Lennert Wouters, een cybersecurity-expert van KU Leuven, slaagde erin een Starlink-schotel te hacken door er een zelfgemaakte printplaat aan toe te voegen. Op die manier kon hij inzage krijgen in de werking van het satellietsysteem van Elon Musk, dat overal ter wereld internet beschikbaar moet maken. “Technisch indrukwekkend”, zo noemt het bedrijf die prestatie.
We zijn er ons doorgaans niet bewust van, maar 547 kilometer boven onze hoofden cirkelen er drieduizend Starlink-satellieten. Dat netwerk, dat ontwikkeld is door het SpaceX-programma van miljardair en Tesla-CEO Elon Musk, moet internet naar verafgelegen gebieden brengen.
De service is nog in volle opstart. In februari kondigde Elon Musk aan dat er zo’n tienduizend abonnees waren “in de Verenigde Staten en het buitenland”. In België betaal je momenteel maandelijks 99 euro aan abonnementskosten, en eenmalig 639 euro voor de antenneschotel die je thuis kan installeren. Dat is relatief duur voor een land waar de internetdekking doorgaans goed is, maar het kan wél een oplossing zijn voor regio's waar dat veel minder het geval is.
Een heteluchtpistool, reinigingsalcohol en veel geduld
Een van die schotels belandde bij de KU Leuven, meer bepaald op het bureau van computerwetenschapper Lennert Wouters, een expert in cyberveiligheid. Hij slaagde erin het systeem te hacken met een zelfgemaakt apparaatje dat hem amper 25 euro kostte.
Gewapend met een heteluchtpistool, reinigingsalcohol en “heel wat geduld” slaagde hij erin om de schotel open te maken, vertelde hij aan het magazine Wired. Daarna sloot hij er een zelfgemaakte printplaat op aan met een aantal computerchips. Daarmee slaagde hij erin om het opstartsysteem te controleren.
Of liever: hij omzeilde het veiligheidsprotocol dat het systeem automatisch doorloopt wanneer je het opstart, en waarmee de antenne die gebruikers thuis hebben, verbinding maakt met het Starlink-systeem. Dat deed hij door een gecontroleerde glitch (een kortsluiting, zeg maar) in te voegen in het opstartproces.
Belangrijke infrastructuur
Op die manier kon Wouters het Starlink-systeem bestuderen. Een satelliet platleggen, of zelfs het hele Starlinksysteem beïnvloeden, is volgens hem niet mogelijk.
We vinden het een technisch indrukwekkende aanval, en bij ons weten de eerste van zijn soort op ons systeem
Toch vindt Wouters het belangrijk dat dit soort onderzoek gebeurt, vertelt hij in Wired, om te vermijden dat hackers met slechtere bedoelingen inbreken in het systeem, en er wél in slagen om het plat te leggen. “Dit is belangrijke infrastructuur”, zegt Wouters. “Daarom is het belangrijk dat we nagaan hoe veilig het is.”
Felicitaties van Starlink
Wouters maakte zijn manier van werken openbaar op het internetplatform GitHub, waardoor ook andere onderzoekers en hackers aan de slag kunnen met hun eigen Starlink-schotel. Hij vertelde ook over zijn onderzoek op het Black Hat cyberveiligheid-congres in Las Vegas.
Starlink zelf reageerde sportief op Wouters’ prestatie. Het betaalde hem ook voor het blootleggen en melden van het probleem.
“We willen Lennert Wouters feliciteren voor zijn veiligheidsonderzoek naar de gebruikersterminal van Starlink”, klinkt het in een mededeling die Starlink verspreidde na de Black Hat-conferentie. “We vinden het een technisch indrukwekkende aanval, en bij ons weten de eerste van zijn soort op ons systeem.”
Starlink verzekert eigenaars van een Starlink-antenne dat hackers geen toegang kunnen krijgen tot andere antennes of tot het satellietnetwerk. Het zegt ook software-updates uitgevoerd te hebben die het gat in de beveiliging moeten dichten - al is dat volgens Wouters niet mogelijk zonder aanpassingen aan de hardware, de schotels zelf dus.
0 件のコメント:
コメントを投稿