Ang isang mananaliksik mula sa Catholic University of Leuven ay nagpakita sa Black Hat conference ng isang pamamaraan para sa pagkompromiso sa isang Starlink user terminal na ginagamit upang ikonekta ang mga subscriber sa SpaceX satellite network. Ang terminal ay nilagyan ng sarili nitong 64-bit SoC, na nilikha ng STMicro partikular para sa SpaceX. Ang kapaligiran ng software ay batay sa Linux.
Ang iminungkahing paraan ay nagbibigay-daan sa iyo na patakbuhin ang iyong code sa isang Starlink terminal, makakuha ng root access at access sa isang panloob na network na hindi naa-access ng user sa pamamagitan ng mga regular na port, na ginagamit ng mga terminal, halimbawa, upang i-update ang firmware. Ang nai-publish na gawain ay maaari ding ilapat sa mga advanced na eksperimento sa larangan ng software-defined radio (SDR) system, dahil sa partikular na istraktura ng Starlink terminal (isang hanay ng mga phased antenna na kinokontrol ng software).
Ang pag-hack sa Starlink terminal ay kawili-wili mula sa punto ng view ng isang pag-atake sa isang mahusay na protektadong sistema ng Linux na may mataas na kalidad na pagpapatupad ng Secure Boot mode. Dahil hindi makompromiso ang system sa software, ang pag-hack ay isinagawa sa antas ng hardware gamit ang mga espesyal na kagamitan sa laboratoryo. Sa huli, ang kagamitan na kinakailangan para sa pag-hack ay nabawasan sa isang handa na add-on board (modchip) gamit ang isang regular na Raspberry Pi RP2040 microcontroller (2-core Cortex M0).
Ang inihandang modchip board ay konektado sa ilang mga bakas ng pangunahing board ng Starlink terminal at nagiging sanhi ng pagkabigo sa pamamagitan ng pagpapalit ng boltahe sa ilang bahagi ng electrical circuit ("voltage fault"). Ang pagdudulot ng pagkabigo kapag sinusuri ang digital signature sa ROM bootloader (BL1) ay nagbibigay-daan sa arbitrary code na maisagawa sa SoC, sa kabila ng kawalan ng tamang digital signature para sa code na ito.
Ang board diagram para sa pag-hack ng mga terminal ng Starlink ay na-publish sa GitHub sa KiCad na format. Ang code ng microcontroller firmware na ginamit para sa pag-atake ay nai-publish na rin. Ang gastos sa paggawa ng board ay tinatayang humigit-kumulang $25.
Pinagmulan: opennet.ru
