Un ricercatore dell'università belga di KU Leuven ha presentato, in occasione della conferenza Black Hat di Las Vegas sulla cybersicurezza, un metodo per hackerare i terminali utente che consentono di accedere al servizio Starlink di Elon Musk.
Lenner Wouters, questo il nome del ricercatore, ha utilizzato alcuni componenti elettronici molto comuni, dal costo totale di 25 dollari (poco meno di 25 euro al cambio attuale) insieme ad alcune parti ricavate da un'antenna Starlink da lui smantellata.
Tramite l'hack tool così realizzato, composto da un modchip personalizzato, Wouters ha mandato temporaneamente il sistema in corto tramite un attacco fault injection, allo scopo di aggirarne i meccanismi di protezione e accedere a parti normalmente isolate del sistema Starlink, al fine di eseguire codice personalizzato sui dispositivi colpiti.
Il ricercatore ha reso open source il progetto dell'hack tool, rendendolo disponibile su GitHub insieme a informazioni dettagliate su come procedere con l'attacco.
L'uomo aveva già avvisato Starlink delle vulnerabilità scoperte, tanto da aver ricevuto dall'azienda un premio in relazione al programma di bug bounty di SpaceX. Inoltre, proprio grazie alla segnalazione di Wouters, sono stati rilasciati degli aggiornamenti che rendono più complicato eseguire l'attacco, tuttavia il problema non è risolvibile alla radice, in quanto occorre riprogettare il chip principale. Il ricercatore, infatti, afferma che tutti i terminali utente attualmente in circolazione sono vulnerabili.
In seguito alla presentazione di Wouters presso il Black Hat, SpaceX ha pubblicato un documento in PDF in cui spiega le modalità impiegate dall'azienda per proteggere il sistema Starlink.
In ogni caso, l'attacco messo a punto dal ricercatore richiede l'accesso fisico al terminale per essere eseguito, e in ogni caso l'impatto di un eventuale hack andato a segno interesserebbe solo ed esclusivamente quel terminale, di conseguenza l'azienda invita gli utenti standard di Starlink a non preoccuparsi più di tanto.