O pesquisador belga Lennert Wouters afirma ter criado uma ferramenta que consegue hackear e expor as falhas de segurança do terminal Starlink, criado pela SpaceX para gerenciar mais de 3 mil satélites ao redor do planeta.
Wouters é pesquisador de segurança da KU Leuven e demonstrou como conseguiu sua façanha na Black Hat Security Conference, uma espécie de “conferência hacker“ que está sendo realizada esta semana em Las Vegas.
Segundo a Wired, Wouters revelou que o equipamento necessário para extrair informações do terminal da Starlink custa apenas US$ 25 (cerca de R$ 125). Também disse que vai disponibilizá-lo para que outros pesquisadores possam copiá-lo e usá-lo.
Os satélites de baixa órbita da Starlink compõem uma megaconstelação projetada para transmitir conectividade até mesmo para as partes mais distantes do mundo.
Seus clientes recebem um antena parabólica batizada como “Dishy McFlatface”, de 19 polegadas de largura, para instalar em suas casas ou até mesmo levá-los na estrada. São estes aparelhos que Wouters alega ter invadido.
O belga criou um modchip – uma placa de circuito personalizada que pode ser anexada à antena e lhe permitiu criar seu próprio código personalizado na rede.
Com isso, ele pode acessar o software da McFlatface, lançando um ataque que causa uma falha e abre partes previamente bloqueadas do sistema.
“A ampla disponibilidade dos Starlink User Terminals (UT) os expõe a hackers de hardware e abre a porta para um invasor explorar livremente a rede”, escreveu o pesquisador.
“Nosso ataque resulta em um comprometimento irreparável do Starlink e nos permite executar código arbitrário. A capacidade de obter acesso raiz no Starlink é um pré-requisito para explorar livremente a rede”, escreveu o pesquisador.
I am excited to announce that our talk “Glitched on Earth by humans” will be presented at @BlackHatEvents!
I will cover how we glitched the Starlink User Terminal SoC bootrom using a modchip to obtain root.This might be the first tweet sent through a rooted Starlink UT! #BHUSA pic.twitter.com/0XMMIidEKk
— Lennert (@LennertWo) May 19, 2022
Lennert já havia alertado a SpaceX sobre falhas de segurança em seu sistema. A empresa, pertencente ao bilionário Elon Musk, respondeu atualizando o sistema, mas o pesquisador argumenta que a única maneira segura de evitar esse ataque é criar uma nova versão do chip principal.
Inimigos da SpaceX
No processo de construção da constelação Starlink, a SpaceX fez alguns inimigos ao longo do caminho que a tornaram vulnerável a possíveis ataques.
O uso de satélites Starlink para fornecer conectividade na Ucrânia irritou o governo russo, que supostamente lançou um ataque cibernético contra a empresa de satélite americana Viasat, em fevereiro.
Um pesquisador militar da China também manifestou o desejo de destruir os satélites Starlink, publicando um artigo em maio sobre “métodos de morte suave e dura” para neutralizar qualquer ameaça representada pela constelação da internet.
Lennert afirma que não quer derrubar Starlink, em vez disso, ele espera que sua pesquisa possa servir como um aviso para fortalecer melhor as antenas parabólicas.