Буря на орбите. Как взломать спутниковый интернет от Илона Маска?

Бесплатного интернета, конечно, взломом не добиться, но вопросы безопасности спутниковой сети будут обсуждаться всё чаще. Хотя случае Starlink они интересуют общественность меньше, чем скорость. А зря. Проблем там действительно много; эта сеть — настоящее раздолье для подкованных хакеров.

Если вы пропустили, то буквально в паре фактов напоминаем, что происходит:

  • Илон Маск и его SpaceX уже пять лет развивают проект мирового спутникового интернета Starlink;
  • буквально в июле число запущенных на орбиту спутников компании достигло 538. Всего нужно аж 12 тысяч, но первый интернет планируется раздавать при достижении планки в 800 спутников;
Фото: скриншот из видео с youtube-канала Mark Handley
Фото: скриншот из видео с youtube-канала Mark Handley
  • в России к технологии Маска относятся со скепсисом и недоверием, считая, что она потенциально нарушает суверенитет и безопасность государства;
  • мы рассказывали, почему Starlink не так хорош, как кажется, и какие преимущества создает для Пентагона.

В 2003 американцы думали, что их интернет взломал Саддам Хусейн. Но проблема была не в нем

Главная проблема интернета состоит в том, что за 10 лет поток трафика в нём может увеличиться в тысячу раз. Илон Маск и его интернет Starlink могут столкнуться с проблемой почти сразу после начала публичного бета-тестирования, когда абонентам станут доступны клиентский терминал и «вкусные» пакетные предложения от американца, который уже сделал Tesla. При обсуждении интернета от Starlink вопрос безопасности и шифрования данных как-то выносится за скобки, хотя приватность и доступность — два ключевых столпа, на которых держатся такие технологии.

Впервые с проблемой шифрования потоковых данных столкнулись американские военные. Считалось, что войска Саддама Хусейна способны были перехватывать данные с клиентских терминалов на базе защищенных ноутбуков на уровне командиров взводов, и получали доступ к военным терминалам даже в обход встроенных брандмауэров. Ситуация едва на дошла до обвала военных мэйнфреймов, однако позднее выяснилось, что американцы взломали сами себя. Тут нужно сделать небольшое пояснение. Сугубо военных сетей, как на уровне тактического звена, так и ниже, во время операции «Иракская свобода» американцы не использовали.

Связь и передача данных у американских военных во время вторжения в Ирак в 2003 году на 80% обеспечивались несколькими крупными коммерческими спутниковыми системами, три из которых — Iridium, Intelsat и Inmarsat закрывали почти 90% всех видео и фото изображений, отправленных в штабы. В конце концов, когда железо серверов стало «накаляться», американцам даже пришлось отключить шифрование, которым обеспечивали безопасность данных, хотя считалось, что отказы оборудования происходят из-за противодействия иракской армии. Нечто подобное в ближайшем будущем ждёт интернет от Илона Маска, однако обо всём по порядку.

Фото: Space X
Фото: Space X

У интернета со спутников есть одна проблема: его трафик невероятно легко перехватить

После вывода первых партий спутников Starlink на орбиту Илон Маск заявил, что в спутниковой сети будет использоваться собственный проприетарный протокол — гораздо более простой, чем IPv6. Также в сети будет использоваться и сквозное шифрование. Эти технологии, которые в совокупности с защищенными гейтвеями (станциями передачи данных из интернета на спутник) позволят обеспечить пользователей безопасным сервисом. Однако получить доступ к клиентским терминалам злоумышленники все равно могут. Бывший коллега Эдварда Сноудена, специалист по системам хранения больших данных Роберт Ааронсон в интервью Hi-Tech Mail.ru пояснил, что добраться до клиентских данных у тестовых групп хакеров получится почти сразу после запуска интернета в работу.

