SpaceXの衛星インターネット「Starlink」へのサイバー攻撃、25ドルの自作ツールで成功:Innovative Tech
べルギーの研究者Lennert Wouters氏は、衛星インターネットサービス「Starlink」へのハッキングに成功し、その脆弱性を指摘した。衛星との送受信にStarlinkユーザーが使う専用アンテナ内の基板に自作したカスタム回路基板を取り付ける方法で攻撃を行う。
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
べルギーの研究者Lennert Wouters氏が発表した「Glitched on Earth by Humans: A Black-Box Security Evaluation of the SpaceX Starlink User Terminal」は、衛星インターネットサービス「Starlink」へのハッキングに成功し、その脆弱性を指摘したものだ。衛星との送受信にStarlinkユーザーが使う専用アンテナ内の基板に自作したカスタム回路基板を取り付ける方法で攻撃を行う。
Starlinkとは、Elon Musk氏が運営するSpaceXが展開する通信サービスで、人工衛星からインターネットを提供するシステムだ。2月から始まったロシアのウクライナ侵攻では、Elon Musk氏がウクライナのデジタル担当大臣であるMykhailo Fedorov氏の要請を受け、即座にウクライナにStarlinkの地上端末を送りシステムを展開。衛星インターネットの強みである、電力さえあれば世界中どこでも利用できる利点を活用し支援した。
Starlinkは2018年以来、何千個もの小型衛星を軌道に打ち上げてきた。これまで主流だった静止衛星による広範囲型通信サービスではなく、高度550kmと地球に近い軌道に打ち上げる狭い範囲での通信サービスを展開している。衛星が地球に近ければカバーできる範囲も狭くなるが、高速で低遅延のネット環境を提供できる利点を持つ。大量の小型衛星を打ち上げているStarlinkならではの力技の手法だ。
Starlinkを実際に使用するには、同社から提供される地上に設置する専用のアンテナが必要になる。このアンテナにハッキングを仕掛けたのが今回の攻撃だ。手作りのカスタム回路基板「Modchip」を専用アンテナに取り付けて攻撃を行う。
Modchipは、Raspberry Pi(RP2040)などが組み込まれた改造チップで、 合計で約25米ドルかかる既製部品で構築可能だ。完成したModchipをStarlink基板に直接はんだ付けして、数本のワイヤで接続することで実装する。Starlinkの基板に合わせているため、下記の画像のように鍵のような特殊な形状をしている。
このようにStarlinkの基板に直接組み込むため、専用アンテナを分解して取り付ける手間が発生するのが今回の攻撃の弱点でもある。
Starlinkの基板に取り付けたModchipによって、Starlink User Terminal(Starlink UT)へのFault Injection攻撃(プロセッサの電気入力を瞬間的に改ざんする攻撃)が行える。
これにより、本来ロックがかけられているシステムの権限を得て、侵入することができる。Starlink UTは修復不可能な状態に陥り、攻撃者は任意のコードが実行可能になるという。ルート化したStarlink UTを通じて送信されたプレビューをLennert Wouters氏がTwitterアカウントで投稿している。
SpaceXはWouters氏の攻撃方法に対して言及した、6枚のPDFを公開した。Wouters氏のセキュリティ研究に対して素晴らしいとたたえ、この攻撃が可能なことを認めた。しかし、それは専用アンテナを分解してワイヤやコンポーネントを取り付ける物理アクセスがあった場合に限ると強調した。
また遠隔からリモートで攻撃されないこと、チップを埋め込んだ以外の他のユーザー端末や衛星などを攻撃することはできない旨も指摘。このことからSpaceXは、通常のStarlinkユーザーはこの攻撃による影響を心配する必要はなく対応策を講じる必要はないと断言した。
Source and Image Credits: Lennert Wouters “Glitched on Earth by Humans: A Black-Box Security Evaluation of the SpaceX Starlink User Terminal”
関連記事
- SpaceX、衛星ネットサービス「Starlink」の利用可能地域マップを更新 ウクライナは「WAITLIST」に
イーロン・マスク氏率いるSpaceXは、衛星ネットサービス「Starlink」の利用可能地域マップを更新した。ウクライナは利用可能だがキットが不足している。マスク氏はロシアによるStarlinkへのサイバー攻撃が激しくなっているとツイートした。 - SpaceX、車に積んで移動先で使える「Starlink RV」発売
SpaceXは、衛星インターネットの新サービス「Starlink RV」を発表した。アンテナを車に積んで、サービス利用可能地域でネットを使える。月額料金は自宅用より高いが、契約の一時停止・再開が可能だ。 - Starlinkのアンテナがウクライナに到着したとフェドロフ副首相
ウクライナのフェドロフ副首相は、SpaceXの衛星ネットワークサービスStarlinkのアンテナが届いたとツイートし、イーロン・マスクCEOに感謝した。副首相がマスク氏に提供を依頼した2日後のことだ。 - ロシア「協力関係を断ち切ったら誰がISSを制御するのか」 マスク氏「SpaceX」
米国がロシアに対する経済制裁を決定したことに対し、ロシアの国営宇宙機関「ロスコスモス」のドミトリー・ロゴジン総裁は「協力関係を断ち切ったら誰がISSを制御するのか」と主張したが、これに対しイーロン・マスク氏が「SpaceX」とリプライした。 - ハワイ上空に謎の“渦巻き”出現、ライブカメラが捉えた UFO? 隕石? その正体とは
国立天文台と朝日新聞が運営するライブカメラ「星空カメラ」がハワイ島の火山「マウナケア」の上空に謎の“渦巻き”を捉えた。渦巻きはカメラの左からゆっくり回転しながら登場し、右側へと移動を続けて約5分後に消えたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.