Thiết bị Internet vệ tinh của Elon Musk bị hack bằng thiết bị tự chế giá 25USD

Chỉ với một thiết bị tự chế giá 25 USD, Lennert Wouters, một nhà nghiên cứu bảo mật tại trường đại học KU Leuven tại Bỉ, đã xâm nhập được hệ thống Internet vệ tinh Starlink và truy cập những tính năng an ninh bị khóa.

Cụ thể, tại hội nghị bảo mật Black Hat ở Las Vegas Lennert Wouters đã trình bày về một trong những lỗi bảo mật đầu tiên trong thiết bị thu sóng Starlink và công bố công cụ hack dưới dạng mã nguồn mở trên GitHub của mình cùng các điều kiện để thực hiện cuộc tấn công.

Để truy cập vào phần mềm thiết bị, Wouters đã tự chế một bảng mạch bằng cách sử dụng các bộ phận có sẵn được bày bán với giá khoảng 25 USD. Bảng mạch tự chế có tên gọi modchip gồm bảng mạch Raspberry Pi, thẻ nhớ flash, công tắc điện tử và bộ điều chỉnh điện áp.

Sau đó, anh tháo rời thiết bị và gắn bảng mạch tự chế vào thiết bị thu (terminal). Modchip sẽ tạo ra một cuộc tấn công chèn lỗi, gây gián đoạn hệ thống tạm thời. Điều này giúp bảng mạch có thể qua mặt các biện pháp bảo mật và truy cập vào những tính năng bị khóa bởi hệ thống an ninh của Starlink.

Hệ thống Internet của Starlink gồm các vệ tinh ở quỹ đạo thấp ở độ cao khoảng 550km chiếu tín hiệu xuống bề mặt Trái đất; các cổng gửi kết nối Internet tới vệ tinh và các đĩa thu tín hiệu vệ tinh của người dùng được đặt trên mặt đất.

Về cơ bản, Wouters chế tạo Modchip nhằm bỏ qua quy trình kiểm tra bảo mật xác thực chữ ký trên thiết bị đầu thu của người dùng, vốn được sử dụng để xác minh hệ thống khởi chạy chính xác và không bị giả mạo.

Wouters cho biết, việc tấn công vệ tinh là điều rất khó khăn bởi sẽ phả chế tạo một hệ thống riêng để liên lạc với vệ tinh. Vì vậy, anh chọn cách sử dụng thiết bị người dùng khi tấn công các vệ tinh của Starlink.

Hệ thống bảo mật SpaceX trang bị cho thiết bị “được thiết kế bởi những kỹ sư có năng lực” - Wouters đưa ra khẳng định dù đã hack thành công nó.

Các lỗ hổng này đã được Wouters đã thông báo cho Starlink vào năm 2021. Bản cập nhật vá lỗ hổng đã được tung ra nhưng Wouters cho rằng vẫn chưa thể khắc phục hoàn toàn.

Theo Wouters, lỗ hổng chỉ có thể được vá hoàn toàn khi SpaceX thiết kế một con chip mới. Ông cho biết thêm rằng, tất cả thiết bị Starlink người dùng hiện tại đều có khả năng bị tấn công.

Sau bài thuyết trình của Wouters, Starlink nhấn mạnh rằng, cuộc tấn công của modchip chỉ gây ảnh hưởng lên thiết bị bị chỉnh sửa, các bộ phận rộng khác trong toàn bộ hệ thống về tổng thể không bị ảnh hưởng. Công ty cũng đã công bố một tài liệu dài 6 trang giải thích cách bảo mật các hệ thống của mình.