Hackean Starlink vía SpaceX

Nadie está a salvo de un ciberataque. Durante la reunión anual de expertos en ciberseguridad y hackers, Black Hat, se demostró cómo con 25 dólares se pueden vulnerar los satélites de Starlink.

Fue el investigador de seguridad belga Lennert Wouters quien pirateó con éxito el sistema de internet basado en satélites de Elon Musk, operado por SpaceX, utilizando una placa de circuito casera, cuyo desarrollo costó alrededor de 25 dólares.

Wouters explicó que lanzó un ataque de inyección de falla de voltaje en una terminal de usuario (UT) de Starlink, la antena parabólica que la gente usa para acceder al sistema, que le permitió ingresar y explorar la red de Starlink desde allí, dijo durante su presentación, llamada Glitched on Earth by Humans.

El investigador desmontó físicamente una antena parabólica que compró y creó la placa personalizada, o modchip, que se puede conectar a la antena Starlink. Desarrolló la herramienta usando piezas listas para usar de bajo costo y pudo conectarla para obtener acceso a la raíz al fallar el bootROM del centro de operaciones de seguridad de Starlink UT. Para diseñar el modchip, Wouters escaneó la antena Starlink y creó el diseño para que encajara sobre la placa existente. Soldó el modchip, compuesto por un microcontrolador Raspberry Pi, almacenamiento flash, interruptores electrónicos y un regulador de voltaje, al PCB Starlink existente y lo conectó con unos pocos cables.

Una vez conectada a la antena de Starlink, la herramienta lanzó un ataque de inyección de fallas para acortar temporalmente el sistema, lo que permitió eludir las protecciones de seguridad de Starlink para que Wouters pudiera entrar en partes bloqueadas del sistema.

El ataque ejecuta la falla contra el primer cargador de arranque que está grabado en el sistema en un chip y no se puede actualizar. Luego implementó firmware parcheado en cargadores de arranque posteriores, lo que le dio el control de la antena.

Wouters primero realizó el ataque en un laboratorio antes de implementar el modchip en el propio plato de la antena. “Nuestro ataque da como resultado un compromiso irreparable de Starlink UT y nos permite ejecutar código arbitrario”, escribió el investigador. “La capacidad de obtener acceso raíz en Starlink UT es un requisito previo para explorar libremente su red”.

El experto pudo explorar la red Starlink y sus enlaces de comunicación una vez que obtuvo acceso al sistema, y agregó que otros investigadores pueden aprovechar el trabajo para explorar más a fondo el ecosistema Starlink.

Wouters reveló la vulnerabilidad de SpaceX de manera responsable a través de su programa de recompensas por errores antes de presentar públicamente el problema.

Starlink es la constelación de satélites de órbita terrestre baja de SpaceX, un proyecto ambicioso que tiene como objetivo proporcionar cobertura de internet satelital a todo el mundo.

Unos tres mil pequeños satélites lanzados desde 2018 ya están proporcionando internet a lugares a los que no pueden llegar las redes terrestres. Otras empresas, incluidas Boeing, Amazon y Telesat, también han lanzado sus propias constelaciones de satélites para proporcionar internet desde el espacio.

La UT de Starlink es uno de los tres componentes principales del sistema de esta compañía. Los otros dos son los satélites que se mueven a unas 340 millas sobre la superficie de la Tierra para transmitir conexiones a internet y las puertas de enlace que transmiten las conexiones a los satélites. Los UT también se comunican con satélites para proporcionar internet en la Tierra.

Como suele ser el caso con cualquier tecnología, el aumento en el uso y despliegue de Starlink y otras constelaciones de satélites también significa que los actores de amenazas tienen un mayor interés en encontrar sus agujeros de seguridad para atacarlos.

De hecho, Rusia vio una ventaja en sacar un satélite que proporciona comunicaciones de internet en toda Europa al atacar su tecnología en tierra cuando las tropas rusas ingresaron a Ucrania el 24 de febrero. La medida interrumpió con éxito las comunicaciones en tierra en Ucrania en un momento crucial de la invasión.

Es por ello que las empresas deben cuidarse de los ciberataques o ser víctimas por sólo 25 dólares.