SpaceX ouvre un bug bounty après le piratage de Starlink

Par:
fredericmazue

mar, 16/08/2022 - 13:46

Le chercheur en cybersécurité belge Lennert Wouters, a réussi à pirater Starlink, le réseau de satellites de SpaceX. Lennert Wouters a dévoilé le procédé utilisé pour arriver à ce résultat lors de la conférence de sécurité Black Hat de Las Vegas.

Lennert Wouters a physiquement démonté une antenne qu'il avait achetée et a créé un outil de piratage personnalisé qui peut être attaché à l'antenne Starlink. Les composants de l'outil se trouvent dans le commerce et valent environ 25 dollars. Une fois attaché à la parabole Starlink, l'outil est capable de lancer une attaque par injection de fautes - court-circuitant temporairement le système - pour aider à contourner les protections de sécurité. 

Lennert Wouters souligne : La disponibilité généralisée des terminaux utilisateur Starlink (UT) les expose aux pirates et ouvre la porte à un attaquant pour explorer librement le réseau. La récente attaque Viasat démontre le besoin de sécurité dans les communications par satellite et l’impact que les vulnérabilités de sécurité peuvent avoir sur les UT qui sont souvent déployés dans des endroits isolés.

Lennert Wouters aurait signalé la faille il y a un an déjà. SpaceX aurait alors installé une mise à jour du logiciel pour contrer ce type de piratage. Mais Lennert Wouters a de nouveau réussi à exploiter la faille après avoir modifié son outil. Le problème ne semble pouvoir être résolu définitivement qu’avec une nouvelle génération de terminaux.

De son côté SpaceX semble minimiser l'affaire en soulignant que l'attaque ne donne accès qu'à un seul terminal d'utilisateur final. "Nous visons à donner à chaque partie du système l'ensemble minimal de privilèges requis pour faire son travail  [...] Les utilisateurs normaux de Starlink n'ont pas à s'inquiéter d'avoir été touchés par cette attaque, ni à prendre des contre-mesures",

Néanmoins SpaceX vient de faire appel aux chercheurs de sécurité du monde entier en lançant un bug bounty destiné à identifier des failles de sécurité au sein de Starlink.

Les meilleures découvertes de failles seront récompensées par des primes à hauteur de 25 000.

Ce bug bounty est brièvement décrit sur bugcrowd.com et présenté en détail dans ce document PDF.