Trong màn trình diễn của nhà nghiên cứu bảo mật Lennert Wouters, bảng mạch giá rẻ này có thể làm gián đoạn hoạt động của Starlink hoặc thậm chí vô hiệu hóa một phần trong hệ thống của nó.
Với hơn 3.000 vệ tinh nhỏ trên quỹ đạo Trái Đất, hãng SpaceX của tỷ phú Elon Musk đang sở hữu một mạng lưới vệ tinh bao trùm toàn cầu, có khả năng cung cấp internet vệ tinh cho 36 quốc gia trên thế giới. Tuy nhiên, bằng một thiết bị chỉ có giá 25 USD, một nhà nghiên cứu bảo mật người Bỉ có thể hack vào đĩa thu tín hiệu vệ tinh của Starlink thông qua một lỗ hổng nghiêm trọng mà ông phát hiện ra.
Trong hội nghị bảo mật Black Hat tuần trước tại Las Vegas, nhà nghiên cứu Lennert Wouters đã trình diễn mình có thể hack vào hệ thống internet của Starlink thông qua một bảng mạch tùy chỉnh giá rẻ, được làm từ các bộ phận dễ kiếm trên thị trường.
Đĩa thu tín hiệu internet của Starlink
Tuy nhiên, ông vẫn cần phải tiếp cận vật lý đĩa thu tín hiệu internet của Starlink để gắn bảng mạch tùy chỉnh này lên nó. Sau khi được gắn vào đĩa vệ tinh, bảng mạch này có thể truy cập vào phần mềm của nó, qua mặt lớp bảo mật của Starlink và cho phép Wouters điều khiển các chức năng của nó. Trong cuộc tấn công thử nghiệm, Wouters có thể làm gián đoạn tín hiệu cũng như mở ra khả năng khóa lại một số phần trong hệ thống của Starlink.
"Giả sử bạn là kẻ tấn công và muốn tấn công vào chính vệ tinh." Wouters nói với trang Wired. "Bạn có thể phải xây dựng một hệ thống của riêng mình để giao tiếp với vệ tinh, nhưng điều này rất khó khăn. Vì vậy, nếu bạn muốn tấn công vào vệ tinh đó, sẽ dễ dàng hơn nhiều nếu bạn đi qua đĩa thu tín hiệu được cấp cho người dùng."
Bảng mạch với con chip tùy chỉnh để hack hệ thống Starlink.
Hệ thống của Starlink được chia thành 3 phần chính: vệ tinh, cổng giao tiếp để gửi đi các kết nối internet và đĩa thu tín hiệu của người dùng – còn được nhân viên của Musk gọi là "Dishy McFlatface" – hay đĩa đựng thức ăn. Nghiên cứu về lỗ hổng của Starlink của Wouters tập trung vào các đĩa thu tín hiệu này.
Năm ngoái Wouters đã tiết lộ lỗ hổng này cho SpaceX thông qua chương trình tiền thưởng phát hiện lỗ hổng của công ty. Không lâu sau đó, Starlink cũng phát hành một tài liệu giải thích về cách họ bảo mật hệ thống này cùng với một bản cập nhật firmware "làm cuộc tấn công này khó thực hiện hơn, nhưng vẫn có khả năng làm được." Chính vì vậy, Wouters cho rằng cách chắc chắn để tránh được cuộc tấn công này là tạo ra một phiên bản chip mới cho đĩa vệ tinh Starlink.
Hiện tại, Wouters đã công bố các chi tiết về bảng mạch tùy chỉnh của mình cũng như phần code của cuộc tấn công trên GitHub để người khác có thể tiếp cận được.
Với hơn 3.000 vệ tinh nhỏ trên quỹ đạo Trái Đất, hãng SpaceX của tỷ phú Elon Musk đang sở hữu một mạng lưới vệ tinh bao trùm toàn cầu, có khả năng cung cấp internet vệ tinh cho 36 quốc gia trên thế giới. Tuy nhiên, bằng một thiết bị chỉ có giá 25 USD, một nhà nghiên cứu bảo mật người Bỉ có thể hack vào đĩa thu tín hiệu vệ tinh của Starlink thông qua một lỗ hổng nghiêm trọng mà ông phát hiện ra.
Trong hội nghị bảo mật Black Hat tuần trước tại Las Vegas, nhà nghiên cứu Lennert Wouters đã trình diễn mình có thể hack vào hệ thống internet của Starlink thông qua một bảng mạch tùy chỉnh giá rẻ, được làm từ các bộ phận dễ kiếm trên thị trường.
Đĩa thu tín hiệu internet của Starlink
Tuy nhiên, ông vẫn cần phải tiếp cận vật lý đĩa thu tín hiệu internet của Starlink để gắn bảng mạch tùy chỉnh này lên nó. Sau khi được gắn vào đĩa vệ tinh, bảng mạch này có thể truy cập vào phần mềm của nó, qua mặt lớp bảo mật của Starlink và cho phép Wouters điều khiển các chức năng của nó. Trong cuộc tấn công thử nghiệm, Wouters có thể làm gián đoạn tín hiệu cũng như mở ra khả năng khóa lại một số phần trong hệ thống của Starlink.
"Giả sử bạn là kẻ tấn công và muốn tấn công vào chính vệ tinh." Wouters nói với trang Wired. "Bạn có thể phải xây dựng một hệ thống của riêng mình để giao tiếp với vệ tinh, nhưng điều này rất khó khăn. Vì vậy, nếu bạn muốn tấn công vào vệ tinh đó, sẽ dễ dàng hơn nhiều nếu bạn đi qua đĩa thu tín hiệu được cấp cho người dùng."
Bảng mạch với con chip tùy chỉnh để hack hệ thống Starlink.
Hệ thống của Starlink được chia thành 3 phần chính: vệ tinh, cổng giao tiếp để gửi đi các kết nối internet và đĩa thu tín hiệu của người dùng – còn được nhân viên của Musk gọi là "Dishy McFlatface" – hay đĩa đựng thức ăn. Nghiên cứu về lỗ hổng của Starlink của Wouters tập trung vào các đĩa thu tín hiệu này.
Năm ngoái Wouters đã tiết lộ lỗ hổng này cho SpaceX thông qua chương trình tiền thưởng phát hiện lỗ hổng của công ty. Không lâu sau đó, Starlink cũng phát hành một tài liệu giải thích về cách họ bảo mật hệ thống này cùng với một bản cập nhật firmware "làm cuộc tấn công này khó thực hiện hơn, nhưng vẫn có khả năng làm được." Chính vì vậy, Wouters cho rằng cách chắc chắn để tránh được cuộc tấn công này là tạo ra một phiên bản chip mới cho đĩa vệ tinh Starlink.
Hiện tại, Wouters đã công bố các chi tiết về bảng mạch tùy chỉnh của mình cũng như phần code của cuộc tấn công trên GitHub để người khác có thể tiếp cận được.
Theo Genk