A 2019 óta építgetett Starlink internetes műholdhálózat ma már több mint 3000 alacsony Föld körüli pályán keringő egységből áll, amelyekhez a poénosan csak Dishy McFlatface-nek (kb. Tányéros McLaposarc) hívott antennákkal csatlakozhatnak a szolgáltatás előfizetői.
Elon Musk űrvállalata, a projektet gondozó SpaceX februárban jelentette, hogy már 250 ezer ilyen terminált adott el, és még az ukránok megsegítésére is jutott belőlük, a jelek szerint azonban az összes készülék súlyos sebezhetőséget rejt, amit még csak nem is lehet szoftveres úton javítani.
Erre a Leuveni Katolikus Egyetem (K.U. Leuven) kiberbiztonsági szakértője, Lennert Wouters hívta fel a figyelmet a Las Vegas-i Black Hat hackerkonferencián. Wouters saját kezűleg hozott létre egy ún. modchipet, amelyet a Starlink antennáihoz csatlakoztatva feltörhető a szolgáltatás, és egyedi kódok futtathatók az eszközökön.
A hardver összeállításához boltban kapható alkatrészeket használt, mindössze 25 dolláros (kb. 9500 forint) összértékben. A csatlakoztatást követően a készülék rövidre zárja a terminált és egy hibainjekciós támadást indít, így megkerülve a SpaceX által beépített védelmet. Wouters erről már tavaly értesítette a vállalatot, amely ki is adott egy frissítést, ám a szakértő szerint ez nem lehetetlenítette el az ilyen típusú támadásokat, mivel csak a főchip teljes cseréje jelentene megoldást.
"A Starlink felhasználói terminálok széles körű elérhetősége kiszolgáltatja őket a hardveres hackerek számára, és megnyitja az ajtót a támadók előtt, hogy azok szabadon felfedezhessék a hálózatot."
- mondta a biztonsági résről Wouters, aki jutalmat is kapott a Starlinktől a sebezhetőség felfedezéséért. A szakértő előadása után a SpaceX nyilatkozatot juttatott el a sajtóhoz, amelyben technikailag lenyűgözőnek nevezték a fent vázolt módszert, és kiemelték, hogy az első ilyen típusú támadás, amelyről tudnak. A vállalat ugyanakkor úgy véli, hogy a probléma kezeléséhez bőven elég, hogy igyekeznek minél kevesebb jogosultsággal felruházni az egyes terminálokat, így egy adott eszköz meghackelése nem biztosíthat hozzáférést a Starlink átfogó rendszereihez. A SpaceX összességében azt üzeni, hogy a "normál Starlink-felhasználóknak" nincs okuk aggódni a hátsó kapu miatt, és nem is kell házilagos ellenintézkedéseket eszközölniük.
Wouters azt ígérte, hogy nyílt forráskódúvá teszi a hackeléshez használt egyedi eszközt, hogy a közösség is tanulmányozhassa azt, ám az általa megosztott GitHub-link cikkünk írásakor 404-es hibát dobott, így elképzelhető, hogy a SpaceX nyomására meggondolta magát.