«Трафик со спутников успешно перехватывали ребята из Turla — они же Snake и Uroboros. Они до сих пор считаются одной из самых продвинутых хакерских группировок в мире. Они маскировали командные сервера на спутниках, и вычислить реальное местоположение клиентского терминала оказалось невозможно. В Starlink каждый спутник — это большой коммутатор с аппаратурой обработки», — говорит Ааронсон.

Спутники Starlink в пакете до отделения. Фото: Wikimedia / Official SpaceX Photos / CC0
Спутники Starlink в пакете до отделения. Фото: Wikimedia / Official SpaceX Photos / CC0

Бывший консультант спецслужб по кибератакам Андрей Пашковский (имя и фамилия изменены по его просьбе) отмечает, что именно для анонимности киберпреступники всегда стараются спрятать C&C-сервера настолько глубоко, насколько могут.

«Упомянутые коллегой Turla были в этом смысле особенно хороши. Они использовали метод взлома спутниковых каналов стандарта DVB-S, после чего начинались атаки с внедрением вредоносных программ. Starlink, почти наверняка, обрабатывает сигнал на спутнике. Их много, и взлома как в случае с односторонней передачей данных добиться сложно, но остаётся еще клиентский терминал, который можно взломать как аппаратно, так и программно», — говорит Пашковский.

При этом по словам бывшего консультанта по киберугрозам, можно не «слушать» входящий поток данных со спутника для обнаружения IP-адресов пользователей, активных в определенные временные промежутки.

«Заражать компьютеры пользователей Starlink такие специалисты, как ребята из Turla, будут с их стороны. То есть исключительно со стороны пользователя. Как этого можно будет добиться? А вот это уже хороший вопрос. Пока Starlink ничего не сказали о встроенных протоколах защиты для клиентских устройств. Клиентский терминал, причем не обязательно тот, что принимает интернет со спутника и раздает его, но и классический смартфон или ноутбук может быть уязвим для атаки вне зависимости от типа используемого интернета», — говорит Пашковский.

При этом получить доступ к Starlink можно и через смартфон пользователя. Самая простая защита смартфона — смена режима работы через настройку «экономичной геолокации», когда положение определяется только по сотовым вышкам и Wi-Fi точкам, а GPS отключен — работает далеко не во всех устройствах. И там, где отключить геолокацию по GPS нельзя, воспользоваться защитой будет невозможно.

Зная параметры устройства абонента и имея определенные навыки можно понять, кто физически пользуется устройством. Единственный верный способ гарантированно защитить абонентские терминалы — внедрить программное и аппаратное шифрование. Однако для коммерческой сети, пусть и из тысячи спутников, такое решение будет невероятно дорогим. Проблема в том, что если протоколы шифрования одобрили американские военные, которых Илон Маск первыми подключил к новой сети, значит и решение уже созрело.

Спутники Starlink на орбите Земли

Спутниковый интернет можно защитить, но это слишком дорого. Для взлома будет достаточно пары часов перегрузки

С учётом того, что клиентский терминал Starlink стоит всего 500 долларов можно сделать вывод, что серьезной системы шифрования там нет. Подобные игрушки для военных стоят по десятку тысяч. Первые тесты системы Starlink на безопасность должны провести до конца 2021 года. Тогда станет понятен примерный уровень защиты на этапе пользователя.

Разумеется, этот метод пока лишь теория, поскольку данных о том, как и на каких протоколах работает Starlink, нет. Но есть вероятность, что Илон Маск может допустить ту же самую ошибку, что и американские военные. Если нагрузка на сеть возрастет до критического уровня и шифрование на время придётся отключить, то хакеры могут воспользоваться этим «окном» для изучения сетевых протоколов как для настройки передачи данных между спутниками, так и от базовых станций на орбиту и далее до клиента.

К чему приведёт попытка взломать спутниковый интернет — пока неизвестно, но специалисты по киберзащите считают, что этот процесс уже запущен. Если спутниковая сеть Starlink обвалится даже на пару часов, то как американские военные, так и пользователи спутниковой сети перестанут доверять системе.

Это тоже интересно: