Starlink: Когда будет большой взлом?

Предлагаем вашему вниманию обзор на тему возможного взлома сети непосредственного спутникового Интернета Starlink от компании Илона Маска SpaceX.

Как некоторое время назад писало московское специализированное издание securitylab.ru, цитируем, «по словам Илона Маска, инфраструктура SpaceX устойчива ко всем попыткам взлома или глушения сигнала».

Издание продолжало:

«Западные разведслужбы установили, что за атаками на спутниковую сеть Viasat KA-SAT в первый день введения российских войск на территорию Украины 24 февраля 2022 года стоит именно Россия (Viasat KA-SAT — геостационарный телекоммуникационный спутник, принадлежащий американской компании Viasat – не путать с оператором платного ТВ Viasat. Спутник расположен в позиции 9 гр. E, т.е. там же, где находится телевещательный спутник Eutelsat 9B. Аппарат Viasat KA-SAT обеспечивает услуги одноименной сети двунаправленного широкополосного доступа в Интернет по всей Европе и части Ближнего Востока, с пропускной способности более 90 Гбит/с Прим. Obob.tv). Кибератака затронула тысячи пользователей по всей Европе, столкнувшихся с проблемами с подключением к Интернету. Да и глава SpaceX Илон Маск признал, что Starlink постоянно пытаются атаковать злоумышленники. Однако, по его словам, инфраструктура SpaceX устойчива ко всем попыткам взлома или глушения сигнала.

Хотя спутники являются космическими объектами, по сути, они представляют собой компьютеры со встроенными системами. Однако обновлять и обслуживать эти компьютеры намного сложнее, чем наземные, поскольку они в буквальном смысле находятся за пределами планеты. Здесь, по словам вице-президента (швейцарской) компании, специализирующейся на вопросах Интернет-безопасности CYSEC Матье Бэйли (Mathieu Bailly), у Starlink есть преимущество перед операторами более старых систем.

«Starlink, как и SpaceX, создал свои продукты с помощью современных инструментов DevSecOps.(т.е. инструментов разработки и обеспечения Интернет-безопасности Прим. Obob.tv) Это настоящий прорыв с точки зрения маневренности и безопасности, поэтому неудивительно, что то, что у более старых игроков занимает месяцы, они делают в один клик», — сообщил Бэйли изданию Cybernews.

Проблема со стандартными спутниками заключается в том, что они создавались без учета современных угроз. Однако в отличие от них инфраструктура Starlink может спокойно обновляться по несколько раз на дню, снижая риски от новых выявляемых уязвимостей… Сравнивать Starlink с той же Viasat было бы не совсем правильно. Созвездия Starlink насчитывают тысячи низкоорбитальных спутников, расположенных не выше 2 тыс. км над поверхностью Земли. Viasat же управляет десятками спутников на геостационарной орбите на высоте более 35 тыс. км.

Единственное общее (с точки зрения возможностей взлома Прим. Obob.tv) между обеими системами – они находятся в космосе, больше их ничего не объединяет», писало издание securitylab.ru. Хотя и отмечало, приводя мнение еще одного западного специалиста по Интернет-безопасности Ан Цуй (Ang Cui) из американской компании Red Balloon Security: «где-то в России уже работают над терминалами Starlink, привезенными из Украины. Гарантированно, они прямо сейчас проводят реверс-инжиниринг. Часики тикают».

Молодой аспирант из государственного Лёвенского университета Catholic University of Louvain), в Бельгии, Леннерт Воутерс (Lennert Wouter) со своим орудием взлома терминала Starlink — разобранной антенной из старлинковского набора Dishy McFlatface.

Однако, издание securitylab.ru, похоже, не слишком информировано, когда пишет, что Starlink – это вам не Viasat, и Starlink еще не взламывали. Взламывали. Но, правда, взламывали Starlink пока не злоумышленники.

В этой связи напомним историю, о которой стало известно в августе 2022 года, хотя она произошла еще в 2021 году. Тогда аспирант (т.е., можно сказать, продвинутый студент) из государственного Лёвенского университета Catholic University of Louvain) в Бельгии Леннерт Воутерс (Lennert Wouter) сумел, используя оборудование всего за 25 долларов, взломать спутниковый терминал Starlink. Вот как описывало действия Воутерса и реакцию на них компании еще одно российское специализированное издание 4pda.to:

«Перед взломом Воутерс разобрал антенну Dishy McFlatface из набора Starlink, нашёл аппаратные уязвимости и соорудил плату, использующую их. Для сборки хватило компонентов из магазина электроники на общую сумму порядка 25 долларов. По словам инженера, его устройство открывает рут-доступ к терминалу Starlink. Это значит, что хакер может получить доступ к любым данным в сети пользователя.

Инженер сообщил об уязвимости руководству SpaceX ещё в 2021 году. Тогда компания заплатила Воутерсу за найденную уязвимость и выпустила обновление системы. По словам представителя SpaceX, для взлома нужно разобрать (довольно крупную по размерам спутниковую Прим. Obob.tv) антенну Dishy McFlatface, поэтому незаметно получить доступ к данным жертвы не получится, и пользователям Starlink не о чем волноваться». Конец цитаты.

Действительно, не о чем волноваться?