Een onderzoeker van KU Leuven demonstreerde tijdens de Black Hat-conferentie een techniek om een Starlink-gebruikersterminal te hacken die wordt gebruikt om abonnees te verbinden met het satellietnetwerk van SpaceX. De terminal is uitgerust met een op maat gemaakte 64-bits SoC, speciaal ontwikkeld door STMicro voor SpaceX. De softwareomgeving is gebaseerd op... Linux.
De voorgestelde methode maakt het mogelijk om uw code uit te voeren op de Starlink-terminal, root-toegang te verkrijgen en toegang te krijgen tot het interne netwerk dat door de terminals wordt gebruikt. Dit netwerk is voor de gebruiker niet toegankelijk via reguliere poorten, bijvoorbeeld om firmware te updaten. De gepubliceerde ontwikkelingen kunnen ook worden gebruikt voor geavanceerde experimenten op het gebied van softwaregedefinieerde radiosystemen (SDR), dankzij de specifieke structuur van de Starlink-terminal (een reeks gefaseerde antennes die door software worden aangestuurd).
Het hacken van de Starlink-terminal is interessant vanuit het oogpunt van een aanval op een goed beveiligd systeem. Linux- een systeem met een hoogwaardige implementatie van de Secure Boot-modus. Omdat het systeem niet via software kon worden gehackt, werd de hack op hardwareniveau uitgevoerd met behulp van gespecialiseerde laboratoriumapparatuur. Uiteindelijk werd de benodigde hardware voor de hack gereduceerd tot een kant-en-klaar uitbreidingsbord (modchip) met een standaard Raspberry Pi RP2040 microcontroller (dual-core Cortex M0).
De voorbereide modchip-printplaat is verbonden met specifieke sporen van het Starlink-terminal-moederbord en veroorzaakt een storing door de spanning in specifieke delen van het elektrische circuit te wijzigen ("spanningsfout"). Door een storing te veroorzaken tijdens het controleren van de digitale handtekening in de ROM-bootloader (BL1), kan willekeurige code op de SoC worden gestart, ondanks het ontbreken van een correcte digitale handtekening voor deze code.
Het schema van het bord voor het hacken van Starlink-terminals is gepubliceerd op GitHub in KiCad-formaat. De code voor de microcontrollerfirmware die voor de aanval is gebruikt, is ook gepubliceerd. De productiekosten van het bord worden geschat op ongeveer $ 25.

Bron: opennet.ru
