Ilgas, sunkus būdas įsitvirtinti Starlink terminale

Norint gauti pagrindinę prieigą prie vieno iš „Starlink“ patiekalų, reikia keleto dalykų, kuriuos sunku gauti: giliai suprasti lentos išdėstymą, eMMC išmetimo aparatinę įrangą ir įgūdžius, suprasti įkrovos įkrovos programinę įrangą ir pritaikytą PCB. Tačiau mokslininkai įrodė, kad tai įmanoma.

Savo kalboje „Žmonių sudužimas žemėje: „SpaceX Starlink“ naudotojo terminalo juodosios dėžės saugumo įvertinimas“ Belgijos KU Leuven mokslininkai šių metų „Black Hat 2022“ renginyje išsamiai paaiškino, kaip jiems pavyko atlikti savavališką kodą „Starlink“ vartotojui. Terminalas (pavyzdžiui, lėkštė) naudojant specialiai pagamintą modchip per įtampos įvestį. Pokalbis vyko rugpjūtį, tačiau skaidrės ir tyrėjų saugykla yra neseniai .

Tiesioginės grėsmės nėra, o pažeidžiamumas atskleidžiamas ir apribotas. Nors apeinant parašo patikrinimą, mokslininkai „toliau tyrinėjo Starlink vartotojo terminalą ir sistemos tinklo pusę“, „ Black Hat“ užrašo skaidrės rodo, kad „Starlink“ yra „gerai suprojektuotas produktas (saugumo požiūriu). Nebuvo lengva gauti šaknies apvalkalą ir tai nesukėlė akivaizdaus šoninio judėjimo ar padidėjimo. Bet atnaujinti programinę-aparatinę įrangą ir panaudoti Starlink patiekalus kitiems tikslams? Gal būt.

Nelengva apibendrinti daugybę metodų ir disciplinų, kuriuos mokslininkai naudoja įsilauždami į aparatinę įrangą, bet štai toks bandymas. Nuodugniai išanalizavę plokštę, mokslininkai rado lūžio taškus, leidžiančius nuskaityti plokštės eMMC atmintį. Iš naujo nustatę programinę-aparatinę įrangą analizei, jie rado vietą, kur įvedus klaidingą įtampą pagrindinėje sistemoje luste (SoC), įkrovos metu gali pasikeisti svarbus kintamasis: „Kūrimo prisijungimas įjungtas: taip“. Tai lėta, tik kartais suveikia ir manipuliavimas įtampa gali sukelti daug kitų klaidų, tačiau tai veikė.

Modchip , kurį naudoja mokslininkai, yra pagrįstas RaspberryPi RP2040 mikrovaldikliu. Skirtingai nuo daugumos „Raspberry Pi“ aparatinės įrangos, jūs vis tiek galite užsisakyti ir gauti pagrindinį „Pi“ lustą, jei vyksite į tokią kelionę. Daugiau apie programinės įrangos iškrovimo procesą galite perskaityti tyrėjų tinklaraštyje .