Demontre piratage nan tèminal Starlink

Yon chèchè nan KU Leuven te demontre nan konferans Black Hat la yon teknik pou konpwomèt yon tèminal itilizatè Starlink ki itilize pou konekte abonnÊs yo ak rezo satelit SpaceX la. Tèminal la ekipe ak yon SoC 64-bit koutim ki te kreye espesyalman pou SpaceX pa STMicro. Anviwònman lojisyèl la baze sou Linux.

Metòd yo pwopoze a pèmèt ou kouri kòd ou sou yon tèminal Starlink, jwenn aksè rasin ak aksè nan yon rezo entèn ki pa aksesib pou itilizatè a atravè pò regilye yo, itilize pa tèminal yo, pou egzanp, aktyalizasyon firmwèr. Travay ki te pibliye a kapab aplike tou nan eksperyans avanse nan domèn sistèm radyo defini lojisyèl (SDR), akòz estrikti espesifik tèminal Starlink la (yon etalaj de antèn pwogresif ki kontwole pa lojisyèl).

Pirataj tèminal Starlink la enteresan nan pwen de vi yon atak sou yon sit byen pwoteje. Linux- yon sistèm ki gen yon aplikasyon mòd Secure Boot ki gen bon kalite. Piske sistèm nan pa t ka konpwomèt atravè lojisyèl, yo te fè piratage a nan nivo pyès ki nan konpitè a lè l sèvi avèk ekipman laboratwa espesyalize. Finalman, yo te redwi pyès ki nan konpitè ki te nesesè pou piratage a a yon kat ekstansyon pare (modchip) lè l sèvi avèk yon mikrokontwolè Raspberry Pi RP2040 estanda (dual-core Cortex M0).

Tablo modchip prepare a konekte ak sèten tras nan tablo prensipal tèminal Starlink la epi li lakòz yon echèk pa chanje vòltaj la nan sèten pati nan sikwi elektrik la ("fòt vòltaj"). Sa ki lakòz yon echèk lè w tcheke siyati dijital la nan bootloader ROM (BL1) pèmèt kòd abitrè yo dwe egzekite sou SoC a, malgre absans la nan yon siyati dijital kòrèk pou kòd sa a.

Dyagram tablo a pou piratage tèminal Starlink pibliye sou GitHub nan fòma KiCad. Yo te pibliye kòd mikrokontroleur ki itilize pou atak la tou. Pri pou fabrike tablo a se apeprè $25.

 Demontre piratage nan tèminal Starlink


Sous: opennet.ru
Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster