Довгий і важкий шлях рутування терміналу Starlink

Щоб отримати root-доступ до однієї зі страв Starlink, потрібно кілька речей, які важко отримати: глибоке розуміння компонування плати, апаратне забезпечення та навички створення дампа eMMC, розуміння програмного забезпечення завантажувача та спеціальна друкована плата. Але дослідники довели, що це можливо.

У своїй доповіді «Збій на Землі людьми: оцінка безпеки чорної скриньки терміналу користувача SpaceX Starlink» дослідники з KU Leuven у Бельгії детально розповіли на Black Hat 2022 на початку цього року, як їм вдалося виконати довільний код для користувача Starlink. Термінал (наприклад, тарілка) за допомогою спеціально виготовленого модчіпа через вхід напруги. Розмова відбулася в серпні, але слайди та репозиторій дослідників нещодавні .

Безпосередньої загрози немає, а вразливість розкрита та обмежена. Хоча обхід перевірки підпису дозволив дослідникам «додатково вивчити термінал користувача Starlink і мережеву сторону системи», слайди з нотатки Black Hat свідчать про те, що Starlink є «добре розробленим продуктом (з точки зору безпеки) .”Було нелегко дістати кореневу оболонку, і це не призвело до очевидного бокового руху чи ескалації. Але оновити прошивку та перепрофілювати тарілки Starlink для інших цілей? Може бути.

Нелегко узагальнити численні методи та дисципліни, які дослідники використовують під час злому апаратного забезпечення, але ось спроба. Після ретельного аналізу плати дослідники знайшли точки зупинки для читання пам’яті eMMC плати. Після скидання мікропрограми для аналізу вони знайшли місце, де введення помилкової напруги в базову систему на мікросхемі (SoC) могло змінити важливу змінну під час завантаження: «Вхід у розробку ввімкнено: так». Це повільно, спрацьовує лише час від часу, і маніпуляції напругою можуть викликати багато інших помилок, але це спрацювало.

Модчіп , який використовували дослідники, базується на мікроконтролері RaspberryPi RP2040. На відміну від більшості обладнання Raspberry Pi, ви можете замовити та отримати основний чіп Pi, якщо ви вирушите в таку подорож. Ви можете прочитати більше про процес створення дампа прошивки в блозі дослідників .