Rund 3.000 Starlink-Satelliten hat Elon Musks Unternehmen SpaceX bislang in die Erdumlaufbahn geschickt. Dies ist nur ein Bruchteil der Flotte, die letztlich im Orbit für flächendeckende Internetversorgung auf der Erde sorgen soll.

Schon jetzt helfen die Satelliten der Ukraine dabei, inmitten des Invasionskrieges durch Russland online zu bleiben. Nicht zuletzt das macht das Satellitensystem zur Zielscheibe für Hackerangriffe – und einen solchen hat es nun erstmals gegeben.

Jetzt will der Belgier Lennert Wouters, Sicherheitsforscher an der KU Leuven, auf der Black Hat Security Conference in Las Vegas demonstrieren, wo sich die Schwachstellen in den Nutzer-Terminals der Starlink-Satelliten – den Satellitenschüsseln also, die an Wohnhäusern und anderen Gebäuden befestigt sind – befinden. Diese kennt er, weil er sie selbst gehackt hat.

Um die Software der gemeinhin als Dishy bekannten Satellitenschüsseln zu knacken, hat Wouters eine selbst gekaufte Schüssel auseinandergenommen und ein maßgeschneidertes Hacking-Tool in Form einer gedruckten Leiterplatte gebaut, das an der Starlink-Schüssel angebracht werden kann, wie Wired berichtet. Die Teile hierfür hätten ihn dem Bericht zufolge rund 25 US-Dollar gekostet.

Die Leiterplatte kann an der Satellitenschüssel einen vorübergehenden Kurzschluss auslösen, was es ermöglicht, die Sicherheitsvorkehrungen von Starlink zu umgehen. Der Störimpuls erlaubte es Wouters, in zuvor verschlüsselte Bereiche des Starlink-Systems vorzudringen. Auf diese Weise könne man zwar nicht das ganze Satelliten-System oder die Internetverbindung außer Kraft setzen, doch erlange man laut Wouters Einblicke, wie das Starlink-Netzwerk funktioniert.

Wouters hat Starlink bereits im vergangenen Jahr über die Schwachstelle informiert und hierfür einen Finderlohn eingestrichen. Doch während SpaceX ein Update implementiert hat, das den Angriff schwieriger mache, dürfte das grundlegende Problem erst dann gelöst sein, wenn das Unternehmen eine neue Version des Hauptchips baut, meint Wouters. Ihm zufolge seien alle bestehenden Terminals anfällig für den Hack.

Neben seiner Präsentation auf der Sicherheitskonferenz in Las Vegas will Wouters, der zuvor bereits eine Hardware zum Entsperren von Teslas gebaut hat, die Informationen für sein Hacking-Tool öffentlich zugänglich machen. Starlink hat auf Anfrage von Wired angekündigt, nach Wouters‘ Rede ein Update veröffentlichen zu wollen, nannte hierzu jedoch keine Details.

Schon seit 2021 untersucht und testet Wouters das Starlink-System immer wieder. Ihm geht es dabei um Aufklärung. „Ich finde es wichtig, zu ergründen, wie sicher diese Systeme wirklich sind, da sie eine wichtige Infrastruktur bilden„, sagte er gegenüber Wired. „Es ist durchaus denkbar, dass bestimmte Leute einen solchen Angriff versuchen würden, denn an eine solche Satellitenschüssel zu gelangen, ist ziemlich leicht.“