Un investigador logra hackear antenas de Starlink creando una herramienta con apenas 20 euros

Elon Musk lleva meses desplegando una red de satélites (ya, más de 3.000) con su compañía Starlink, que promete conexiones de alta velocidad y aspira a llevar internet a todos los rincones del planeta. Sin embargo, un investigador de la universidad belga KU Leuven ha demostrado esta misma semana que su plataforma e infraestructura tiene fisuras de seguridad.

Ha sido la Black Hat Conference de Las Vegas (EEUU), que cierra hoy su programación anual, el marco en el que el investigador Lennert Wouters ha explicado cómo logró ejecutar su propio código en la infraestructura de la startup de Musk. Starlink llegó a España de forma limitada a principios de año, y su propietario no espera que la firma salga a bolsa hasta dentro de 4 años.

A la hora de imaginar un ciberataque a la infraestructura de Starlink, lo lógico es pensar en un dispositivo que tenga la capacidad de comunicarse precisamente con los satélites. Wouters planteó crear uno propio, pero la mera concepción de un artefacto de ese estilo, además de costosa, podía resultar inútil. Por eso decidió desmontar una de las antenas parabólicas que despliega el servicio.

Cuando un usuario contrata Starlink adquiere una antena que puede instalar en su balcón o azotea. Wouters desmontó una de ellas y diseñó, con una placa personalizada y componentes que no superaban los 25 dólares, una herramienta para lograr hackearla. Esta placa, acoplada a la antena, lograba ejecutar diversos ataques y superar los bloqueos de seguridad de la compañía.

De esta manera, Wouters, que compartió sus hallazgos e incluso el diseño de su instrumento en una repositorio de GitHub, logró acceder a partes del sistema que habían sido bloqueados por seguridad. Wouters ya compartió sus hallazgos con Starlink el año pasado. La compañía de Elon Musk, la persona más rica del planeta, le premió en metálico por sus hallazgos como hacker de sombrero blanco.

¿Qué es Starlink? El ambicioso proyecto de Elon Musk para llevar internet a las zonas más remotas de la Tierra

La compañía intentó cerrar esa brecha de seguridad con algunas artimañas. Sin embargo, Wouters, en su charla en la Black Hat, ha enfatizado que lo único que tuvo que hacer para conseguir derribar las nuevas defensas fue cambiar componentes de su herramienta. Wired, el medio que se ha hecho eco de este descubrimiento, destaca que el problema está en el chip de la antena.

En resumen: todas estas antenas son vulnerables hasta que Starlink no subsane el error de raíz, que se encuentra en el semiconductor del dispositivo. Wouters, que reconoce que este dispositivo ha sido diseñado por "gente capaz", ya es un viejo conocido de la comunidad de hacking: logró piratear y abrir un Tesla en minuto y medio.

Tras la charla de Wouters en la Black Hat, Starlink ha publicado un dossier de seis páginas en el que aporta algunos detalles técnicos para explicar cómo seguriza sus dispositivos y halaga la capacidad del hacker. "Encontramos este ataque técnicamente impresionante, es el primero de su tipo que detectamos en nuestros sistemas".

"Ya contábamos con la posibilidad de que ciberdelincuentes con acceso físico a dispositivos puedan emprender acciones maliciosas sobre ellos, por eso diseñamos la infraestructura partiendo de la base de privilegios mínimos, con el objeto de que un ataque a una parte del sistema no afecte a su totalidad", desgrana la compañía.

Por esa misma razón, Starlink no cree necesario que los usuarios de este servicio tengan que emprender ningún tipo de acción para garantizar la seguridad de su conexión. El internet satelital que está vendiendo Musk está resultando crucial en entornos de conflicto como la guerra de Ucrania, precisamente, donde estos casos de ataques controlados podrían convertirse en ataques reales.

Mientras tanto, potencias como el gigante asiático ya miran con recelo el despliegue de satélites de Elon Musk. China ya se ha pronunciado al respecto y considera que este producto puede ser un desafío a su seguridad nacional.

De momento la compañía sigue creciendo en mercados como el de cruceros o yates, donde la solución ya ha levantado el interés de firmas como Royal Caribbean.