Elon Musk si scopre vulnerabile. Ci ha pensato un ricercatore di sicurezza presso l’università belga KU Leuven a bucare la rete satellitare di Starlink, con un congegno di appena venticinque euro.
Lennert Wouters, questo il nome del ricercatore belga, ha dimostrato come è stato in grado di hackerare le antenne paraboliche Starlink all’ultima Black Hat Security Conference tenutasi a Las Vegas, come rivela un report di Wired.
È bastato uno strumento di hacking da 25 dollari, creato dallo stesso Lennert Wouters un dispositivo open source per dare un avvertimento bello e buono a SpaceX. Durante la sua presentazione dello scorso 10 agosto, Wouters ha dettagliato le vulnerabilità che gli hanno permesso di hackerare i terminali satellitari Starlink e creare il proprio codice personalizzato.
SpaceX assicura di aver risolto il bug. Ma Wouters…
Wouters ha sviluppato un modchip personalizzato per accedere a Dishy. Secondo Wired, questo circuito stampato personalizzato è collegato a Dishy e può essere realizzato abbastanza facilmente utilizzando parti standard.
Il dispositivo personalizzato consente agli utenti di accedere al software di Dishy e può lanciare un attacco che provoca un problema tecnico, a cui gli hacker accedono a parti bloccate del sistema. “L’ampia disponibilità di Starlink User Terminals li espone agli hacker hardware e apre le porte a un utente malintenzionato per esplorare liberamente la rete“. Parola di Wouters.
“Il nostro attacco – continua il ricercatore belga – si traduce in una compromissione irreparabile di Starlink e ci consente di eseguire codice arbitrario. “La capacità di ottenere l’accesso come root su Starlink è un prerequisito per esplorare liberamente la sua rete“.
L’avvertimento di trasforma in un vero problema per Starlink, che ha lanciato più di tremila satelliti in orbita terrestre, bassa. Calcolando che i clienti per il servizio Internet satellitare devono pagare una tariffa mensile superiore a 100 dollari e una tariffa hardware superiore a 500 per ottenere l’antenna parabolica “Dishy”, larga 19 pollici richiesta per l’utilizzo del servizio, il danno recato da Wouters poteva essere importante, se al posto suo ci fosse stato un cyber-criminale.
SpaceX ha già risposto all’avvertimento di Wouters, eseguendo un aggiornamento software e assicurando di aver tolto la vulnerabilità. Ma secondo Wouters, l’unico modo in cui SpaceX può garantire che altri non ottengano l’accesso in un modo simile, è creare una nuova versione del chip principale di Dishy. In pratica non con un semplice aggiornamento.
Per Fortuna che Wouters non ha condiviso le sue scoperte, avrebbe lasciato campo libero ai cybercriminali di hackerare le antenne paraboliche Starlink.