Alla Black Hat Security Conference di Las Vegas, un evento molto partecipato dalla comunità di cybersecuirty di tutto il mondo, un ricercatore belga di nome Lennert Wouters ha dimostrato di poter hackerare uno dei satelliti della costellazione di SpaceX, Starlink.
Starlink è una mega costellazione di piccoli satelliti (smallsat) progettata e operata dalla compagnia di Elon Musk. È stata creata con il proposito di portare connettività Internet ad aree remote della terra, ed è recentemente risultata molto utile durante l’occupazione dell’Ucraina per l’accesso a internet da zone di guerra. Al momento conta più di tremila satelliti.
Wouters ha illustrato come, costruendo un semplice dispositivo dal costo di soli venticinque dollari, è riuscito ad hackerare la parabola di Starlink e aver accesso al sistema. “Il nostro attacco porta a una compromissione non risolvibile del terminale utente di Starlink e ci permette di eseguire un codice in modo arbitrario", ha scritto Wouters. Il ricercatore ha anche pubblicato i dettagli della costruzione del suo piccolo dispositivo su GitHub. Il network di Starlink è costituito da tre componenti principali: i satelliti in orbita (specificamente in orbita bassa, quindi a circa cinquecento chilometri dalla superficie), un portale che invia la connessione internet ai satelliti e infine le parabole vendute agli utenti (i terminali utente), ovvero il segmento su cui ha lavorato Wouters.
X content
This content can also be viewed on the site it originates from.
La vulnerabilità presente nelle parabole è sfruttabile da hacker e cybercriminali per penetrare nella rete Starlink e causare malfunzionamenti, con conseguenze potenzialmente gravi, anche visto il ruolo geopolitico dei network satellitari in periodo di guerra. Wouter aveva avvertito SpaceX della vulnerabilità nei suoi terminal utente, prima di presentare la sua scoperta alla conferenza di Las Vegas. Starlink aveva aggiornato i sistemi, ma il ricercatore aveva risposto che l’unico modo sicuro per evitare questo tipo di attacchi era creare una nuova versione del chip principale.
Dopo la conferenza, Starlink ha pubblicato un paper di alcune pagine in cui spiega quali misure di sicurezza ha adottato per proteggere i suoi sistemi. Ha ribadito di essere aperta ai ricercatori di sicurezza informatica che vogliano identificare vulnerabilità nel network.
