Thiết bị Internet Sky của Elon Musk bị tấn công
Chỉ với một thiết bị tự chế trị giá 25 đô la, một nhà nghiên cứu đã có thể hack hệ thống Starlink và truy cập các tính năng bảo mật bị khóa.
Kể từ năm 2018, Starlink đã phóng hơn 3.000 vệ tinh lên quỹ đạo Trái đất. Internet vệ tinh của tỷ phú Elon Musk đã mang kết nối Internet đến những nơi mà hạ tầng mạng truyền thống khó tiếp cận. Với sự phát triển vượt bậc, công ty đã lên kế hoạch phóng thêm hàng nghìn vệ tinh lên quỹ đạo.
Và giống như các ngành công nghiệp mới nổi khác, thiết bị của Starlink cũng có nguy cơ bị hack.
Lennert Wouters, một nhà nghiên cứu bảo mật tại Đại học KU Leuven ở Bỉ, đã trình bày một trong những lỗi bảo mật đầu tiên trong bộ thu Starlink tại hội nghị bảo mật Black Hat ở Las Vegas. Anh ta cũng công bố công cụ hack của mình dưới dạng mã nguồn mở trên GitHub cùng với các điều kiện để thực hiện vụ tấn công.
Nhận 25 đô la Mỹ để tạo thiết bị hack
Để truy cập phần mềm của thiết bị, Wouters đã tháo rời thiết bị và gắn một bảng mạch tự chế vào đầu thu (thiết bị đầu cuối). Được gọi là modchip, bảng mạch tự chế của Wouters sử dụng các bộ phận bán sẵn có sẵn để bán với giá xung quanh 25 đô la Mỹ.
Sau khi được gắn vào thiết bị, modchip sẽ tạo ra một cuộc tấn công chèn lỗi, gây gián đoạn hệ thống tạm thời cho phép bo mạch vượt qua các biện pháp bảo mật. Phương pháp này cũng cho phép người chơi truy cập vào các tính năng bị khóa bởi hệ thống bảo mật của Starlink.
Bảng mạch tự chế do Wouters chế tạo và gắn vào đầu thu Starlink. Ảnh: Lennert Wouters.
|
Hệ thống Internet của Starlink được tạo thành từ 3 phần chính. Thành phần đầu tiên của hệ thống là các vệ tinh quỹ đạo thấp, cách bề mặt Trái đất khoảng 550 km, dự án phát tín hiệu xuống bề mặt. Các vệ tinh này liên lạc với hai hệ thống trên Trái đất: các cổng gửi kết nối Internet đến các vệ tinh và các đĩa vệ tinh của người dùng.
Về cơ bản, phương pháp của Wouters tận dụng lợi thế của bộ thu của người dùng. Modchip được ông xây dựng để vượt qua kiểm tra bảo mật xác thực chữ ký, được sử dụng để xác minh rằng hệ thống khởi chạy chính xác và không bị giả mạo. Bản thân bảng mạch tự chế được tạo thành từ bảng Raspberry Pi, thẻ nhớ flash, công tắc điện tử và bộ điều chỉnh điện áp.
“Giả sử bạn muốn tấn công một vệ tinh. Mặc dù bạn có thể xây dựng hệ thống của riêng mình để liên lạc với các vệ tinh, nhưng điều này rất khó. Sẽ dễ dàng hơn nếu tấn công vệ tinh Starlink bằng thiết bị của người dùng ”, Wouters chia sẻ.
Đĩa vệ tinh Starlink ban đầu có hình tròn, nhưng trong phiên bản mới, nó đã được thay đổi thành hình chữ nhật. Ảnh: Wired.
|
Bất chấp việc hack thành công, Wouters khẳng định rằng hệ thống bảo mật mà SpaceX trang bị cho thiết bị “được thiết kế bởi các kỹ sư có năng lực”.
Nguy cơ tiềm ẩn
Trong thời đại mà Amazon, OneWeb, Boeing, Telesat và SpaceX đang dần tạo ra những chòm sao của riêng mình khi ngày càng có nhiều vệ tinh được phóng lên vũ trụ, an ninh của các thiết bị đang dần được giám sát chặt chẽ hơn.
Các tin tặc chỉ ra rằng hệ thống vệ tinh Internet cũng là một mục tiêu vì ngoài việc cung cấp kết nối đến các khu vực xa xôi, hệ thống vũ trụ còn giúp kết nối các con tàu, đóng một vai trò quan trọng trong cơ sở. Cơ sở hạ tầng.
“Tôi cho rằng việc đánh giá tính bảo mật của hệ thống cơ sở hạ tầng là điều tối quan trọng. Wouters nói rằng việc người dùng cố gắng thực hiện các cuộc tấn công tương tự không phải là điều quá xa vời khi mà việc tiếp cận một thiết bị thu Internet như thế này là khá dễ dàng.
Mạng lưới vệ tinh bao phủ quỹ đạo độ cao thấp của Starlink. Ảnh: Business Insider.
|
Wouters thông báo cho Starlink về các lỗ hổng bảo mật vào năm 2021. Mặc dù nó đã phát hành bản cập nhật mới khiến cuộc tấn công khó thực hiện hơn, nhưng Wouters tin rằng SpaceX vẫn chưa thể sửa chữa hoàn toàn lỗ hổng. Chỉ khi thiết kế một con chip mới, lỗ hổng mới có thể được vá hoàn toàn. Ngoài ra, Wouters cũng cho rằng tất cả các thiết bị của người dùng hiện nay đều dễ bị tấn công.
Sau phần trình bày của Wouters, Starlink đã phát hành một tài liệu dài sáu trang giải thích cách công ty bảo mật hệ thống của mình. Starlink nhấn mạnh trong tài liệu đã xuất bản rằng cuộc tấn công yêu cầu quyền truy cập vật lý vào thiết bị của người dùng. Ngoài ra, công ty cũng nhấn mạnh rằng cuộc tấn công modchip chỉ ảnh hưởng đến thiết bị đã được sửa đổi.
Các phần rộng khác trong toàn bộ hệ thống của Starlink không bị ảnh hưởng tổng thể. “Người dùng Starlink bình thường không cần lo lắng về cuộc tấn công này ảnh hưởng đến họ hoặc thực hiện bất kỳ hành động nào để đáp trả,” Starlink viết trong tài liệu.
Đức Hùng
Zing
