Il servizio Starlink è una delle promozioni migliori che esistano attualmente, ma non sembra che sia così tanto efficiente come vuole apparire. Cosa sta accadendo di preciso? 
Conosciamo tutti quanti Starlink, il sistema di accesso a Internet satellitare di SpaceX che utilizza la costellazione di satelliti in orbita bassa terrestre. La sua composizione è unica: i gateway di terra inviano la connessione internet ai satelliti, i quali la ridistribuiscono tra i nodi della loro costellazione per poi essere ricevuta dalle parabole degli utenti che possiedono il kit Starlink. Attualmente esistono circa 3.000 satelliti in orbita per circa 500.000 abbonati, mentre la costellazione completa dovrebbe essere di ben 42.000 satelliti.
Tuttavia, anche un servizio all’avanguardia come questo presenta delle vulnerabilità:
per violare la sicurezza di Starlink, il ricercatore Wouters agisce sulla parabola tramite la connessione di un modchip creato con componenti del costo di circa 25 dollari, e che comprendono anche un Raspberry Pi, una memoria flash, degli switch e un semplice regolatore di tensione. Tutto parte da un attacco di tipo side channel chiamato “voltage fault injection”, il cui scopo è quello di modificare il flusso di esecuzione di un dispositivo creando disturbi sull’alimentazione.
La soluzione al problema e la segnalazione effettuata in passato a SpaceX
Grazie a questa mossa, Wouters riesce a disabilitare i condensatori di disaccoppiamento e caricarli successivamente, inoltre sono impiegati circuito integrato per opporsi a qualsiasi variazione imprevista delle tensioni in ingresso dall’alimentatore. Tuttavia, il bootloader attaccato è quello ROM presente sul SoC della parabola e che non può essere aggiornato, ma con l’infiltrazione del suo firmware nel primo anello della catena, Wouters riesce a prendere il controllo della parabola riuscendo ad usarla per manovrare gli attacchi eseguiti.
Questa vulnerabilità non è nuova: è stata già mostrata un anno fa a SpaceX, la quale ha applicato una correzione che però il ricercatore ha valutato insufficiente perché rende più difficile compiere l’attacco, però è bastato effettuare delle modifiche sul modchip per avere di nuovo la meglio sulla parabola. Sulla base delle parole di Wouters, possiamo arrivare a capire che Starlink, per essere al sicuro, dovrebbe aggiornare il SoC a una nuova versione hardware. Così facendo riuscirebbe senza alcun problema ad evitare che gli attacchi
possano avere luogo.
? Fonte: www.dday.it
