Ցուցադրվել է Starlink տերմինալի կոտրումը

Լյովենի Կու Լյուվենի համալսարանի հետազոտողը Black Hat կոնֆերանսում ցուցադրեց Starlink օգտատիրոջ տերմինալի կոտրման տեխնիկա, որն օգտագործվում է SpaceX արբանյակային ցանցին բաժանորդներին միացնելու համար: Տերմինալը հագեցած է STMicro-ի կողմից հատուկ SpaceX-ի համար ստեղծված 64-բիթանոց SoC-ով: Ծրագրային միջավայրը հիմնված է... Linux.

Առաջարկվող մեթոդը թույլ է տալիս գործարկել ձեր կոդը Starlink տերմինալում, ստանալ արմատային մուտք և մուտք գործել ներքին ցանց, որն անհասանելի է օգտագործողի համար սովորական նավահանգիստների միջոցով, որոնք օգտագործվում են տերմինալների կողմից, օրինակ, որոնվածը թարմացնելու համար: Հրապարակված աշխատանքը կարող է կիրառվել նաև ծրագրային ապահովմամբ սահմանված ռադիո համակարգերի (SDR) ոլորտում առաջադեմ փորձերի համար՝ շնորհիվ Starlink տերմինալի հատուկ կառուցվածքի (ծրագրային ապահովման կողմից կառավարվող փուլային ալեհավաքների զանգված):

Starlink տերմինալի կոտրումը հետաքրքիր է լավ պաշտպանված տերմինալի վրա հարձակման տեսանկյունից։ Linux- համակարգ՝ Secure Boot ռեժիմի բարձրորակ իրականացմամբ։ Քանի որ համակարգը չէր կարող վնասվել ծրագրային ապահովմամբ, կոտրումը կատարվել է սարքավորումների մակարդակով՝ օգտագործելով մասնագիտացված լաբորատոր սարքավորումներ։ Արդյունքում, կոտրման համար անհրաժեշտ սարքավորումները կրճատվել են մինչև պատրաստի լրացուցիչ տախտակ (modchip)՝ օգտագործելով ստանդարտ Raspberry Pi RP2040 միկրոկառավարիչ (երկմիջուկ Cortex M0):

Պատրաստված մոդչիպի տախտակը միացված է Starlink տերմինալի հիմնական տախտակի որոշակի հետքերին և առաջացնում է խափանում՝ փոխելով լարումը էլեկտրական շղթայի որոշակի հատվածներում («լարման սխալ»): ROM-ի բեռնիչում (BL1) թվային ստորագրությունը ստուգելիս ձախողում առաջացնելը թույլ է տալիս կամայական կոդի գործարկումը SoC-ում, չնայած այս կոդի համար ճիշտ թվային ստորագրության բացակայությանը:

Starlink տերմինալները կոտրելու տախտակի դիագրամը հրապարակված է GitHub-ում KiCad ձևաչափով։ Հրապարակվել է նաև գրոհի համար օգտագործվող միկրոկոնտրոլերի որոնվածի կոդը։ Տախտակի արտադրության արժեքը գնահատվում է մոտավորապես $25:

 Ցուցադրվել է Starlink տերմինալի կոտրումը


Source: opennet.ru
Գնեք հուսալի հոստինգ DDoS պաշտպանությամբ կայքերի, VPS VDS սերվերների համար 🔥 Գնեք հուսալի կայքերի հոսթինգ՝ DDoS պաշտպանությամբ, VPS VDS սերվերներով | ProHoster