Ein Forscher der Katholischen UniversitĂ€t Löwen prĂ€sentierte auf der Black Hat-Konferenz eine Technik zur Kompromittierung des Benutzerterminals von Starlink, das zur Verbindung von Abonnenten mit dem Satellitennetzwerk von SpaceX verwendet wird. Das Terminal ist mit einem eigenen 64-Bit-SoC ausgestattet, das von STMicro speziell fĂŒr SpaceX entwickelt wurde. Die Softwareumgebung basiert auf Linux.
Die vorgeschlagene Methode ermöglicht es, eigenen Code auf dem Starlink-Terminal auszufĂŒhren und root-Zugang sowie den Zugriff auf das interne Netzwerk zu erhalten, das ĂŒber die regulĂ€ren Ports fĂŒr Benutzer nicht erreichbar ist und von den Terminals unter anderem fĂŒr Firmware-Updates verwendet wird. Die veröffentlichten Ergebnisse können auch fĂŒr fortgeschrittene Experimente im Bereich der softwaredefinierten Funktechnik (SDR) genutzt werden, aufgrund der speziellen Struktur des Starlink-Terminals (ein Array von phasengesteuerten Antennen, das softwaregesteuert wird).
Der Hack des Starlink-Terminals ist aus der Perspektive eines Angriffs auf ein gut gesichertes Linux-System mit einer soliden Implementierung des sicheren Boot-Modus (Secure Boot) interessant. Da die Software die Systeme nicht kompromittieren konnte, wurde der Angriff auf einer Hardware-Ebene unter Einsatz spezieller LaborgerĂ€te durchgefĂŒhrt. Letztendlich gelang es, die fĂŒr den Hack benötigte AusrĂŒstung auf eine fertige Modchip-Platine zu reduzieren, die einen handelsĂŒblichen Mikrocontroller Raspberry Pi RP2040 (2-Kern Cortex M0) verwendet.
Die vorbereitete Modchip-Platine wird an bestimmte Leiterbahnen der Hauptplatine des Starlink-Terminals angeschlossen und löst einen Fehler aus, indem sie die Spannung in bestimmten Teilen der elektrischen Schaltung verĂ€ndert (âSpannungsfehlerâ). Der Fehleraufruf zum Zeitpunkt der ĂberprĂŒfung der digitalen Signatur im ROM-Bootloader (BL1) ermöglicht es, beliebigen Code auf dem SoC auszufĂŒhren, obwohl dieser Code keine gĂŒltige digitale Signatur hat.
Das Schaltbild der Platine fĂŒr den Hack der Starlink-Terminals wurde auf GitHub im KiCad-Format veröffentlicht. Auch der Code der fĂŒr den Angriff verwendeten Firmware des Mikrokontrollers ist veröffentlicht. Die Kosten zur Herstellung der Platine werden auf etwa 25 Dollar geschĂ€tzt.

Quelle: opennet.ru
