Belgische computerwetenschapper hackt Starlink-schotel van Elon Musk… met printplaat van 25 euro

We zijn er ons doorgaans niet bewust van, maar 547 kilometer boven onze hoofden cirkelen er drieduizend Starlink-satellieten. Dat netwerk, dat ontwikkeld is door het SpaceX-programma van miljardair en Tesla-CEO Elon Musk, moet internet naar verafgelegen gebieden brengen. 

De service is nog in volle opstart. In februari kondigde Elon Musk aan dat er zo’n 250.000 abonnees waren. In België betaal je momenteel maandelijks 99 euro aan abonnementskosten, en eenmalig 639 euro voor de antenneschotel die je thuis kan installeren. Dat is relatief duur voor een land waar de internetdekking doorgaans goed is, maar het kan wél een oplossing zijn voor regio's waar dat veel minder het geval is.

Een van die schotels belandde bij de KU Leuven, meer bepaald op het bureau van computerwetenschapper Lennert Wouters, een expert in cyberveiligheid. Hij slaagde erin het systeem te hacken met een zelfgemaakt apparaatje dat hem amper 25 euro kostte.

Gewapend met een heteluchtpistool, reinigingsalcohol en “heel wat geduld” slaagde hij erin om de schotel open te maken, vertelde hij aan het magazine Wired. Daarna sloot hij er een zelfgemaakte printplaat op aan met een aantal computerchips. Daarmee slaagde hij erin om het opstartsysteem te controleren. 

Of liever: hij omzeilde het veiligheidsprotocol dat het systeem automatisch doorloopt wanneer je het opstart, en waarmee de antenne die gebruikers thuis hebben, verbinding maakt met het Starlink-systeem. Dat deed hij door een gecontroleerde glitch (een kortsluiting, zeg maar) in te voegen in het opstartproces.

Op die manier kon Wouters het Starlink-systeem bestuderen. Een satelliet platleggen, of zelfs het hele Starlinksysteem beïnvloeden, is volgens hem niet mogelijk. 

Toch vindt Wouters het belangrijk dat dit soort onderzoek gebeurt, vertelt hij in Wired, om te vermijden dat hackers met slechtere bedoelingen inbreken in het systeem, en er wél in slagen om het plat te leggen. "Dit is belangrijke infrastructuur."

Samen met zijn team doet Wouters aan de KU Leuven onderzoek naar de beveiliging van cyberhardware. Daarvoor voeren ze aanvallen uit op bestaande technologie (zoals in dit geval). "Anderzijds hebben we ook projecten waar we net proberen om zo'n aanval te verhinderen. Zelf werk ik aan de aanvallende kant, maar andere onderzoekers binnen ons team proberen implementaties te maken die zo'n aanval net kunnen weerstaan."

Wouters maakte zijn manier van werken openbaar op het internetplatform GitHub, waardoor ook andere onderzoekers en hackers aan de slag kunnen met hun eigen Starlink-schotel. Hij vertelde ook over zijn onderzoek op het Black Hat cyberveiligheid-congres in Las Vegas.

Maar is dat dan niet illegaal, zo'n satellietsysteem hacken? "Ik ben geen advocaat", lacht Wouters wanneer we hem contacteren in Las Vegas, "maar normaal is er niets illegaals aan. Het is allemaal research dat met de beste bedoelingen gebeurt. SpaceX heeft een bug bounty programma (een opsporingsprogramma voor bugs, red.) waarmee het vraagt om securityproblemen te rapporteren."

Starlink zelf reageerde sportief op Wouters’ prestatie. Het betaalde hem ook voor het blootleggen en melden van het probleem. 

“We willen Lennert Wouters feliciteren voor zijn veiligheidsonderzoek naar de gebruikersterminal van Starlink”, klinkt het in een mededeling die Starlink verspreidde na de Black Hat-conferentie. “We vinden het een technisch indrukwekkende aanval, en bij ons weten de eerste van zijn soort op ons systeem.”

Starlink verzekert eigenaars van een Starlink-antenne dat hackers geen toegang kunnen krijgen tot andere antennes of tot het satellietnetwerk. Het zegt ook software-updates uitgevoerd te hebben die het gat in de beveiliging moeten dichten - al is dat volgens Wouters niet mogelijk zonder aanpassingen aan de hardware, de schotels zelf dus.

Rechtzetting: een vorige versie van dit stuk meldde dat Starlink 10.000 gebruikers had in februari van dit jaar. Dat klopt niet, dat was het aantal gebruikers in februari 2021.