Ένας ερευνητής από το KU Leuven επέδειξε στο συνέδριο Black Hat μια τεχνική για την παραβίαση ενός τερματικού χρήστη Starlink που χρησιμοποιείται για τη σύνδεση συνδρομητών στο δορυφορικό δίκτυο της SpaceX. Το τερματικό είναι εξοπλισμένο με ένα προσαρμοσμένο SoC 64-bit που δημιουργήθηκε από την STMicro ειδικά για την SpaceX. Το περιβάλλον λογισμικού βασίζεται σε... Linux.
Η προτεινόμενη μέθοδος σάς επιτρέπει να εκτελέσετε τον κώδικά σας στο τερματικό Starlink, να αποκτήσετε πρόσβαση root και πρόσβαση στο εσωτερικό δίκτυο που χρησιμοποιείται από τα τερματικά, το οποίο δεν είναι προσβάσιμο στον χρήστη μέσω κανονικών θυρών, για παράδειγμα, για την ενημέρωση του υλικολογισμικού. Οι δημοσιευμένες εξελίξεις μπορούν επίσης να χρησιμοποιηθούν για προηγμένα πειράματα στον τομέα των συστημάτων ραδιοεπικοινωνίας που ορίζονται από λογισμικό (SDR), λόγω της συγκεκριμένης δομής του τερματικού Starlink (μια σειρά από κεραίες φάσης που ελέγχονται από λογισμικό).
Η παραβίαση του τερματικού σταθμού Starlink είναι ενδιαφέρουσα από την άποψη μιας επίθεσης σε ένα καλά προστατευμένο Linux- ένα σύστημα με υψηλής ποιότητας υλοποίηση της λειτουργίας Secure Boot. Δεδομένου ότι το σύστημα δεν μπορούσε να παραβιαστεί μέσω λογισμικού, η παραβίαση πραγματοποιήθηκε σε επίπεδο υλικού χρησιμοποιώντας εξειδικευμένο εργαστηριακό εξοπλισμό. Τελικά, το υλικό που απαιτείται για την παραβίαση περιορίστηκε σε μια έτοιμη πρόσθετη πλακέτα (modchip) χρησιμοποιώντας έναν τυπικό μικροελεγκτή Raspberry Pi RP2040 (διπύρηνος Cortex M0).
Η προετοιμασμένη πλακέτα modchip συνδέεται σε συγκεκριμένες γραμμές της κύριας πλακέτας του τερματικού Starlink και προκαλεί βλάβη αλλάζοντας την τάση σε συγκεκριμένα μέρη του ηλεκτρικού κυκλώματος ("σφάλμα τάσης"). Η ενεργοποίηση μιας βλάβης τη στιγμή του ελέγχου της ψηφιακής υπογραφής στο bootloader ROM (BL1) επιτρέπει την εκκίνηση αυθαίρετου κώδικα στο SoC, παρά την απουσία σωστής ψηφιακής υπογραφής για αυτόν τον κώδικα.
Το σχηματικό της πλακέτας για την παραβίαση τερματικών Starlink έχει δημοσιευτεί στο GitHub σε μορφή KiCad. Έχει επίσης δημοσιευτεί ο κώδικας για το υλικολογισμικό του μικροελεγκτή που χρησιμοποιήθηκε για την επίθεση. Το κόστος κατασκευής της πλακέτας εκτιμάται σε περίπου 25 δολάρια.
Πηγή: opennet.ru
