Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Satelliten Komponenten umlaufende S. geostat. Sat. Kuiper Starlink OneWeb S K i f IRIS-2 weitere Länder mil. Aspekte Killersatelliten Fluch und Segen Spionagesatelliten
^

"Starlink" 
weitere Informationen
Satellitenbahn Ein Zug von StarLink - Satellien über der Schweiz
 Video von Youtube
Satelliten-umlaufbahn um der Erde, am Beispiel des Satelliten StarLink 2223
Bodenstationen
Technische Daten des Satellitensystems
Ein neues Millionen-Investment schießt die Bewertung des Unternehmens auf 61 Milliarden Euro
Satelliten-internet: Space X hat bereits 100.000 Starlink-Terminals ausgeliefert
StarLinks - Satelliten gefährden Raumfahrt
Beinahe-Kollisionen im All: China
wirft USA Verstöße gegen internationales Weltraumrecht vor
"Bewegen Sie es!" Musk sagt, dass seine "winzigen" Satelliten keine konkurrierenden Raumschiffe blockieren können"
Elon Musk verkauft schnelles Satelliteninternet um 500 Euro im Monat
Magnetischer Sturm ruiniert bis zu 40 SpaceX-Satelliten von 49
Nasa besorgt über SpaceX Satelittenprogramm
30.000-Satellitenplan von SpaceX-Gründer Musk stellt Gefahr für ISS dar – Nasa
Rückschlag für SpaceX
"Kritischer" Internet-Blackout für Elon Musks Starlink Satellite Company in England gemeldet
Hackerangriffe auf Satelliten & Co: Mythos vs. Realität
Starlink: Chinesische Forscher suchen Wege, um Musks Internet-Satelliten zu zerstören
Satelliteninternet: Hacker knackt erstmals Starklink-Terminal
Das Hacken von Starlink-Terminals hat begonnen

Funkmasten haben ausgedient Große Kommunikations-verluste
Starlink-Satelliten fallen an Frontlinien oft aus
Große Kommunikations-verluste Starlink-Satelliten fallen an Frontlinien oft aus
SpaceX beginnt mit dem Start der Starlink-Konstellation der zweiten Generation
SpaceX beginnt mit dem Start der Starlink-Konstellation der zweiten Generation
 
Geerdete Satelliten-Internet-Dienst möglicherweise Himmel zu SpaceX geöffnet.
Pentagon sagt, Russland versuche, die Starlink-Satellitenkommunikation in der Ukraine zu stören
SpaceX startete die Falcon 9 und brachte 23 Starlink-Satelliten in die Umlaufbahn
Standard

Satelliteninternet: Hacker knackt erstmals Starklink-Terminal

Satelliteninternet: Hacker knackt erstmals Starklink-Terminal
Mit Modchip um 30 Euro lässt sich modfizierte Firmware aufspielen. Bastler könnten darüber unter anderem direkt mit den Satelliten kommunizieren


Der Modchip im installierten Zustand.

Foto: Lennert Wouters
Eines betonte Las Vegas Lennert Wouters bei seinem Vortrag auf der Sicherheitskonferenz Black Hat besonders: An sich sind die für den Zugang zum Satelliteninternet Starlink genutzten Terminals hervorragend geschützt. Mit etwas Bastelarbeit ist dem an der belgischen KU Leuven forschenden Sicherheitsexperten aber trotzdem gelungen, die Hardware zu knacken.

Modchip
Ein von Wouters selbst entwickelter Modchip erlaubt es diverse Sicherheitsfunktionen der Starlink Terminals auszuhebeln. Das ermöglicht es wiederum eine modifizierte Firmware aufzuspielen, bei der die Nutzer Root-Rechte haben – also uneingeschränkten Zugriff auf die Software. Darüber könnten Bastler in weiterer Folge das Backend des Satelliteninternetsystems analysieren oder gar direkt mit einzelnen Satelliten kommunizieren, streicht der Sicherheitsforscher die Möglichkeiten heraus.


Foto: Lennert Wouters
Die Entwicklung des Modchips hat laut Wouters mehr als ein Jahr in Anspruch genommen. Der Grund dafür: Bei der Analyse der Software hat der Forscher keine offensichtlichen Lücken gefunden. Das Linux-System sei über eine Secure-Boot-Kette gut abgesichert, mithilfe von SHA256 und RSA2048 wird auch sichergestellt, dass die Software auf keine Weise manipuliert wurde.

Hardwareanalyse
Ebenfalls nicht sonderlich hilfreich war, dass es keinerlei Informationen zum verwendeten SoC – also dem "System on a Chip", das für alle Rechenaufgaben zuständig ist – gab. Erfolgreich war Wouters schlussendlich über eine ausführliche Analyse des Bootvorgangs per Logikanalysator. Auf diesem Weg fand er heraus, dass ein absichtlich verursachter Kurzschluss zur rechten Zeit dazu führt, dass das Zertifikat für die zweite Stufe des Bootloaders nicht geprüft wird – und somit modifizierte Software geladen werden kann.

Ein Vorteil dieser aufwendigen Lösung: Laut Wouters könne der zur Weltraumfirma SpaceX gehörige Hersteller wenig dagegen unternehmen, es handle sich um einen Fehler im SoC selbst. Zwar hat das Unternehmen versucht, sich gegen den Angriff zu wappnen, doch auch das konnte der Sicherheitsforscher umgehen. Eine echte Fehlerbereinigung könnte nur neue Hardware bringen. Der grundlegende Bug zeige sich jedenfalls bei allen bisher verkauften Generationen an Starlink-Terminals – oder eben genauer: dessen SoC.

Billig aber nichts für schwache Nerven
Die Kosten für so einen Modchip sind dabei überschaubar, Wouters beziffert sie auf weniger als 30 Euro. Trotzdem ist dies natürlich nichts für die breite Masse. Für bastelwillige User hat der Forscher Design und Code auf Github veröffentlicht. (apo, 14.8.2022)

zur Startseite

https://www.derstandard.de/story/2000138272874/satelliteninternet-hacker-knackt-erstmals-starklink-terminal



Anmerkung:
Ob diese Schwachstellen den Nachrichtendiensten bekannt sind, darf angenommen werde.