KU Leuveno tyrėjas „Black Hat“ konferencijoje pademonstravo techniką, kaip pažeisti „Starlink“ vartotojo terminalą, naudojamą abonentams prijungti prie „SpaceX“ palydovinio tinklo. Terminale įdiegta specialiai „SpaceX“ sukurta „STMicro“ 64 bitų SoC. Programinė įranga paremta Linux.
Siūlomas metodas leidžia paleisti kodą Starlink terminale, gauti root prieigą ir prieigą prie vidinio tinklo, kuris vartotojui nepasiekiamas per įprastus prievadus, kuriuos terminalai naudoja, pavyzdžiui, atnaujindami programinę-aparatinę įrangą. Paskelbtas darbas taip pat gali būti pritaikytas pažangiems eksperimentams programinės įrangos apibrėžtų radijo (SDR) sistemų srityje dėl specifinės Starlink terminalo struktūros (fazinių antenų, valdomų programine įranga).
„Starlink“ terminalo įsilaužimas yra įdomus išpuolio prieš gerai apsaugotą vietą požiūriu. Linux- sistema su aukštos kokybės saugaus įkrovimo režimo įgyvendinimu. Kadangi sistemos nebuvo galima pažeisti programine įranga, įsilaužimas buvo atliktas aparatinės įrangos lygmeniu, naudojant specializuotą laboratorinę įrangą. Galiausiai įsilaužimui reikalinga techninė įranga buvo sumažinta iki paruoštos papildomos plokštės („modchip“) su standartiniu „Raspberry Pi RP2040“ mikrovaldikliu (dviejų branduolių „Cortex M0“).
Paruošta modchip plokštė yra prijungta prie tam tikrų Starlink terminalo pagrindinės plokštės pėdsakų ir sukelia gedimą pakeisdama įtampą tam tikrose elektros grandinės dalyse („įtampos gedimas“). Sukėlus gedimą tikrinant skaitmeninį parašą ROM įkrovos programoje (BL1), SoC gali būti vykdomas savavališkas kodas, nepaisant to, kad šiam kodui nėra tinkamo skaitmeninio parašo.
„Starlink“ terminalų įsilaužimo plokštės schema paskelbta „GitHub“ KiCad formatu. Taip pat paskelbtas atakai naudotos mikrovaldiklio programinės įrangos kodas. Apskaičiuota, kad plokštės gamyba kainuos apie 25 USD.

Šaltinis: opennet.ru
