Onderzoeker KU Leuven hackt SpaceX Starlink-terminal

spacex starlink

Via de kwetsbaarheid kunnen hackers vrij het netwerk verkennen en malafide code installeren. SpaceX werd op de hoogte gebracht en stuurde eerder al een patch uit, maar mogelijk is een volledig nieuwe chip de enige oplossing om het lek te dichten.

Lennert Wouters, onderzoeker bij KU Leuven, heeft een hackingtool gemaakt waarmee hij Starlink-terminals kan misbruiken. De modchip, een zelfgemaakte printplaat, kon hij zelf samenstellen met algemeen beschikbare componenten die in totaal amper 25 euro kosten.

De details van de modchip maakt hij later bekend op GitHub zodat iedereen ermee aan de slag kan.

Dankzij de modchip kan hij een aanval opzetten in een Starlink-terminal. Zo’n aanval leidt tot fouten (glitches) die hij kon uitbuiten om een vergrendeld onderdeel beschikbaar te maken. Daarin kon hij arbitraire code uitvoeren om root-toegang te krijgen tot de terminal en dus tot het hele Starlink-netwerk.

Patch beschikbaar, maar lost dat alles op?

Wouters heeft SpaceX op de hoogte gebracht en kreeg daarvoor een aardige som geld voor zijn ontdekking. Het heeft ondertussen de terminal bijgewerkt, maar is volgens Wouters niet voldoende. Aan Wired zegt hij dat de kwetsbaarheid enkel kan worden gemitigeerd wanneer SpaceX een nieuwe versie van de hoofdchip maakt.

SpaceX heeft vandaag 3.009 satellieten in de ruimte om internetconnectiviteit te leveren aan de Starlink-terminals. Het is voorlopig onduidelijk hoe de fabrikant zal reageren nu Wouters op de Black Hat Conference zijn bevindingen met de wereld heeft getoond. Hijzelf heeft alvast geen ambitie om Starlink plat te leggen, maar hij hoopt met zijn bevindingen dat de terminals beter beveiligd worden.

KU Leuven blijft scoren

De KU Leuven gooit internationaal hoge ogen met zijn onderzoekers. Vorige week nog konden twee Belgische onderzoekers een techniek voor kwantum dataversleuteling op slechts één uur tijd kraken. Bovendien klaarden ze de klus met een gewone computer.

Binnen twee jaar hoopt NIST een volledig pakket aan post-kwantum cryptografiestandaarden te definiëren. Falcon zal daar alvast deel van uitmaken.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.