Один год и 25 долларов: как инженер Леннерт Воутерс взломал спутниковый терминал Starlink

Этим летом Илон Маск объявил о подготовке второго поколения спутников связи Starlink: они будут иметь антенны сотовой связи, смогут взаимодействовать со смартфонами и поддерживать соединение с электромобилями Tesla. Заявление прозвучало на фоне новостей об успешных запусках носителей от SpaceX — еще одной компании американского предпринимателя. Так, фирма отправляет в космос по одной ракете в среднем каждые 6 дней, в том числе, чтобы выводить на орбиту аппараты Starlink.  Итог совместной работы Starlink и SpaceX — 2 000 работающих устройств в космосе или достижение примерно 17% от плана на 2027 год.

Кажется, что уже ничего не может помешать началу новой эпохи доступного Интернета. Однако любая техника обладает слабыми местами: одну из таких уязвимостей обнаружил инженер из Бельгии по имени Леннерт Воутерс.

Интернет-революция под названием Starlink

Проект глобальной сети спутникового интернета появился еще в 2007 году, когда Грег Уайлер основал компанию O3b Networks. В ее название вшита фраза «Other 3 billion» — напоминание о трех миллиардах землян, у которых в то время не было доступа к Интернету. Проект предлагал обеспечить широкополосным соединением ту часть жителей планеты, которая проживает между 45 градусом южной и 45 градусом северной широты. Для этого планировалось построить систему из двух антенн: пока одна из них принимала бы сигнал от летящего спутника, вторая сразу наводилась бы на следующих космический аппарат, чтобы сменить первую, когда «ее» зонд пропадет за горизонтом.

Проект удался, ресурс сети был распродан. Однако из-за высокой стоимости двух антенн услугами такого Интернета не могли пользоваться частные лицы, хотя изначально все ради них и затевалось.

Новый проект появился внутри Google: в 2014 году компания запатентовала спутниковую группировку для широкополосного доступа в Интернет, с сетью наземных станций и линиями связи между аппаратами. Разработчиком технологии значился Марк Кребс, однако также к проекту подключился и Грег Уайлер. Последний решил пригласить Илона Маска в качестве доставщика спутников в космос.

В конце концов Грег Уайлер ушел из Google и основал свой проект по созданию доступного Интернета OneWeb, Марк Кребс устроился в Amazon, а Илон Маск при поддержке «гугла» открыл Starlink.

Архитектура сети Маска представляет из себя космический и наземный сегмент. Первый — спутники на орбитах разной высоты: от 550 до 1325 километров. Такая относительно низкая высота решает сразу две проблемы: сокращает задержку сигнала и служит механизмом «утилизации» аппаратов. После прекращения работы спутник быстрее сойдет с орбиты и сгорит в атмосфере.

 

Наземный сегмент включает в себя Центр управления сетью, шлюзовые станции и абонентские терминалы. Спутники работают как ретрансляторы, передавая сигнал от антенны пользователя на наземную станцию, и наоборот.

Подобная система не является новой разработкой, спутниковый Интернет существует уже достаточно давно. Однако на сегодняшний день количества раздающих спутников недостаточно для быстрого и глобального соединения: такие аппараты используются только в густонаселенных районах, к тому же ширина канала такой связи и время отклика оставляют желать лучшего. Архитектура Илона Маска может решить эти проблемы за счет количества — Starlink планирует «опутать» Землю сетью из нескольких тысяч аппаратов.

На сегодняшний день Starlink доступен в 32 странах мира: многие пользователи уже установили терминалы и пользуются возможностями сети Маска, а некоторые из них даже «вскрывают» свое оборудование.

Взломать Starlink

Инженер Леннерт Воутерс уже не первый раз взламывает продукцию Маска: в 2020 году исследователь безопасности перепрошил умный брелок безключевого доступа и «угнал» Tesla Model X. В 2022 году эксперт разобрался со спутниковым терминалом Starlink.

Для этого Леннерт создал мод-чип из микроконтроллера Raspberry Pi, флэш-памяти, электронных переключателей и регулятора напряжения. Общая стоимость готовых деталей для кастомной платы составила всего 25 долларов или полторы тысячи рублей. Затем инженер припаял и подключил ее к официальной плате терминала.

Теперь во время загрузки нелицензионная деталь выполняет инъекцию напряжения — атаку типа fault injection («внедрение сбоев»), что вызывает замыкание штатного загрузчика терминала. Это позволяет обойти проверку подписи прошивки и получить контроль за устройством, в том числе, запустить произвольный код.

В Starlink написали на своей плате «Made on Earth by humans» или «Сделано людьми на Земле». Леннерт заменил фразу на «Glitched on Earth by humans», дословно, «Заглючено людьми на Земле».

Исследователь предоставил все данные о взломе компании-производителю, а также опубликовал полное описание проекта на GitHub. В Starlink назвали атаку «впечатляющей с технической точки зрения» и выпустили шестистраничный PDF-документ с описанием официальной защиты своих систем.

В результате такого взлома можно скомпрометировать только одно устройство, общая сеть Starlink останется в безопасности. Поэтому кастомная перепрошивка терминалов пользователями, скорее всего, не является предметом основных опасений компании. Однако SpaceX уже пообещала 25 тысяч долларов или полтора миллиона рублей хакерам, которые взломают систему спутникового интернета.

Что будем искать? Например,ChatGPT

Мы в социальных сетях