عرض باحث من جامعة لوفين الكاثوليكية في مؤتمر بلاك هات تقنية لاختراق محطة مستخدم ستارلينك المستخدمة لربط المشتركين بشبكة أقمار سبيس إكس الصناعية. المحطة مزودة بمعالج نظام على شريحة (SoC) مخصص 64 بت، صممته شركة إس تي مايكرو خصيصًا لسبيس إكس. وتعتمد بيئة البرمجيات على Linux.
تتيح لك الطريقة المقترحة تشغيل التعليمات البرمجية الخاصة بك على محطة Starlink، والوصول إلى الجذر والوصول إلى شبكة داخلية لا يمكن للمستخدم الوصول إليها من خلال المنافذ العادية، التي تستخدمها المحطات الطرفية، على سبيل المثال، لتحديث البرامج الثابتة. يمكن أيضًا تطبيق العمل المنشور على التجارب المتقدمة في مجال أنظمة الراديو المعرفة بالبرمجيات (SDR)، وذلك بسبب البنية المحددة لمحطة Starlink (مجموعة من الهوائيات المرحلية التي يتحكم فيها البرنامج).
يُعد اختراق محطة ستارلينك أمرًا مثيرًا للاهتمام من منظور الهجوم على نظام محمي جيدًا Linux- نظام يتميز بتنفيذ عالي الجودة لوضع التمهيد الآمن. ولأن النظام لا يمكن اختراقه برمجياً، فقد تم تنفيذ الاختراق على مستوى الأجهزة باستخدام معدات معملية متخصصة. وفي النهاية، تم تقليص الأجهزة المطلوبة للاختراق إلى لوحة إضافية جاهزة (شريحة تعديل) باستخدام متحكم دقيق قياسي من نوع Raspberry Pi RP2040 (معالج ثنائي النواة Cortex M0).
يتم توصيل لوحة modchip المعدة بآثار معينة من اللوحة الرئيسية لمحطة Starlink وتتسبب في حدوث عطل عن طريق تغيير الجهد في أجزاء معينة من الدائرة الكهربائية ("خطأ الجهد"). يؤدي التسبب في فشل عند التحقق من التوقيع الرقمي في أداة تحميل التشغيل ROM (BL1) إلى السماح بتنفيذ تعليمات برمجية عشوائية على SoC، على الرغم من عدم وجود توقيع رقمي صحيح لهذا الرمز.
تم نشر الرسم التخطيطي للوحة اختراق محطات Starlink على GitHub بتنسيق KiCad. كما تم أيضًا نشر رمز البرنامج الثابت لوحدة التحكم الدقيقة المستخدم في الهجوم. وتقدر تكلفة تصنيع اللوحة بحوالي 25 دولارًا.

المصدر: opennet.ru
