Istraživač sa Katoličkog univerziteta u Leuvenu demonstrirao je na konferenciji Black Hat tehniku za kompromitovanje Starlink korisničkog terminala koji se koristi za povezivanje pretplatnika na satelitsku mrežu SpaceX-a. Terminal je opremljen vlastitim 64-bitnim SoC-om, koji je kreirao STMicro posebno za SpaceX. Softversko okruženje je bazirano na Linuxu.
Predložena metoda vam omogućava da pokrenete svoj kod na terminalu Starlink, dobijete root pristup i pristup internoj mreži koja je nedostupna korisniku preko redovnih portova, koje terminali koriste, na primjer, za ažuriranje firmvera. Objavljeni rad se može primeniti i na napredne eksperimente u oblasti softverski definisanih radio (SDR) sistema, zbog specifične strukture Starlink terminala (niz faznih antena kontrolisanih softverom).
Hakiranje Starlink terminala zanimljivo je sa stanovišta napada na dobro zaštićeni Linux sistem sa visokokvalitetnom implementacijom Secure Boot moda. Kako sistem nije mogao biti softverski kompromitovan, hakiranje je izvršeno na hardverskom nivou uz pomoć posebne laboratorijske opreme. Na kraju, oprema potrebna za hakiranje svedena je na gotovu dodatnu ploču (modchip) koristeći običan Raspberry Pi RP2040 mikrokontroler (2-jezgreni Cortex M0).
Pripremljena modchip ploča je povezana na određene tragove glavne ploče Starlink terminala i uzrokuje kvar promjenom napona u pojedinim dijelovima električnog kola (“voltage fault”). Uzrok kvara prilikom provjere digitalnog potpisa u ROM bootloaderu (BL1) omogućava izvršavanje proizvoljnog koda na SoC-u, uprkos odsustvu ispravnog digitalnog potpisa za ovaj kod.
Dijagram ploče za hakovanje Starlink terminala objavljen je na GitHubu u KiCad formatu. Objavljen je i kod firmvera mikrokontrolera koji je korišten za napad. Trošak proizvodnje ploče procjenjuje se na otprilike 25 dolara.
izvor: opennet.ru
