Starlink er på god vei til å etablere seg som en dominerende aktører innen satellittbasert internett, og da er det bare logisk at noen har begynt å se nærmere på sikkerheten til systemet. Nå har vi fått en demonstrasjon på hvor lett det er å hacke Starlink-terminalene, skriver Wired.
En sikkerhetsforsker ved Universitetet KU Leuven i Belgia benyttet den nylig avholdte hackekonkurransen Defcon i Las Vegas til å vise frem en billig metode for å komme seg rundt sikkerhetssystemene til Starlink-terminalene.
Modifisert fastvare
Forskeren, Lennert Wouters, er en relativt erfaren «hvit hatt»-hacker som tidligere blant annet har hacket og stjålet en Tesla Model X på bare minutter.
På Defcon-konferansen viste Wouters frem et spesialdesignet kretskort, en såkalt modchip, som han brukte til å skaffe seg tilgang til ellers lukkede deler av Starlink-systemet. Kortet skal kun ha kostet 25 dollar og består av deler som er enkle å finne, deriblant en Raspberry Pi-mikrokontroller.
Kortet, som forskeren for øvrig har åpnet opp kildekoden til, kobles til satellittskålen og fungerer ved å omgå verifikasjonssigneringen som er ment å sikre at systemet starter opp på normal måte og ikke er blitt fiklet med.
På denne måten var Wouters i stand til å tukle med den såkalte bootloaderen, den første koden som kjøres når systemet starter opp. Dette satte ham igjen i stand til å kjøre modifisert fastvare som kan brukes til å gi angripere tilgang til satellittskålen.
Ifølge forskeren kan angrepet blant annet brukes til å blant annet skaffe seg bedre innsikt i hvordan Starlink-systemet fungerer fra innsiden, som kan legge grunnlaget for mer alvorlige angrep.
Krever fysisk tilgang
Svakhetene som Wouters avdekket var nok til å generere en respons fra Starlink, som i etterkant av Defcon-presentasjonen publiserte et dokument om funnene. Der skrytes det av forskerens arbeid.
– Først og fremst vil vi gratulere Lennert Wouters med sikkerhetsforskningen hans rundt Starlink-terminalene – funnene hans er sannsynligvis grunnen til at du leser dette, og hjelper oss med å lage det best mulige produktet. [...] Vi mener angrepet er teknisk imponerende, og det er det første angrepet i sitt slag som vi er klar over i vårt system, skriver Starlink.
Selskapet påpeker at sårbarhetene som forskeren utnyttet legger til rette for vedvarende, vilkårlig kjøring av kode på en brukerterminal på alle privilegienivåer – men kun dersom man har fysisk tilgang til systemet.
Starlink understreker også at sårbarhetene ikke kan utnyttes til å ramme andre terminaler over lokalnettverket eller Starlink-forbindelsen, og de rammer heller ikke selve satellittene direkte. Selskapet bedyrer at vanlige Starlink-brukere ikke trenger å bekymre seg over funnene.
Like fullt har Starlink sluppet en fastvareoppdatering som ifølge Wouters skal gjøre angrepet vanskeligere, men fremdeles ikke umulig.
Forskeren mener at arbeidet med avdekke denne type sikkerhetshull stadig blir viktigere med tanke på at de satellittbaserte internettløsningene nå er på vei til å bli vesentlig mer utbredt, og Starlink har som kjent også konkurrenter på markedet.