Bir güvenlik araştırmacısı, geçtiğimiz hafta Las Vegas’ta düzenlenen bir Black Hat konferansında ev yapımı bir çip ile bir Starlink uydu çanağının kontrolünün tamamen ele geçirilebileceğini gösterdi. Belçika'daki KU Leuven Üniversitesi'nde araştırmacı olan Lennert Wouters, konferansta yaptığı bir konuşma sırasında metodolojisini açıkladı.
Wouters, GitHub aracılığıyla kullanılan bileşenlerin kodunu ve ayrıntılarını yayınlayacağını, böylece diğer insanların SpaceX donanımına takıldığında geniş bant uydu ekipmanının kilidini açabilecek kendi özel çiplerini oluşturabileceğini söyledi.
Wouters, kendi çipini geliştirmek için yaklaşık bir yıl zaman harcadığını söylüyor. İlk olarak, SoC ROM bootloader'ın yürütülmesi sırasında voltaj hatası açığını kullanarak kara kutu sisteminin güvenliğini aştı, bu da üretici yazılımı imza doğrulamasını atlamasına ve terminalde kendi özel kodunu çalıştırmasına izin verdi. Bunların hepsi bir laboratuvar ortamında yapıldı, bu yüzden gerçekte hayatta yapılıp yapılamayacağı konusunda bir bilgi bulunmuyor.
Wouters, üniversite laboratuvarında saldırısını başarıyla gerçekleştirdikten sonra, SpaceX ürün güvenlik ekibine terminalde kök düzeyinde erişim elde ettiğini bildirdi.
Bu şekilde bir erişim elde ettikten sonra, kötü niyetli bir yazılımcı istediği her şeyi yapabiliyor. Ayarları değiştirebiliyor, kendi özel yazılımını yükleyebiliyor ve isterse uydu ile çanak arasındaki erişimi kesebiliyor.