Badacz z KU Leuven zademonstrował na konferencji Black Hat technikę włamania do terminala użytkownika Starlink, służącego do łączenia abonentów z siecią satelitarną SpaceX. Terminal jest wyposażony w niestandardowy, 64-bitowy układ SoC stworzony przez STMicro specjalnie dla SpaceX. Środowisko programowe oparte jest na Linux.
Proponowana metoda pozwala na uruchomienie kodu na terminalu Starlink, uzyskanie uprawnień roota oraz dostępu do sieci wewnętrznej niedostępnej dla użytkownika poprzez zwykłe porty, wykorzystywanej przez terminale np. do aktualizacji oprogramowania sprzętowego. Opublikowaną pracę można także zastosować do zaawansowanych eksperymentów z zakresu systemów radiowych definiowanych programowo (SDR), ze względu na specyficzną konstrukcję terminala Starlink (zespół anten fazowanych sterowanych programowo).
Włamanie do terminala Starlink jest interesujące z punktu widzenia ataku na dobrze zabezpieczony Linux- system z wysokiej jakości implementacją trybu Secure Boot. Ponieważ system nie mógł zostać skompromitowany programowo, włamanie przeprowadzono na poziomie sprzętowym, wykorzystując specjalistyczny sprzęt laboratoryjny. Ostatecznie sprzęt niezbędny do włamania został zredukowany do gotowej płytki rozszerzeń (modchipa) wykorzystującej standardowy mikrokontroler Raspberry Pi RP2040 (dwurdzeniowy Cortex M0).
Przygotowana płytka modchipa jest podłączona do określonych ścieżek płyty głównej terminala Starlink i powoduje awarię poprzez zmianę napięcia w niektórych częściach obwodu elektrycznego („błąd napięcia”). Spowodowanie niepowodzenia podczas sprawdzania podpisu cyfrowego w bootloaderze ROM (BL1) umożliwia wykonanie dowolnego kodu na SoC, pomimo braku prawidłowego podpisu cyfrowego dla tego kodu.
Schemat płytki do hakowania terminali Starlink został opublikowany na GitHubie w formacie KiCad. Opublikowano także kod oprogramowania mikrokontrolera użytego do ataku. Koszt wyprodukowania płytki szacuje się na około 25 dolarów.

Źródło: opennet.ru
