De Belg Lennert Wouters wist met behulp van een eenvoudige printplaat de beveiliging van een Starlink-terminal te omzeilen. SpaceX noemt het een technisch indrukwekkende hack.
Wouters is niet aan zijn proefstuk toe. De onderzoeker aan de COSIC onderzoeksgroep van imec en de KU Leuven kwam in 2018 al in het nieuws met een beveiligingslek in een Tesla-autosleutel. In 2019 kon hij opnieuw de cryptografische sleutel kraken waardoor Tesla een update moest uitsturen.
Deze keer richt Wouters zich op SpaceX, het ruimtevaartbedrijf van Elon Musk, en specifiek het Starlink satellietsysteem dat met zo’n drieduizend satellieten internet voorziet op aarde. In De Standaard en De Tijd legt hij uit hoe hij met behulp van een printplaat van 25 dollar het systeem wist te kraken.
Eigen printplaat
Concreet haalde hij zelf een Starlink terminal, het toestel om het satellietintenet thuis te ontvangen, in huis. Met behulp van de printplaat kon hij de processor in de war sturen en werd de veiligheidscheck overgeslagen. Daardoor kon Wouters zijn eigen firmware op het toestel draaien. Satellieten aansturen was niet mogelijk.
Wouters lichtte zijn bevindingen toe op de Black hat hackersconferentie in Las Vegas. Intussen heeft SpaceX gewerkt aan een oplossing. Al zou die het hacken niet helemaal voorkomen, enkel bemoeilijken. Om het probleem helemaal te verhelpen is een nieuwe chip nodig. De KU Leuven onderzoeker kreeg naast felicitaties ook een bug bounty van 12.000 dollar voor het melden van zijn bevindingen.
Fout opgemerkt of meer nieuws? Meld het hier