Un chercheur en sécurité a réussi à obtenir `` root shell '' sur un terminal Starlink. Cependant, cette attaque a nécessité de longues heures de travail et la création de cartes électroniques dédiées pour se connecter aux composants de l'équipement.
De toute évidence, lorsqu'un nouveau service technologique devient disponible, la première chose que font les pirates est d'essayer de le pirater. C'est exactement ce qui s'est passé avec Starlink, un service de connectivité Internet par satellite en orbite basse créé par SpaceX. Lors de la conférence Black Hat 2022 à Las Vegas jusqu'au 11 août, Lenert Wouters, chercheur en sécurité à la KU Leuven University, a montré comment obtenir le " root shell " sur un appareil Starlink dans une rizière. Les détails de cette attaque seront bientôt publiés sur GitHub.
Un petit " glitch " ouvre la porte
Soyons clairs : Ce hack est techniquement très complexe, alors qu'est-ce qu'il est difficile à reproduire pour quelqu'un qui ne connaît même pas les attaques physiques. Si vous avez la chance d'avoir un terminal Starlink, n'essayez pas de faire de même. Pour obtenir cette " coque racine ", vous devez d'abord retirer la coque métallique de l'antenne parabolique afin d'accéder à l'électronique de l'appareil. Ensuite, nous devons connecter le circuit pilote conçu par Lennart Wouters.
A la mise sous tension du terminal, ce circuit injecte une petite perturbation électrique au bon moment (« glitch »), ce qui a pour effet d'altérer le processus de démarrage (secure boot) pour charger le version modifiée du firmware. Enfin, j'ai un accès complet au système avec des privilèges d'administrateur. Le chercheur a utilisé sa présentation pour démontrer. Il ne m'a fallu que quelques minutes pour obtenir le fameux " root shell ".
Dans son circuit d'attaque, Lennart Wouters utilise la phrase " Glitched Humans on Earth ". Ceci est un hommage aux ingénieurs de SpaceX qui ont imprimé la phrase" Made on Earth by Humans "sur les circuits terminaux de Starlink. représente. Le slogan trouvé sur la voiture Tesla qu'Elon Musk a envoyée dans l'espace...
L'analyse du service Starlink n'est pas encore terminée. Avec accès à ce système, Lennart Wouters explore le réseau Starlink et tente d'accéder aux satellites et aux stations de base. C'est un objectif loin d'être intrigant. Le début de la guerre en Ukraine a fait des communications par satellite un objectif prioritaire en temps de conflit. Et puisque des terminaux Starlink ont été utilisés sur les lieux de cette guerre, il est possible que des pirates russes travaillent déjà sur d'éventuelles failles de réseau.
Un équipement de qualité
Mais les pirates pourraient se casser une dent. Bien qu'il ait réussi à trouver un moyen d'accéder au système de terminal après des heures de travail, Lennart Wouters considère que le niveau de sécurité du produit est bon. " Il n'y avait rien d'évidemment exploitable. L'accès root était difficile à obtenir, contrairement à d'autres équipements [comme]. Et avec cet accès, ça va être un gros problème dans un avenir proche." Un chercheur en sécurité à Las Vegas a expliqué
que les dirigeants de SpaceX, quant à eux, étaient ravis. Dans un communiqué de presse, ils ont félicité Lenert Wouters pour son excellent travail et " techniquement impressionnant ". C'est la première fois qu'ils sont confrontés à une attaque de ce genre, et ils encouragent tous les chercheurs à faire de même dans le cadre du " Bug Bounty Program ". Nous en profitons également pour rassurer les utilisateurs. Tous les éléments de l'architecture Starlink auraient dû être conçus selon le principe du " moindre privilège " pour limiter l'impact d'éventuelles attaques. Aussi, il n'est a priori pas possible d'attaquer d'autres appareils depuis un appareil compromis. Voyons voir.
Source : Chapeau noir 2022
