SpaceX заявила, что выплатит до $25 тысяч за взлом Starlink всего через несколько дней после того, как американский энтузиаст Леннерт Воутерс разобрал и взломал терминал сети стоимостью $25 с помощью кастомного мезонина. После взлома он передал данные о взломе в Starlink, а после опубликовал проект под названием Starlink User Terminal Modchip на GitHub.
Starlink указала, что знала о проблеме, но всё равно впечатлена техническим уровнем энтузиаста. В компании есть свои инженеры, постоянно пытающиеся взломать терминалы, чтобы сделать их безопаснее.
В рамках своего рода Bug Bounty от SpaceX предлагает не только до $25 тысяч за обнаружение различных уязвимостей в терминалах, но и возможность получить место в компании. На сайте Starlink перечислено уже 32 исследователя, сообщивших об уязвимостях разной степени опасности. Средняя выплата за уязвимости за последние три месяца составила $973.
Благодаря обнаруженным уязвимостям злоумышленники могут нарушить работу сервиса, атаковать и вывести из строя крупномасштабную инфраструктуру, подделывать почтовые адреса для проведения фишинговых атак и не только. Некоторые из этих проблем уже закрыты, но, например, для закрытия найденной Воутерсом проблемы потребуется версия тарелки Starlink на новом центральном чипе c переработанным механизмом защиты от внешнего взлома. На текущий момент такой тарелки ещё нет, из-за чего проблема уязвимости терминалов остаётся актуальной.
Взлом позволил Воутерсу выполнить произвольный код на устройстве и получить доступ к тщательному изучению программной составляющей пользовательского терминала и сетевых возможностей системы. В итоге из-за представленных недоработок злоумышленник может установить кастомную прошивку и захватить контроль над терминалом. По словам энтузиаста, он проводил работы исключительно из-за желания проверить и продемонстрировать реальные степень безопасности устройств Starlink.
https://api.starlink.com/public-files/StarlinkWelcomesSecurityResearchersBringOnTheBugs.pdf
https://www.businessinsider.com/spacex-starlink-pay-researchers-hack-bugs-satellite-elon-musk-2022-8