DARKNAVY analysiert Starlink-Terminal mittels Reverse Engineering: Potentielle Sicherheitslücken aufgedeckt
Sicherheitsexperten von DARKNAVY führten eine umfassende Reverse-Engineering-Analyse des SpaceX Starlink-Benutzerterminals durch und legten dessen Hardware, Firmware und Sicherheitsmechanismen offen. Sie entdeckten, dass Starlink Chips von STMicroelectronics verwendet, darunter einen kundenspezifischen Quad-Core-SoC für die Hauptverarbeitung und einen STSAFE-A110-Sicherheitschip für Authentifizierung und Schlüsselverwaltung. Obwohl der Großteil der Firmware unverschlüsselt war, fanden die Forscher auch ein Programm namens "Ethernet Data Recorder", das potenziell Daten aufzeichnen kann, aber derzeit scheinbar nur Satellitentelemetriedaten und keine Benutzerdaten der Privatsphäre erfasst. Allerdings ist das Terminal mit 41 SSH-öffentlichen Schlüsseln vorinstalliert, und Port 22 bleibt ständig geöffnet, was Sicherheitsbedenken aufwirft. Diese Forschung unterstreicht die Bedeutung der Sicherheit von Satelliteninternet und die Komplexität zukünftiger offensiver und defensiver Operationen in der Weltraum sicherheit.