DARKNAVYによるStarlinkターミナルのリバースエンジニアリング:潜在的なセキュリティ脆弱性の発見
2025-05-09
セキュリティ研究組織DARKNAVYは、SpaceXのStarlinkユーザーターミナルに対して詳細なリバースエンジニアリング分析を行い、そのハードウェア、ファームウェア、セキュリティメカニズムを明らかにしました。彼らは、StarlinkがSTMicroelectronicsのチップを使用していることを発見しました。これには、コア処理用のカスタムクアッドコアSoCと、認証とキー管理のためのSTSAFE-A110セキュリティチップが含まれます。ファームウェアの大部分は暗号化されていませんでしたが、研究者たちは「イーサネットデータレコーダー」というラベルの付いたプログラムも発見しました。これはデータロギングが可能な可能性がありますが、現時点では、ユーザーのプライバシーデータではなく、衛星テレメトリデータのみを記録しているように見えます。しかし、ターミナルには41個のSSH公開キーがプリロードされており、22番ポートは常に開いているため、セキュリティ上の懸念が生じています。この研究は、衛星インターネットのセキュリティの重要性と、将来の宇宙セキュリティにおける攻防の複雑さを強調しています。
続きを読む
テクノロジー