Die Starlink-Satelliten von Elon Musk wurden von einem 25-Dollar-Haushaltsgerät gehackt
Ein Sicherheitsforscher hat ein 25-Dollar-Hacking-Tool entdeckt, das scheinbar in die Internetterminals von Starlink eindringen kann.
Wie Wired und Gizmodo berichteten, zeigte Lennert Wouters, der an der belgischen Universität KU Leuven arbeitet, auf der Black Hat Security Conference, wie man die Satellitenschüsseln infiltriert.
Als Referenz wurde Starlink von Elon Musk mit dem Ziel gestartet, Internetverbindungen auf der ganzen Welt bereitzustellen. Durch den Start von 3.000 Satelliten in die Umlaufbahn hat das Unternehmen über 500.000 Abonnenten gewonnen.
Allerdings hat Wouters nun einen Weg gefunden, sich aufgrund diverser Hardware-Schwachstellen in die Gerichte zu hacken. Wenn es offen gelassen würde, würde dies den Angreifern freie Hand geben, auf das System von Starlink zuzugreifen und dann benutzerdefinierten Code auf den Geräten des Netzwerks auszuführen.
Um Exploits in der Software der Satellitenschüssel zu finden, kaufte Wouters eine Schüssel und befestigte sein Hacking-Gerät daran. Das Werkzeug selbst wurde über eine benutzerdefinierte Leiterplatte (Modchip) gebildet, wobei der Preis der für das Gerät erforderlichen Gesamtteile nur 25 US-Dollar kostete.
Die selbstgebaute Leiterplatte (PCB) ist dann in der Lage, das System, wenn auch vorübergehend, über einen Fehlerinjektionsangriff kurzzuschließen – diese Methode oder Störung wurde verwendet, um die Sicherheitsmaßnahmen zu umgehen, die Starlink ergriffen hat.
Nachdem Wouters den Hack bei seiner Präsentation enthüllt hatte, veröffentlichte er das Tool auf GitHub, das eine Aufschlüsselung der Durchführung des Angriffs selbst enthält.
Starlink wurde letztes Jahr von Wouters selbst auf die Sicherheitsmängel aufmerksam gemacht und bezahlte den Forscher sogar für seine Bemühungen über sein Bug-Bounty-Programm.
Obwohl die Muttergesellschaft SpaceX damals die Schwachstellen gepatcht hat – was Wouters dazu veranlasste, den Modchip zu modifizieren – scheint das Kernproblem nicht gelöst werden zu können, ohne dass ein neues Modell des Hauptchips produziert wird. Als solches erklärte er, dass derzeit jedes mit Starlink verbundene Benutzerterminal offengelegt sei.
Starlink bestätigte, dass ein öffentliches Update in Arbeit sei, aber Wouters betonte, dass die Art der Geschäftstätigkeit des Unternehmens sie so oder so aufdeckt. „Die weit verbreitete Verfügbarkeit von Starlink User Terminals (UT) setzt sie Hardware-Hackern aus und öffnet Angreifern die Tür, das Netzwerk frei zu erkunden“, sagte er.
„Unser Angriff führt zu einer nicht reparierbaren Kompromittierung des Starlink [Benutzerterminals] und ermöglicht es uns, beliebigen Code auszuführen“, fuhr er fort. „Die Möglichkeit, Root-Zugriff auf das Starlink [Benutzerterminal] zu erhalten, ist eine Voraussetzung, um das Starlink-Netzwerk frei zu erkunden.“
Wouters hat auch Erfahrung im Hacken eines anderen Produkts eines Elon Musk-Unternehmens – er hat Hardware entwickelt, die ein Tesla-Elektrofahrzeug innerhalb von nur 90 Sekunden entsperren kann.