Homme contre plat : comment un chercheur a utilisé un appareil fait maison à 25 $ pour pirater le système Starlink d’Elon Musk
Dishy McFlatface est compromis.
Avec plus de 3 000 petits satellites en orbite, Starlink d’Elon Musk a créé une excellente flotte en orbite autour de la Terre en ce moment, offrant une couverture d’accès Internet par satellite dans 36 pays. Cependant, il a suffi d’un chercheur belge en cybersécurité, d’un appareil fait maison à 25 $ et d’un rêve pour révéler la première faille de sécurité majeure dans les terminaux utilisateur de Starlink..
Jeudi dernier, lors de la conférence sur la sécurité Black Hat à Las Vegas, le chercheur belge en sécurité Lennert Wouters a expliqué comment il avait piraté le système Internet Starlink à l’aide d’un circuit imprimé fait maison. ou modchip qui coûte environ 25 $ à développer, rapporte WIRED.
Pour ce faire, explique WIRED, Wouters a dû démonter l’antenne parabolique, ce qui lui a permis de fixer une puce personnalisée à l’aide de pièces bon marché et prêtes à l’emploi. Une fois attachée, la carte de circuit imprimé maison lance une attaque par injection de fautes qui contourne le système de sécurité de Starlink et permet d’accéder aux fonctions de contrôle que Starlink avait l’intention de garder verrouillées.
« En tant qu’attaquant, disons que vous vouliez attaquer le satellite lui-même », a expliqué Wouters à WIRED, « Vous pourriez essayer de construire votre propre système qui vous permette de parler au satellite, mais c’est assez difficile. Donc, si vous voulez attaquer les satellites, vous aimeriez passer par le terminal utilisateur car cela vous facilitera probablement la vie. »
Le système de Starlink est divisé en trois parties principales : les satellites, les passerelles envoyant des connexions Internet et les terminaux utilisateurs appelés « Dishy McFlatface » par les employés de Musk – les plats que les gens peuvent acheter, en d’autres termes. Selon WIRED, les recherches de Wouters se sont concentrées sur les Dishy McFlatfaces.
Wouters a révélé la vulnérabilité de SpaceX l’année dernière et la société l’a payé via son programme de primes aux bogues. Starlink, en réponse à la vitrine de Wouters, a publié un PDF de six pages expliquant comment il sécurise ses systèmes ainsi qu’une mise à jour du micrologiciel qui « rend l’attaque plus difficile, mais pas impossible, à exécuter ».
Depuis 2018, Starlink s’est lentement imposé dans l’industrie et est devenu un outil essentiel pour maintenir les Ukrainiens connectés pendant l’invasion russe. Selon Musk en maiStarlink a jusqu’à présent déjoué toutes les cyberattaques en provenance de Russie.
