Լյովենի կաթոլիկ համալսարանի մի հետազոտող Black Hat կոնֆերանսի ժամանակ ցուցադրել է Starlink օգտվողի տերմինալը վնասելու տեխնիկան, որն օգտագործվում է բաժանորդներին SpaceX արբանյակային ցանցին միացնելու համար: Տերմինալը հագեցած է սեփական 64-բիթանոց SoC-ով, որը ստեղծվել է STMicro-ի կողմից հատուկ SpaceX-ի համար: Ծրագրային միջավայրը հիմնված է Linux-ի վրա:
Առաջարկվող մեթոդը թույլ է տալիս գործարկել ձեր կոդը Starlink տերմինալում, ստանալ արմատային մուտք և մուտք գործել ներքին ցանց, որն անհասանելի է օգտագործողի համար սովորական նավահանգիստների միջոցով, որոնք օգտագործվում են տերմինալների կողմից, օրինակ, որոնվածը թարմացնելու համար: Հրապարակված աշխատանքը կարող է կիրառվել նաև ծրագրային ապահովմամբ սահմանված ռադիո համակարգերի (SDR) ոլորտում առաջադեմ փորձերի համար՝ շնորհիվ Starlink տերմինալի հատուկ կառուցվածքի (ծրագրային ապահովման կողմից կառավարվող փուլային ալեհավաքների զանգված):
Starlink տերմինալը կոտրելը հետաքրքիր է լավ պաշտպանված Linux համակարգի վրա հարձակման տեսանկյունից՝ Secure Boot ռեժիմի բարձրորակ ներդրմամբ: Քանի որ համակարգը չի կարող վտանգվել ծրագրային ապահովման մեջ, կոտրումն իրականացվել է ապարատային մակարդակում՝ օգտագործելով հատուկ լաբորատոր սարքավորումներ: Ի վերջո, հաքերային հարձակման համար անհրաժեշտ սարքավորումները կրճատվեցին մինչև պատրաստի հավելյալ տախտակ (modchip)՝ օգտագործելով սովորական Raspberry Pi RP2040 միկրոկառավարիչը (2 միջուկ Cortex M0):
Պատրաստված մոդչիպի տախտակը միացված է Starlink տերմինալի հիմնական տախտակի որոշակի հետքերին և առաջացնում է խափանում՝ փոխելով լարումը էլեկտրական շղթայի որոշակի հատվածներում («լարման սխալ»): ROM-ի բեռնիչում (BL1) թվային ստորագրությունը ստուգելիս ձախողում առաջացնելը թույլ է տալիս կամայական կոդի գործարկումը SoC-ում, չնայած այս կոդի համար ճիշտ թվային ստորագրության բացակայությանը:
Starlink տերմինալները կոտրելու տախտակի դիագրամը հրապարակված է GitHub-ում KiCad ձևաչափով։ Հրապարակվել է նաև գրոհի համար օգտագործվող միկրոկոնտրոլերի որոնվածի կոդը։ Տախտակի արտադրության արժեքը գնահատվում է մոտավորապես $25:
Source: opennet.ru
