Un investigador de seguridad belga ha pirateado con éxito el sistema de Internet basado en satélite Starlink operado por SpaceX utilizando una placa de circuito casera cuyo desarrollo costó alrededor de $ 25, reveló en Black Hat.

Lennert Wouters reveló un ataque de inyección de falla de voltaje en una terminal de usuario (UT) de Starlink, o una antena parabólica que la gente usa para acceder al sistema, que le permitió ingresar a la antena y explorar la red de Starlink desde allí, reveló en una presentación llamada “ Glitched on Earth by Humans” en la conferencia anual de hackers éticos esta semana.

Wouters desmontó físicamente una antena parabólica que compró y creó la placa personalizada, o modchip, que se puede conectar a la antena Starlink, según un informe sobre Wired sobre su presentación del miércoles.

De acuerdo con a un tuit vista previa de la presentación que dijo que se envió a través de un Starlink UT rooteado.

Para diseñar el modchip, Wouters escaneó el plato Starlink y creó el diseño para que encajara sobre la placa Starlink existente. Soldó el modchip, compuesto por un microcontrolador frambuesa pi, almacenamiento flash, interruptores electrónicos y un regulador de voltaje– al PCB Starlink existente y lo conectó usando unos pocos cables, según el informe.

'Compromiso irreparable'

Una vez conectada a la antena de Starlink, la herramienta lanzó un ataque de inyección de fallas para acortar temporalmente el sistema, lo que permitió eludir las protecciones de seguridad de Starlink para que Wouters pudiera entrar en partes bloqueadas del sistema.

El ataque de Wouters ejecuta la falla contra el primer cargador de arranque, el cargador de arranque de ROM que está grabado en el sistema en chip y no se puede actualizar. Luego implementó firmware parcheado en cargadores de arranque posteriores, lo que le dio el control del plato, según el informe.

Wouters primero realizó el ataque en un laboratorio antes de implementar el modchip en el propio plato, reveló en un artículo sobre su presentación publicado en el sitio web de la conferencia.

“Nuestro ataque da como resultado un compromiso irreparable de Starlink UT y nos permite ejecutar código arbitrario”, escribió Wouters. "La capacidad de obtener acceso raíz en Starlink UT es un requisito previo para explorar libremente la red Starlink".

Wouters pudo explorar la red Starlink y sus enlaces de comunicación una vez que obtuvo acceso al sistema, y ​​agregó que otros investigadores pueden aprovechar el trabajo para explorar más a fondo el ecosistema Starlink.

Walters reveló la vulnerabilidad a SpaceX de manera responsable a través de su programa de recompensas por errores antes de presentar públicamente el problema.

Implicaciones para Starlink

Starlink es la constelación de satélites de órbita terrestre baja de SpaceX, un proyecto ambicioso que tiene como objetivo proporcionar cobertura de Internet satelital a todo el mundo. Unos 3,000 pequeños satélites lanzados desde 2018 ya están proporcionando Internet a lugares a los que no se puede llegar mediante redes terrestres. Otras empresas, incluidas Boeing, Amazon y Telesat, también han lanzado sus propias constelaciones de satélites para proporcionar Internet desde el espacio.

La UT de Starlink es uno de los tres componentes principales del sistema Starlink; los otros dos son los satélites que se mueven a unas 340 millas sobre la superficie de la Tierra para transmitir conexiones a Internet y las puertas de enlace que transmiten las conexiones a los satélites. Los UT también se comunican con satélites para proporcionar Internet en la Tierra.

Como suele ser el caso con cualquier tecnología, el aumento en el uso y despliegue de Starlink y otras constelaciones de satélites también significa que los actores de amenazas tienen un mayor interés en encontrar sus agujeros de seguridad para atacarlos.

De hecho, Rusia vio una ventaja en sacar un satelite proporcionando comunicaciones de Internet en toda Europa atacando su tecnología sobre el terreno cuando las tropas rusas ingresaron a Ucrania el 24 de febrero. La medida interrumpió con éxito las comunicaciones sobre el terreno en Ucrania en un momento crucial de la invasión, al tiempo que afectó a otras partes de Europa. Incluso tuvo un efecto dominó y sistemas de navegación de aviones atascados y otras infraestructuras críticas.

Conociendo la naturaleza crítica de su seguridad, SpaceX ya ha respondido a la presentación de Wouters con un documento de seis páginas publicado en línea invitando a los investigadores de seguridad a "traer los errores" para ayudar a la empresa a proteger mejor el sistema Starlink, además de ofrecer una explicación detallada de cómo protege Starlink.

El documento también felicita la investigación de Wouters, calificándola de "técnicamente impresionante" antes de hacerle una serie de agujeros y asegurando que el "enfoque de defensa en profundidad de la seguridad de Starlink limita el impacto general de este problema en nuestra red y usuarios".