search
ko한국어
banner
홈페이지 / 소식 / Starlink 터미널 해킹이 시작되었습니다
소식
pageSearch
최근 뉴스

Starlink 터미널 해킹이 시작되었습니다

Oct 06, 2023Oct 06, 2023

매트 버제스

2018년부터 Elon Musk의 Starlink는 3,000개 이상의 소형 위성을 궤도에 발사했습니다. 이 위성 네트워크는 지구상의 도달하기 어려운 위치에 인터넷 연결을 전송하며 러시아가 우크라이나에서 전쟁을 벌이는 동안 중요한 연결 소스였습니다. 산업이 호황을 누리면서 수천 개의 추가 위성이 발사될 계획입니다. 이제 다른 신흥 기술과 마찬가지로 이러한 위성 구성 요소도 해킹당하고 있습니다.

오늘 벨기에 대학 KU Leuven의 보안 연구원인 Lennert Wouters는 Starlink 사용자 단말기의 최초 보안 고장 중 하나인 사람들의 집과 건물에 설치된 위성 접시(Dishy McFlatface라고 불림)를 공개할 예정입니다. 라스베이거스에서 열린 Black Hat 보안 컨퍼런스에서 Wouters는 일련의 하드웨어 취약점을 통해 공격자가 어떻게 Starlink 시스템에 액세스하고 장치에서 사용자 지정 코드를 실행할 수 있는지 자세히 설명합니다.

위성 접시의 소프트웨어에 접근하기 위해 Wouters는 자신이 구입한 접시를 물리적으로 벗겨내고 Starlink 접시에 부착할 수 있는 맞춤형 해킹 도구를 만들었습니다. 모드칩(modchip)으로 알려진 맞춤형 회로 기판인 해킹 도구는 약 25달러에 달하는 기성 부품을 사용합니다. Starlink 접시에 부착되면 자체 제작한 인쇄 회로 기판(PCB)이 오류 주입 공격을 시작하여 일시적으로 시스템을 단락시켜 Starlink의 보안 보호를 우회할 수 있습니다. 이 "결함"을 통해 Wouters는 Starlink 시스템의 이전에 잠긴 부분에 들어갈 수 있습니다.

Wouters는 이제 공격을 시작하는 데 필요한 일부 세부 정보를 포함하여 GitHub에서 해킹 도구를 오픈 소스로 만들고 있습니다. Wouters는 "공격자로서 위성 자체를 공격하고 싶다고 가정해 보겠습니다. 위성과 대화할 수 있는 자체 시스템을 구축하려고 시도할 수 있지만 이는 매우 어렵습니다. 따라서 위성을 공격하려는 경우 , 당신의 삶이 더 편해질 가능성이 높으므로 사용자 터미널을 사용하고 싶습니다."

연구원은 작년에 Starlink에 결함을 통보했고 회사는 취약점을 식별하기 위한 버그 포상금 제도를 통해 Wouters에게 지불했습니다. Wouters는 SpaceX가 공격을 더욱 강화하기 위한 업데이트를 발표했지만(그는 이에 대응하여 모드칩을 변경함) 회사가 메인 칩의 새 버전을 만들지 않는 한 근본적인 문제를 해결할 수 없다고 말했습니다. 기존의 모든 사용자 단말기는 취약하다고 Wouters는 말합니다.

Starlink는 오늘 오후 Black Hat에서 Wouters의 프레젠테이션 이후 "공개 업데이트"를 발표할 계획이라고 밝혔지만, 게시 전에 해당 업데이트에 대한 세부 정보를 WIRED와 공유하는 것을 거부했습니다.

제레미 화이트

카리 존슨

케이트 닙스

에밀리 멀린

스타링크의 인터넷 시스템은 크게 세 부분으로 구성되어 있습니다. 첫째, 표면 위 약 340마일 떨어진 낮은 지구 궤도에서 이동하고 표면에 연결되는 빔 다운 위성이 있습니다. 위성은 지구상의 두 시스템, 즉 인터넷 연결을 위성까지 전송하는 게이트웨이와 사람들이 구입할 수 있는 Dishy McFlatface 접시와 통신합니다. Wouters의 연구는 원래 원형이었지만 최신 모델은 직사각형인 이러한 사용자 단말기에 중점을 두고 있습니다.

Starlink의 사용자 단말기는 회사가 판매를 시작한 이래로 여러 번 분해되었습니다. YouTube의 엔지니어들은 터미널을 열고 구성 요소와 작동 방식을 공개했습니다. 다른 사람들은 Reddit의 기술 사양에 대해 논의합니다. 그러나 이전에 90초 안에 Tesla의 잠금을 해제할 수 있는 하드웨어를 만든 Wouters는 단말기와 칩의 보안을 살펴보았습니다. "사용자 단말기는 확실히 유능한 사람들에 의해 설계되었습니다"라고 Wouters는 말합니다.

사용자 터미널에 대한 그의 공격에는 접시 결함에 사용할 수 있는 현재 오픈 소스 회로 기판을 만들기 전까지 여러 단계와 기술적 조치가 포함되었습니다. 대체로 맞춤형 회로 기판을 사용한 공격은 시스템이 올바르게 시작되고 변조되지 않았음을 입증하는 서명 확인 보안 검사를 우회하는 방식으로 작동합니다. Wouters는 "우리는 이를 사용하여 글리치를 주입할 시기를 정확하게 측정하고 있습니다."라고 말했습니다.

이전의: C&K 기능의 소형 토글 스위치 다음: 새로운 KCI 터미널: 레스토랑, 상점을 찾을 수 있는 곳
문의 보내기
보내다