Hardwareschwachstelle im Satelliten-Internet

Belgischer Forscher hackt Elon Musks Starlink-Terminal

Uhr
von Yannick Züllig und kfi

Ein belgischer Forscher hat Starlink erfolgreich gehackt. Er baute sein Angriffswerkzeug für gerade einmal 25 US-Dollar zusammen.

Das Starlink-Terminal (Source: Starlink.com)
Das Starlink-Terminal (Source: Starlink.com)

Elon Musks' Satellitensystem Starlink soll dereinst das Internet in jeden noch so abgelegenen Teil der Erde bringen - günstig und schnell. Um dieses zu empfangen, braucht es eine Art Satellitenschüssel, das Starlink Terminal. Ein belgischer Sicherheitsforscher hat dieses nun erstmals gehackt, wie das Portal "Wired" berichtet.

Beim "Täter" handelt es sich um Lennert Wouters von der belgischen Hochschule KU Leuven. Dieser präsentierte seinen Hack auf der "BlackHat"-Konferenz, welche vergangene Woche in Las Vegas stattfand.

Kit für 25 US-Dollar

Die Schwachstelle liegt in der Hardware des Starlink-Terminals. Wouters bestellte sich ein solches Terminal nachhause und baute es auseinander. Anschliessend baute er sich für 25 US-Dollar einen sogenannten "Modchip", also eine Platine mit eigenen Bauteilen für ganz bestimmte Zwecke.

In Wouters Fall überlistet der Modchip das Starlink Terminal und verursacht einen Kurzschluss, welcher es dem Sicherheitsforscher erlaubt, die Sicherheitsprotokolle des Systems zu umgehen und sich direkten Zugang zu verschaffen.

Wouters habe die Schwachstelle bereits vor einem Jahr bei Starlink gemeldet. Die Statellitenbauer hätten daraufhin ein Software-Update eingespielt, welches den Hack zwar schwieriger gemacht habe. Doch Wouters sei es nach einem Umbauen seines Modchips erneut gelungen, den Fehler auszunutzen. Das Problem lasse sich nur durch eine neue Generation an Terminals endgültig lösen.

Normale User müssen nichts tun

Der Angriff ist zwar nicht so verheerend, als dass er Satellitensysteme oder die Konnektivität ausschalten könnte, aber er kann laut Wouters dazu genutzt werden, mehr über die Funktionsweise des Starlink-Netzwerks zu erfahren.

Bei Starlink selbst ist man wenig besorgt. In einem Papier, das es kurz nach Wouters Präsentation veröffentlichte, heisst es, dass der Angriff nur Zugang zu einem einzelnen End-User-Terminal gebe. Doch dank des "Least privilege "-Designkonzept habe die Kompromittierung eines Terminals keinen Einfluss auf das restliche System.

"Normale Starlink-Benutzer müssen sich keine Sorgen machen, dass sie von diesem Angriff betroffen sind, und auch keine Gegenmassnahmen ergreifen", so Starlink.

Kurz nach dem russischen Überfall auf die Ukraine stellte Elon Musk das Starlink-Satellitennetz der ukranischen Bevölkerung und Regierung zur Verfügung, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_264512