Охота на Starlink, или Как взломать спутниковый Интернет?

Вот уже шестой год Илон Маск и его SpaceX со товарищи развивают проект мирового спутникового интернета Starlink. Работа спорится, - за это время на орбиту Земли запущено почти 550 спутников компании Маска. Это не так много, как кажется непосвященным: чтобы спутниковый Интернет заработал, необходимо 12 тысяч таких спутников, а «минимум минимума» для обеспечения работы космического Интернета – 800 спутников. Пока Маска больше заботит скорость, а не безопасность его детища. Но уже сейчас спецы по кибербезопасности утверждают, что спутниковый Интернет весьма уязвим, и вполне может стать жертвой международной хакерской группы, или даже одного более или менее продвинутого хакера. Ко всему прочему, Интернет Маска может использоваться в шпионских целях, и именно по этой причине к нему относятся с таким недоверием в России и Китае, - судя по всему, в обозримом будущем эти рынки будут закрыты для Starlink.   

Илон Маск сегодня действительно больше озабочен объемом своего Интернета, чем его безопасностью. С большим трафиком все тип-топ: нет сомнений в том, что в первые же годы работы спутникового Интернета трафик в нем увеличится в сотни, если не в тысячи раз. Это, конечно, здорово, но это и палка о двух концах.

Уже на стадии бета-тестирования – не говоря о времени, когда Starlink станет доступен  

массовым пользователям, - Маск и его команда столкнутся с проблемой безопасности, а значит, и с необходимостью шифрования данных. Эта проблема только усилится с расширением клиентского терминала и освоения широкой публикой привлекательных  пакетных предложений от Starlink и Tesla. Если Маск не сможет обеспечить своим клиентам не только доступность, но и приватность, его грандиозный проект имеет все шансы закончиться не менее грандиозным провалом.

Конечно, нельзя сказать, что тут Илон Маск вообще ничего не делает. Судя по его заявлениям пятилетней давности, в Starlink планируется использовать разработанный в компании Маска проприетарный протокол, плюс, разумеется, сквозное шифрование и хорошо защищенные гейтвеи. Но беда в том, что для хорошо подготовленного хакера

влезть в клиентские терминалы – дело техники, причем попытки такого «влезания» начнутся сразу после запуска спутникового Интернета, и «пионерами» этого дела вполне могут оказаться ребята из хакерской группировки Turla, известные также под именами Snake и Uroboros, и имеющие богатый опыт перехвата данных с клиентских терминалов. В принципе, система Starlink ничем не отличается от уже известных спутниковых систем, и по сути каждый спутник Маска — это большой коммутатор с аппаратурой обработки, влезть в которую хакерам не составит никакого труда. И тогда уже ничто не помешает тем же ребятишкам из Turla использовать старый добрый способ аппаратного и программного взлома спутниковых каналов стандарта DVB-S, и начать хакерские атаки на Starlink. В таком случае «содрать» со спутника, например, IP-адреса пользователей сможет любой, извиняемся, дурак.

Разумеется, безопасность Starlink спецы Маска постараются обеспечить и за счет встроенных протоколов защиты для клиентских устройств, но и в этом случае под угрозой останется вся система спутникового Интернета Маска, - в конце концов, опытный хакер просто влезет в смартфон или лэптоп пользователя, что откроет широкую, и уже ничем не защищенную дорогу для атаки на всю систему. Здесь хакерам поможет… геолокация. Если отключить ее по GPS будет невозможно, то невозможной станет и защита смартфона  

посредством смены режима работы через настройку экономичной геолокации, когда положение определяется только по сотовым вышкам и Wi-Fi точкам, а GPS отключен. Такая система работает далеко не во всех гаджетах, и именно там, где она не работает, хакер получит доступ к клиентским терминалам спутникового Интернета, а значит, и ко всей оставшейся без защиты системе Starlink.

Судя по цене клиентского терминала Starlink – а он стоит всего 500 долларов, - можно догадаться об отсутствии там сложной системы шифрования. Для сравнения – у военных такие же, но серьезно защищенные системы стоят до 50 тысяч долларов.

Возможно, военные и подскажут Маску выход из ситуации, поскольку у них есть большой опыт шифрования потоковых данных и борьбы с попытками перехвата данных с клиентских терминалов на базе защищенных ноутбуков. Эта проблема «всплыла» еще в начале 2000-х, во время войны в Ираке. Тогда в Пентагоне впервые сообразили, что от такого перехвата не спасают даже встроенные брандмауэры, и дело чревато – упаси, Господи! – даже обвалом военных  мэйнфреймов! В Вашингтоне долго грешили на жутко страшных хакеров Саддама Хуссейна, но потом выяснилось, что саддамовские хакеры  тут ни при чем, как, впрочем, и прочие другие киберхулиганы, а дело было в большом объеме информации, несовместимом с полноценным шифрованием данных.    

Именно тогда, в 2003 году, перед американцами впервые во весь рост встала проблема взаимозависимости большого потока данных и уязвимости Сети. Напомним, что в то время военная связь  держалась на трех больших коммерческих спутниковых системах, - спутники Iridium, Intelsat и Inmarsat обеспечивали передачу почти 90 процентов данных, переправляемых в Пентагон  из действующей в Ираке армии. Когда объем таких данных стал зашкаливать все разумные пределы, американским военным электронщикам пришлось «вырубить» шифрование. Это означало нулевую безопасность данных.

Если учесть, что Интернет-трафик достаточно легко перехватить, а большой трафик уже сам по себе может ударить по системам шифрования, можно только представить, с какой проблемой столкнется Starlink в первые же месяцы полноценной работы спутникового Интернета Маска. Ведь всего-то пара часов перегрузки – и взлом обеспечен…  

Пока эксперты называют единственным способом гарантированной защиты абонентских терминалов внедрение программного и аппаратного шифрования. Конечно, это сразу приведет к удорожанию коммерческой сети Маска. Но деваться ему будет некуда, и, судя по всему, ему придется пользоваться одобренными Пентагоном протоколами шифрования. Напомним, что первыми пользователями Сети Маскам стали американские военные, а значит, для защиты Starlink будет использовано именно такое, рекомендованное Пентагоном, решение. Правда, тут Маск может столкнуться с той же проблемой, что и американские военные в Ираке: как только нагрузка на Сеть станет критической, шифрование придётся временно отключить, - а это и будет то время, когда хакеры смогут спокойно изучать сетевые протоколы для настройки передачи данных между спутниками, и передачи данных от базовых станций на орбиту, а там и до клиента.  

Но как оно там будет на самом деле, и насколько защищен спутниковый Интернет Илона Маска, мы сможем узнать только через год, когда завершится тестирование Starlink на безопасность.