Pikk ja raske viis Starlinki terminali juurutamiseks

Juurjuurdepääsu saamiseks ühele Starlinki roogadest on vaja mõnda asja, mida on raske hankida: sügav arusaam tahvli paigutusest, eMMC dump riistvara ja oskused, alglaaduri tarkvara mõistmine ja kohandatud PCB. Kuid teadlased on tõestanud, et see on võimalik.

Belgias asuva KU Leuveni teadurid kirjeldasid oma kõnes “Crashing on Earth by Humans: Assessing the Black Box Security of the SpaceX Starlink User Terminal” selle aasta alguses toimunud Black Hat 2022 raames, kuidas nad suutsid Starlinki kasutajal suvalise koodi käivitada. Terminal (näiteks taldrik), mis kasutab pingesisendi kaudu spetsiaalselt valmistatud modifikatsiooni. Vestlus toimus augustis, kuid slaidid ja teadlaste hoidla on värsked .

Otsest ohtu pole ning haavatavus avalikustatakse ja seda piiratakse. Kuigi allkirja kontrollimisest mööda hiilimine võimaldas teadlastel “täiendavalt uurida Starlinki kasutajaterminali ja süsteemi võrgupoolt”, viitavad Black Hat märkme slaidid, et Starlink on “hästi läbimõeldud toode (turvalisuse seisukohast). .”Juurekesta kättesaamine ei olnud lihtne ja see ei toonud kaasa ilmset külgsuunalist liikumist ega eskaleerumist. Kuid värskendada püsivara ja kasutada Starlinki nõusid muudel eesmärkidel? Võib olla.

Pole lihtne teha kokkuvõtet paljudest meetoditest ja distsipliinidest, mida teadlased riistvara häkkimisel kasutavad, kuid siin on katse. Pärast plaadi põhjalikku analüüsi leidsid teadlased plaadi eMMC-mälu lugemiseks murdepunktid. Pärast püsivara analüüsiks lähtestamist leidsid nad koha, kus kiibil (SoC) asuvasse alussüsteemi vigase pinge sisestamine võib alglaadimise ajal muuta olulist muutujat: “Arenduse sisselogimine lubatud: jah.” See on aeglane, käivitub ainult aeg-ajalt ja pingega manipuleerimine võib põhjustada palju muid vigu, kuid see töötas.

Teadlaste kasutatav modchip põhineb RaspberryPi RP2040 mikrokontrolleril. Erinevalt enamikust Raspberry Pi riistvarast saab sellisele teekonnale minnes siiski tellida ja kätte saada peamise Pi kiibi. Lisateavet püsivara dump protsessi kohta saate lugeda teadlaste blogist .