DARKNAVY effectue une rétro-ingénierie du terminal Starlink : des vulnérabilités de sécurité potentielles révélées
Des chercheurs en sécurité de DARKNAVY ont effectué une analyse approfondie de rétro-ingénierie du terminal utilisateur Starlink de SpaceX, révélant ses mécanismes matériels, logiciels embarqués et de sécurité. Ils ont découvert que Starlink utilise des puces de STMicroelectronics, notamment un SoC quad-core personnalisé pour le traitement principal et une puce de sécurité STSAFE-A110 pour l’authentification et la gestion des clés. Bien que la majeure partie du firmware n’était pas cryptée, les chercheurs ont également trouvé un programme intitulé « enregistreur de données Ethernet », potentiellement capable d’enregistrer des données, mais qui semble actuellement ne consigner que les données de télémétrie satellitaire, et non les données de confidentialité de l’utilisateur. Cependant, le terminal est préchargé avec 41 clés publiques SSH, et le port 22 reste ouvert, ce qui soulève des inquiétudes en matière de sécurité. Cette recherche souligne l’importance de la sécurité d’Internet par satellite et les complexités des futures opérations offensives et défensives dans le domaine de la sécurité spatiale.