Eines betonte Las Vegas Lennert Wouters bei seinem Vortrag auf der Sicherheitskonferenz Black Hat besonders: An sich sind die für den Zugang zum Satelliteninternet Starlink genutzten Terminals hervorragend geschützt. Mit etwas Bastelarbeit ist dem an der belgischen KU Leuven forschenden Sicherheitsexperten aber trotzdem gelungen, die Hardware zu knacken.

Modchip

Ein von Wouters selbst entwickelter Modchip erlaubt es diverse Sicherheitsfunktionen der Starlink Terminals auszuhebeln. Das ermöglicht es wiederum eine modifizierte Firmware aufzuspielen, bei der die Nutzer Root-Rechte haben – also uneingeschränkten Zugriff auf die Software. Darüber könnten Bastler in weiterer Folge das Backend des Satelliteninternetsystems analysieren oder gar direkt mit einzelnen Satelliten kommunizieren, streicht der Sicherheitsforscher die Möglichkeiten heraus.

Die Entwicklung des Modchips hat laut Wouters mehr als ein Jahr in Anspruch genommen. Der Grund dafür: Bei der Analyse der Software hat der Forscher keine offensichtlichen Lücken gefunden. Das Linux-System sei über eine Secure-Boot-Kette gut abgesichert, mithilfe von SHA256 und RSA2048 wird auch sichergestellt, dass die Software auf keine Weise manipuliert wurde.

Hardwareanalyse

Ebenfalls nicht sonderlich hilfreich war, dass es keinerlei Informationen zum verwendeten SoC – also dem "System on a Chip", das für alle Rechenaufgaben zuständig ist – gab. Erfolgreich war Wouters schlussendlich über eine ausführliche Analyse des Bootvorgangs per Logikanalysator. Auf diesem Weg fand er heraus, dass ein absichtlich verursachter Kurzschluss zur rechten Zeit dazu führt, dass das Zertifikat für die zweite Stufe des Bootloaders nicht geprüft wird – und somit modifizierte Software geladen werden kann.

Ein Vorteil dieser aufwendigen Lösung: Laut Wouters könne der zur Weltraumfirma SpaceX gehörige Hersteller wenig dagegen unternehmen, es handle sich um einen Fehler im SoC selbst. Zwar hat das Unternehmen versucht, sich gegen den Angriff zu wappnen, doch auch das konnte der Sicherheitsforscher umgehen. Eine echte Fehlerbereinigung könnte nur neue Hardware bringen. Der grundlegende Bug zeige sich jedenfalls bei allen bisher verkauften Generationen an Starlink-Terminals – oder eben genauer: dessen SoC.

Billig aber nichts für schwache Nerven

Die Kosten für so einen Modchip sind dabei überschaubar, Wouters beziffert sie auf weniger als 30 Euro. Trotzdem ist dies natürlich nichts für die breite Masse. Für bastelwillige User hat der Forscher Design und Code auf Github veröffentlicht. (apo, 14.8.2022)