На конференции Black Hat специалист Леннерт Вутерс продемонстрировал способ аппаратного взлома терминалов Dishy McFlatface, используемых клиентами Starlink для соединения со спутниками. Эти терминалы основываются на чипсете с четырёхъядерным процессором Arm Cortex-A53, который отвечает за управление антенной и обработку сигналов.
Для получения доступа к терминалу был создан специальный аппаратный модуль на основе микроконтроллера Raspberry Pi, комплектующие для которого обошлись в $25. Для взлома требуется припаять самодельный модуль к плате терминала. Модуль обеспечивает обман механизма проверки подписи, проще всего это сделать в начале загрузки используя перепады напряжения.
Всё это позволяет исследователю запускать модифицированную версию прошивки Starlink в процессе загрузки, после чего можно получить доступ к скрытым возможностям системы. Исследователь разместил информацию о своём инструменте на GitHub, включая некоторые подробности о том, каким образом можно осуществлять атаку.
В SpaceX посчитали атаку «технически впечатляющей», но подчеркнули, что взлом позволяет воздействовать только на одно устройство. Остальная сеть остаётся безопасной и обычным пользователям не стоит беспокоиться, что данная проблема повлияет на них каким-либо образом.