Grazie a un dispositivo del costo di appena 25 dollari un ricercatore olandese è riuscito ad hackerare Starlink passando dal suo terminale utente, la parabola Dishy McFlatface. In realtà l’obiettivo dell’attacco era dimostrare le vulnerabilità del sistema, con SpaceX che ha ringraziato il ricercatore della scoperta e aggiornato i propri sistemi
Un ricercatore belga ha hackerato i terminali della mega-costellazione satellitare Starlink utilizzando un sistema dal valore complessivo di 25 dollari. Lo studioso, secondo quanto riportato da Wired, è Lennert Wouters, ricercatore di cyber-sicurezza presso l’università cattolica di Lovanio, in Belgio, ed è riuscito a violare le antenne satellitari del progetto di Elon Musk nel corso della Black Hat Security Conference di Las Vegas, illustrando le vulnerabilità hardware che gli hanno permesso di accedere al terminale satellitare Starlink e di creare il proprio codice personalizzato. “L’ampia disponibilità dei Terminali utente (Ut) di Starlink – ha spiegato Wouters – li espone agli hacker hardware, che possono entrare ed esplorare liberamente la rete del sistema”.
Hackerato Dishy McFlatface
L’attacco ha preso di mira l’antenna parabolica di Starlink, chiamata Dishy McFlatface da SpaceX, l’oggetto che viene materialmente ricevuto dai clienti di Starlink per accedere ai servizi del sistema. Un’antenna parabolica di 48 centimetri portatile. Per violare il sistema, Wouters ha creato un modchip, ovvero una scheda di circuito personalizzata, assemblato utilizzando componenti di largo consumo, per un costo totale di circa 25 dollari. Il piccolo dispositivo è stato collegato all’antenna e ha permesso al ricercatore di accedere al software di McFlatface, lanciando un attacco che ha provocato un’anomalia e aperto parti del sistema Starlink precedentemente bloccate. “L’attacco porta a una compromissione non risolvibile del terminale utente di Starlink e ci permette di eseguire codice arbitrario”, ha descritto Wouters, che ha aggiunto come “la capacità di ottenere l’accesso root sul terminale utente Starlink è un prerequisito per esplorare liberamente la rete Starlink”.
Starlink sotto attacco
SpaceX ha lanciato oltre tremila satelliti nell’orbita terrestre bassa, creando una mega-costellazione progettata per trasmettere Internet anche nelle zone più remote del pianeta. Fin dai suoi primi passi, la costellazione è sempre stata soggetta a tentativi di attacco cyber, finora respinti tutti con successo dalla società di Elon Musk. La costellazione è costantemente sotto attacco da parte degli hacker russi, dopo che il miliardario sudafricano ha messo a disposizione il proprio sistema all’Ucraina dopo l’invasione di Mosca. Anche la Cina ha dichiarato più volte di essere pronta a distruggere i satelliti di Starlink, pubblicando a maggio un documento sui “metodi soft e hard kill” da utilizzare per contrastare la minaccia rappresentata dalla costellazione Internet.
SpaceX ringrazia
In realtà, il lavoro di Wouters non è stato fatto per mettere fuori uso Starlink, e anzi, il ricercatore ha aggiornato SpaceX dei suoi progressi e delle falle nel sistema, cosa che ha permesso all’azienda di rispondere aggiornando il sistema e vanificando – fortunatamente – le scoperte del ricercatore. L’obiettivo della ricerca, infatti, è servire da monito per fortificare meglio le antenne paraboliche di SpaceX. La società di Musk ha infatti applaudito il lavoro di Wouters e ringraziandolo per aver scoperto le vulnerabilità del sistema. Come dichiarato dalla società: “i nostri ingegneri cercano costantemente di hackerare i nostri stessi sistemi, e siamo sempre contenti di ricevere aiuto”.
