Istraživač sa Sveučilišta u Leuvenu (KU Leuven) demonstrirao je na konferenciji Black Hat tehniku kompromitiranja korisničkog terminala Starlink koji se koristi za povezivanje pretplatnika sa satelitskom mrežom SpaceX-a. Terminal je opremljen prilagođenim 64-bitnim SoC-om koji je STMicro kreirao posebno za SpaceX. Softversko okruženje temelji se na Linux.
Predložena metoda vam omogućuje da pokrenete svoj kod na Starlink terminalu, dobijete root pristup i pristup internoj mreži koja je korisniku nedostupna putem običnih portova, koje terminali koriste, na primjer, za ažuriranje firmvera. Objavljeni rad također se može primijeniti na napredne eksperimente u području softverski definiranih radijskih (SDR) sustava, zbog specifične strukture Starlink terminala (niz faznih antena kontroliranih softverom).
Hakiranje Starlink terminala zanimljivo je s gledišta napada na dobro zaštićenu Linux- sustav s visokokvalitetnom implementacijom Secure Boot načina rada. Budući da sustav nije mogao biti kompromitiran putem softvera, hakiranje je izvedeno na hardverskoj razini korištenjem specijalizirane laboratorijske opreme. U konačnici, hardver potreban za hakiranje sveden je na gotovu dodatnu ploču (modchip) korištenjem standardnog Raspberry Pi RP2040 mikrokontrolera (dvojezgreni Cortex M0).
Pripremljena modchip ploča spojena je na određene tragove glavne ploče Starlink terminala i uzrokuje kvar promjenom napona u određenim dijelovima električnog kruga („greška napona”). Izazivanje kvara prilikom provjere digitalnog potpisa u ROM pokretaču (BL1) omogućuje izvršavanje proizvoljnog koda na SoC-u, unatoč nepostojanju ispravnog digitalnog potpisa za ovaj kod.
Dijagram ploče za hakiranje Starlink terminala objavljen je na GitHubu u KiCad formatu. Objavljen je i kod firmvera mikrokontrolera korištenog za napad. Trošak proizvodnje ploče procjenjuje se na oko 25 USD.

Izvor: opennet.ru
