Um investigador em segurança da Bélgica foi bem-sucedido em desvendar o sistema de internet Starlink da SpaceX, baseado em satélite, usando uma placa de circuito personalizada que custou aproximadamente 25 dólares para fabricar. Ele compartilhou isto na conferência Black Hat.
Lennert Wouters compartilhou sua descoberta de um ataque de injeção de falha de tensão em um Terminal de Usuário Starlink (UT) durante a conferência anual de hackers éticos. O ataque permitiu que ele invadisse o prato e explorasse a rede Starlink. A descoberta foi revelada na apresentação intitulada “Glitched on Earth by Humans”.
Wouters desmontou física e meticulosamente um prato de satélite que ele adquiriu e confeccionou uma placa modificada, também conhecida como modchip, que foi aplicada ao prato Starlink, de acordo com um relatório da Wired em relação à sua apresentação na quarta-feira.
Ele criou a ferramenta usando componentes baratos, prontos para uso e foi capaz de usá-la para extrair o bootrom do centro de segurança Starlink UT, conforme um tweet prévio que mostrava a apresentação que ele disse ter sido passada por um Starlink UT com acesso root.
Wouters digitalizou o prato Starlink para projetar seu modchip. Com o design pronto, ele construiu o dispositivo usando um microcontrolador Raspberry Pi, um armazenamento flash, switches eletrônicos e um regulador de tensão. Ele instalou o chip modificado no PCB de Starlink já existente, ligando-o com alguns fios, conforme relatado.
Compromisso inabalável
Após o acoplamento ao prato Starlink, a ferramenta desencadeou uma injeção de vulnerabilidade para abaixar momentaneamente o sistema, permitindo a Wouters ignorar as medidas de proteção da Starlink para poder violar áreas bloqueadas do sistema.
Wouters realizou um ataque no primeiro bootloader ROM gravado no sistema-on-chip, que não pode ser alterado. Depois, ele implantou software revisado em carregadores de boot subsequentes, o que lhe deu o controle do dispositivo, de acordo com o informe.
Wouters começou com um ataque a um laboratório antes de instalar o modchip no prato; ele fez um relato sobre sua palestra, que pode ser encontrada no site da conferência.
Nosso assalto resulta em uma firme resolução do UT Starlink e nos dá a oportunidade de executar qualquer código, escreveu Wouters. Possuir acesso root no Starlink UT é necessário para poder examinar a rede Starlink livremente.
Wouters foi capaz de examinar profundamente a rede Starlink e os seus vínculos de comunicação, pois ele obteve acesso ao sistema. Ele acrescentou que outros cientistas podem, potencialmente, aproveitar o seu trabalho para aprofundar ainda mais o ecossistema Starlink.
Wouters informou de forma responsável o SpaceX sobre a vulnerabilidade por meio do seu programa de recompensa por erros antes de divulgar o assunto para o público.
Consequências para Starlink
A SpaceX lançou uma constelação de satélites em órbita baixa chamada Starlink. Desde 2018, cerca de 3.000 pequenos satélites foram lançados, destinados a oferecer cobertura de internet para locais que não conseguem ser alcançados por redes terrestres. Outras organizações, incluindo a Boeing, Amazon e Telesat, também lançaram suas próprias constelações de satélites para fornecer serviços de internet a partir do espaço.
O UTE da Starlink é uma das três partes principais do sistema Starlink; os outros dois são os satélites que orbitam cerca de 340 milhas acima da Terra para transmitir sinal de internet e gateways que transmitem dados para os satélites. Os UTEs também se conectam com os satélites para fornecer serviços de internet aos usuários na Terra.
Como é característico de qualquer tecnologia, a crescente utilização e disponibilização de Starlink e outras constelações por satélite tornam os atores maliciosos mais interessados em descobrir suas vulnerabilidades para atacá-las.
A Rússia viu uma oportunidade em desenvolver um satélite de comunicação de internet para toda a Europa, apoiando tecnologicamente a invasão da Ucrânia em 24 de fevereiro. O plano teve sucesso ao bloquear as comunicações no terreno na Ucrânia e, ao mesmo tempo, atingiu outras regiões da Europa. O choque foi tão forte que chegou a interromper sistemas de navegação de aviões, além de outras infraestruturas essenciais.
Sabendo da importância de sua segurança, a SpaceX respondeu a apresentação de Wouters elaborando um documento de seis páginas disponível na internet, convidando pesquisadores de segurança para “encontrar falhas” para ajudar a companhia a aprimorar a proteção do sistema Starlink, assim como explicar de maneira detalhada como ele guarda os dados do Starlink.
O artigo elogia a pesquisa de Wouters, descrevendo-a como “tecnicamente impressionante”, mas realiza várias críticas antes de defender a Starlink, dizendo que a “análise aprofundada para a segurança limita o efeito desta questão para a nossa rede e usuários”.
Por favor, dê uma olhada neste artigo e compartilhe-o.
- Um boné preto, uma camisa branca, jeans e sapatos escuros.
- IoT é uma abreviatura para Internet das Coisas.
- Ouvimos notícias agradáveis.