Um especialista em segurança da Bélgica conseguiu invadir com êxito o sistema de internet via satélite Starlink da SpaceX, usando uma placa de circuito feita em casa que custou aproximadamente US $ 25 para ser criada, conforme revelado na conferência Black Hat.
Lennert Wouters expôs durante uma apresentação na conferência anual de hackers éticos desta semana que conseguiu acessar a rede Starlink ao explorar uma vulnerabilidade de injeção de falha de tensão em um Terminal de Usuário Starlink (UT), também conhecido como antena de satélite utilizada pelos usuários.
Wouters removeu fisicamente um prato de satélite que adquiriu e desenvolveu uma placa personalizada, chamada de modchip, que pode ser conectada ao prato Starlink, conforme relatado pela Wired em sua cobertura da apresentação dele na quarta-feira.
Ele criou a ferramenta utilizando componentes baratos disponíveis no mercado e conseguiu utilizá-la para obter acesso privilegiado ao centro de operações de segurança Starlink UT, explorando uma falha no bootrom, conforme indicado em um tweet que antecipava sua apresentação e que ele afirmou ter sido enviado por meio de um Starlink UT com acesso root.
Wouters digitalizou o prato Starlink para criar o design do modchip, que foi adaptado para se encaixar na placa Starlink já existente. O modchip, que inclui um microcontrolador Raspberry Pi, armazenamento flash, switches eletrônicos e um regulador de tensão, foi vendido para ser conectado ao PCB Starlink existente por meio de alguns fios, conforme descrito no relatório.
Compromisso inalterável.
Depois de ser conectado ao prato Starlink, a ferramenta executou um ataque de injeção de falha para diminuir temporariamente o sistema, possibilitando a violação das proteções de segurança da Starlink para que Wouters conseguisse acessar áreas previamente bloqueadas do sistema.
Wouters realizou um ataque contra o bootloader inicial do sistema, que é gravado no sistema-on-chip e não pode ser modificado. Em seguida, ele instalou um firmware corrigido nos bootloaders subsequentes, permitindo-lhe assumir o controle do dispositivo, conforme indicado no relatório.
Wouters primeiro testou o ataque em um laboratório antes de aplicar o modchip no próprio dispositivo, conforme detalhado em um relato publicado em seu site.
“O ataque que realizamos estabelece um compromisso inabalável com o UT Starlink e nos possibilita executar código arbitrário”, afirmou Wouters. “Ter acesso root no Starlink UT é necessário para explorar a rede Starlink sem restrições”.
Wouters conseguiu investigar a rede Starlink e suas conexões de comunicação depois de obter autorização para acessar o sistema, sugerindo que outros pesquisadores poderiam utilizar seu trabalho como base para aprofundar a exploração do sistema Starlink.
Wouters expôs a vulnerabilidade ao SpaceX de maneira responsável por meio de seu programa de recompensas por falhas antes de compartilhar publicamente sobre o assunto.
Consecuencias para Starlink
Starlink é um projeto ambicioso da SpaceX que consiste na constelação de satélites de órbita baixa, com o objetivo de disponibilizar cobertura de internet via satélite em escala global. Até o momento, aproximadamente 3.000 pequenos satélites foram lançados desde 2018, permitindo a conexão à internet em regiões onde as redes terrestres não alcançam. Outras empresas, como a Boeing, Amazon e Telesat, também investiram em suas próprias constelações de satélites para oferecer internet proveniente do espaço.
O Terminal de Usuário da Starlink é um dos elementos essenciais do sistema Starlink, juntamente com os satélites em órbita e os gateways de transmissão de conexão. Os terminais se comunicam com os satélites para disponibilizar internet na Terra.
Assim como acontece com a maioria das tecnologias, o crescente uso e expansão de Starlink e outras constelações de satélites também despertam maior interesse dos possíveis invasores em identificar possíveis vulnerabilidades de segurança para explorá-las.
Na realidade, a Rússia aproveitou a oportunidade de neutralizar um satélite que fornecia comunicações de internet em toda a Europa, atacando sua tecnologia em terra, enquanto suas tropas invadiam a Ucrânia em 24 de fevereiro. Essa ação bem-sucedida interrompeu as comunicações no terreno na Ucrânia em um momento crucial da invasão, afetando também outras regiões da Europa e causando impactos em sistemas de navegação aérea e outras infraestruturas críticas.
Ao reconhecer a importância da segurança, a SpaceX respondeu à apresentação de Wouters disponibilizando um documento de seis páginas online, no qual convida pesquisadores de segurança a identificar possíveis falhas no sistema Starlink e oferece uma explicação detalhada sobre as medidas de proteção adotadas pela empresa.
O artigo elogia a pesquisa de Wouters, destacando sua impressionante técnica, mas também questiona alguns aspectos dela, enfatizando que a defesa profunda da Starlink em relação à segurança reduz o impacto dessa questão para a rede e os usuários.
Por favor, sinta-se à vontade para divulgar este artigo.
- Chapéu de cor escura.
- Internet das Coisas (IoT)
- Pode me fornecer mais contexto ou informações sobre o texto “Notícias” para que eu possa parafraseá-lo de forma mais precisa?
Deixe uma resposta