снять большую металлическую крышку с тарелки и получить доступ к ее внутренним компонентам.

Под корпусом диаметром в 59 см находится большая печатная плата. На ней размещена однокристальная система, включающая пользовательский четырехъядерный процессор ARM Cortex-A53, архитектура которого не задокументирована публично, что затрудняет его взлом. Среди других элементов — радиочастотное оборудование, системы питания через Ethernet и GPS-приемник.

Открыв и изучив тарелку, Ваутерс смог понять, как загрузить для нее прошивку.

Он отсканировал тарелку Starlink, чтобы разработать модчип под ее плату. После он припаял устройство к плате Starlink и подключил его с помощью нескольких проводов. Сам модчип состоит из микроконтроллера Raspberry Pi, флэш-памяти, электронных переключателей и регулятора напряжения.

На плате терминала Starlink инженеры поместили надпись «Сделано на Земле людьми». На модчипе Ваутерса говорится: «Взломано на Земле людьми».

Чтобы получить доступ к ПО тарелки, Ваутерс использовал свою систему для обхода защиты с использованием сбоя напряжения. Когда тарелка Starlink включена, она использует ряд различных этапов загрузки. Ваутерс использует сбой, чтобы обойти загрузчик ПЗУ, который записывается в систему на чипе и не может быть обновлен. Затем прошивка хакера запускается на последующих загрузчиках, что позволяет получить контроль над тарелкой.

«С точки зрения высокого уровня, есть две очевидные вещи, которые вы могли бы попытаться атаковать: проверка подписи или проверка хэша, — объясняет он. — Сбой работает против процесса проверки подписи. Обычно замыкания стараются избежать. В данном случае мы вызываем его намеренно».

Первоначально Ваутерс пытался вызвать сбой в работе чипа в конце загрузки операционной системы. Но он обнаружил, что проще и надежнее вызвать сбой в начале цикла: он прекращает работу разъединяющих конденсаторов, которые выравнивают напряжение питания, происходит сбой, а затем конденсаторы включаются.

спутниковая тарелка Starlink

Фото в тексте: GeekWire Photo / Todd Bishop

Это позволяет запускать исправленную версию микропрограммы Starlink во время цикла загрузки и в конечном итоге обеспечивает доступ к ее базовым системам. По словам Ваутерса, узнав об его находках, Starlink предложил ему доступ к ПО устройства на уровне исследователя. Однако он говорит, что отказался, поскольку слишком углубился в работу и хотел создать модчип.

Для теста он вывесил модифицированную тарелку в окне лаборатории и использовал пластиковый пакет в качестве импровизированной системы гидроизоляции.

После Starlink выпустила обновление прошивки, но Ваутерс считает, что оно лишь усложняет атаку, но не делает ее невозможной. 

«То, над чем я сейчас работаю, — это связь с внутренними серверами», — добавляет он. Несмотря на то, что детали модчипа доступны для загрузки на Github, он не планирует продавать готовые модчипы, взломанную прошивку пользовательского терминала или точные сведения о сбое, который он использовал.

Amazon, OneWeb, Boeing, Telesat и SpaceX постепенно создают свои собственные созвездия спутников, и их безопасность будет привлекать все большее внимание. Эти системы могут обеспечить соединение не только для домов, но и для судов, и сыграть значимую роль в критически важной инфраструктуре.

Хакеры уже продемонстрировали, что спутниковые интернет-системы являются одной из их мишеней. Инцидент со взломом спутниковой системы Via-Sat затронул 30 тысяч интернет-соединений в Европе и более 5 тысяч ветряных турбин. 


Читайте по теме:

Как стремительное развитие спутников может повлиять на жизнь на Земле

SpaceX начала тестировать в самолетах спутниковый интернет Starlink 


«Я думаю, что важно оценить, насколько безопасны эти системы, потому что они являются критически важной инфраструктурой, — говорит Ваутерс. — Не стоит преуменьшать вероятность подобных атак, потому что получить доступ к такой тарелке довольно легко».

Он рассказал о своем опыте на конференции хакеров в Лас-Вегасе. После выступления Ваутерса Starlink опубликовала шестистраничный PDF-файл, в котором объясняется, как компания защищает свои системы. «Мы находим эту атаку впечатляющей с технической точки зрения, и это первый известный нам инцидент такого рода», — говорится в документе.

В компании подчеркивают, что для атаки необходим физический доступ к пользовательскому терминалу, и что система безопасной загрузки, которая была скомпрометирована в результате сбоя, затронута только на одном устройстве.

«Обычным пользователям Starlink не нужно беспокоиться о том, что эта атака затронет их, или предпринимать какие-либо ответные действия», — говорится в документе.

Источник.

Фото на обложке: SpaceX

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

FutureFood
Кто производит «альтернативную» еду
Карта