Satellites d’Elon Musk: un terminal Starlink piraté, une première
Un chercheur en cybersécurité belge a réussi à pirater Starlink, le système d'accès internet par satellite commercialisé par Elon Musk. Les outils nécessaires au piratage ne valent que 25 dollars.
Starlink, la flotte de satellites déployée par le milliardaire Elon Musk, vise à apporter l'internet dans chaque recoins du monde, même les plus reculés, et ce à moindre coût et rapidement. Pour accéder à la connexion, il est nécessaire de disposer d'un terminal dédié, une sorte d'antenne parabolique. Le média spécialisé Wired rapporte que, pour la première fois, un terminal Starlink a été piraté. L’auteur du hack, en l'occurrence éthique, est Lennert Wouters, de l'université belge KU Leuven. Ce chercheur en cybersécurité a présenté la procédure lors de la conférence BlackHat, qui s'est tenue il y a peu à Las Vegas.
Kit d’une valeur de 25 dollars
Le point faible réside au niveau du hardware du terminal Starlink. Lennert Wouters l’a démonté et y a connecté une carte de circuit imprimé personnalisée appelée «modchip», d’un coût de 25 dollars. Le dispositif a servi à duper le terminal en provoquant un court-circuit, permettant de contourner les protocoles de sécurité du système et de se procurer un accès direct.
Le chercheur aurait signalé la faille à Starlink il y a un an déjà. Le constructeur aurait alors installé une mise à jour du logiciel pour contrer ce type de piratage. Mais Lennert Wouters a de nouveau réussi à exploiter la faille après avoir modifié son modchip. Le problème ne peut être résolu définitivement qu’avec une nouvelle génération de terminaux.
L'attaque n'est certes pas assez dévastatrice pour désactiver les systèmes satellites ou la connectivité, mais elle peut être utilisée, selon le chercheur, pour en apprendre davantage sur le fonctionnement du réseau Starlink.
Pas d’inquiétudes du côté de Starlink
Chez Starlink, on ne s'inquiète guère. Dans un document publié peu après la présentation du piratage, la firme affirme que l'attaque ne donne accès qu'à un seul terminal d'utilisateur final. «Les utilisateurs normaux de Starlink n'ont pas à s'inquiéter d'avoir été touchés par cette attaque, ni à prendre des contre-mesures», précise la compagnie d’Elon Musk.
