DARKNAVY의 Starlink 단말기 리버스 엔지니어링: 잠재적 보안 취약점 발견
2025-05-09
보안 연구 단체 DARKNAVY는 SpaceX의 Starlink 사용자 단말기에 대한 심층적인 리버스 엔지니어링 분석을 수행하여 하드웨어, 펌웨어 및 보안 메커니즘을 밝혀냈습니다. Starlink가 STMicroelectronics의 칩을 사용한다는 것을 발견했는데, 여기에는 코어 처리를 위한 맞춤형 쿼드 코어 SoC와 인증 및 키 관리를 위한 STSAFE-A110 보안 칩이 포함됩니다. 펌웨어의 대부분은 암호화되지 않았지만, 연구원들은 "이더넷 데이터 레코더"라는 레이블이 붙은 프로그램도 발견했습니다. 이 프로그램은 데이터 로깅이 가능할 수 있지만, 현재로서는 사용자 개인 정보 데이터가 아니라 위성 원격 측정 데이터만 기록하는 것으로 보입니다. 그러나 단말기에는 41개의 SSH 공개 키가 사전 로드되어 있으며, 22번 포트는 항상 열려 있으므로 보안 우려가 제기됩니다. 이 연구는 위성 인터넷 보안의 중요성과 미래 우주 보안에서의 공격과 방어의 복잡성을 강조합니다.
기술