Un hacker utiliza un dispositivo casero de 25€ para piratear todo el sistema del Internet satelital de Starlink

El pasado 11 de agosto, durante la conferencia de Seguridad de Black Hat que se realiza desde el seis hasta el once de este mes en el Mandalay Bay – Las Vegas, el investigador de ciberseguridad de Bélgica, Lennert Wouters sorprendió a todos al momento de presentar un dispositivo capaz de hackear la antena de servicio de Internet satelital de Starlink.

En esta ocasión la herramienta ha sido creada por él mismo y la cual es capaz de vulnerar la seguridad de la antena parabólica de la compañía de Elon Musk. Todo esto ha sido explicado por el investigador, quien ha relatado cómo ha hecho para ejecutar su propio código en dicha infraestructura. Es así, como el sistema de defensa de Starlink ha logrado ser violado con mucha facilidad, lo que deja en evidencia su falta de protección.

Dispositivo casero de 25€ piratea todo el sistema de Starlink

Lo más sorprendente de este anuncio por parte de Wouters ha sido el costo que ha tenido fabricar este dispositivo capaz de hackear la red de Internet Satelital de Elon Musk, en este caso ha usado varios materiales que en conjunto han costado alrededor de los 25€, esto ha indicado que con muy poco se puede vulnerar la seguridad de esta empresa, lo que ha causado un poco de preocupación para todos los clientes de la misma.

Todo esto ha sido enviado al programa de recompensa de SpaceX, el cual busca recolectar diferentes tipos de vulnerabilidades de su red que les permita aumentar la seguridad de la misma. Sin embargo, esta ha sido la primera vez que estas antenas parabólicas utilizada en hogares han sido pirateadas.

Asimismo, el investigador de la Universidad belga UK Leuven, explicó durante a conferencia como llevo a cabo la fabricación de este dispositivo, el cual logró desarrollar a un precio excesivamente económico. Fue así, como desarrollo un modchip que es utilizado en piezas estándar de bajo coste.

Este modchip es utilizado por un microcontrolador Raspberry Pi, así como interruptores electrónicos, una unidad de almacenamiento flash y un regulador de voltaje para colocar en práctica su investigación. Por lo tanto, al momento de crear el dispositivo con estos aparatos y conectarla a la placa de Starlink de forma física, esto genera que el circuito del voltaje presente fallos.

Al momento que esto se genera de puede evadir las medidas de seguridad, ya que al encender la antena pasa por diferentes etapas de inicio. Wouters ha revelado que tuvo que analizar y detectar todas las vulnerabilidades del hardware de la antena elegida para atacar, esto le permitió acceder al sistema de Internet satelital para ejecutar su propio código.

El investigador ha detallado que actualmente existen muchos terminales que apoyan este servicio, al haber una gran cantidad de ellos, entonces están más expuestos a ser atacados por ciberdelincuentes, por lo que se presenta una falla de protección severa en él. Todo esto ha permitido ver cómo cualquier atacante puede explorar esta red de manera libre y sacar provecho de ello.

“La disponibilidad generalizada de terminales de usuarios (UT) de Starlink los expone a los piratas informáticos y abre la puerta para que exploren libremente la red. El ataque de Viasat ha demostrado la necesidad de ofrecer seguridad en las comunicaciones satelitales. Los UT a menudo presentan vulnerabilidades en sus ubicaciones remotas”

Lennert Wouters, investigador de la Universidad belga UK Leuven

Después de haber experimentado el dispositivo y darse cuenta que funcionó de forma correcta al intentar vulnerar la red, entonces Wouters envió todo este trabajo a la empresa de Elon Musk para que pudieran estar al tanto de esta vulnerabilidad y puedan trabajar en ella.

También ha hecho saber que se trata de una vulnerabilidad antigua y que a pesar de ya haberla notificado anteriormente a la compañía y que SpaceX hiciera una actualización para dificultar este ataque, el problema aún existe y no ha sido corregido. De esta manera, esto podría solucionarse si la empresa desarrolla una nueva versión del chip principal.

Go build a Starlink UT modchip!https://t.co/bQOlieOef6

— Lennert (@LennertWo) August 13, 2022

Wouters ha asegurado que todos los terminales de usuarios existentes en el mercado ahora mismo son vulnerables a ser atacados por un ciberdelincuente. Esto obliga a SpaceX a empezar a trabajar de inmediato en eso para intentar solucionarlo.

“Nuestro ataque de inyección de falla de voltaje se llevó a cabo en primera instancia desde un laboratorio y después fue implementado como una placa de circuito impreso personalizado o modchip. Este ataque ha dado como resultado un compromiso irreparable para Starlink UT y nos permite ejecutar un código arbitrario”

Lennert Wouters, investigador de la Universidad belga UK Leuven

Por otra parte, el ingeniero de seguridad de SpaceX, Christopher Stanley ha elogiado al investigador belga por haber participado en el programa de recompensa de la compañía y por su gran descubrimiento, el cual es de gran ayuda para ellos.

“Estamos muy felices de trabajar en estrecha colaboración con los investigadores de seguridad. Un agradecimiento especial a Lennert Wouters por su excelente presentación”

Christopher Stanley, ingeniero de seguridad de SpaceX.

Todo esto fue señalado por medio de su cuenta oficial Twitter, por lo que ha reconocido de manera pública el gran trabajo que ha realizado el investigador de la Universidad de Bélgica.

#BringOnTheBugs – We love working closely with security researchers! Special shout-out to @LennertWo for an amazing presentation!https://t.co/jdhYaherNX

We are hiring! If you are a badass engineer and love space, please checkouthttps://t.co/Z6ha1EtgYE

— Christopher Stanley  (@cstanley) August 11, 2022

Un fallo de seguridad terrible para la reputación de Starlink

Todo parece indicar que los problemas de Elon Musk no terminan, a pesar de todo el inconveniente que ha tenido con su compra de la red social Twitter, ahora ha quedado al descubierto un fallo en el sistema del Internet satelital de Starlink que afecta claramente la reputación de la compañía, en especial porque se ha demostrado que su sistema de defensa es demasiado frágil.

Fue así, como a poco tiempo de haberse conocido todos los detalles de la vulnerabilidad lograda por el investigador belga, la empresa del magnate sudafricano ofreció un documento en donde explico todas las maneras que ellos utilizan para proteger su sistema.

Asimismo, han admitido y reconocido que el trabajo e investigación realizada por Wouters ha sido impresionante y que además les permite a ellos trabajar en un aumento de privacidad y protección para su servicio de red. Sin embargo, han aprovechado la oportunidad para recordar el privilegio que tiene la empresa.

En este caso Starlink es capaz de limitar los alcances de los ciberdelincuentes en caso que se produzcan. Esto lo pueden lograr con su propio kit de instalación, en donde han admitido que a pesar de que sus terminales y el sistema de arranque se vean afectado.

De esto suceder, los usuarios normales de este servicio no deben preocuparse por ello o tomar alguna medida de seguridad adicional, ya que todos ellos están protegidos y es muy difícil que un ataque llegue a comprometer su privacidad.

.@Exploiteers handed me a bunch of the low voltage adapters. A must have for every hardware hacker. Happy to hand some out if you find me at DEF CON! https://t.co/LeHiM1a7yw

— Lennert (@LennertWo) August 13, 2022