Как стать автором
Обновить

Инженер разобрал и взломал терминал Starlink с помощью кастомного мезонина

Время на прочтение2 мин
Количество просмотров17K


Инженер из Бельгии по имени Леннерт Воутерс (Lennert Wouters) показал на конференции Black Hat 2022, как можно взломать и скомпрометировать спутниковый терминал Starlink с помощью кастомной накладной печатной платы на базе микроконтроллера RP2040.

Для этого нужно разобрать тарелку терминала, припаять более десятка проводов типа МГТФ для подключения считывателя к карте памяти терминала и установить в нужное место небольшой мод-чип. Мезонин также подключается к системе электропитания терминала. Этот адаптер выполняет в определённый момент инъекцию напряжения (voltage fault injection для BL1) в системе электропитания при загрузке терминала и вызывает сбои при этом процессе. В итоге защитные механизмы чипа терминала Starlink (secure boot) перестают работать.

После активации мод-чипа Воутерс смог запустить механизм обхода проверки подписи прошивки во время активации штатного загрузчика в режиме BL1. Этот взлом позволил ему выполнить произвольный код на устройстве, начиная со стадии BL2, а также открыл доступ к возможности дополнительно изучить программную начинку пользовательского терминала Starlink и сетевые возможности системы.



Воутерс опубликовал полное описание своего проекта Starlink User Terminal Modchip на GitHub и собирается предоставить все материалы ИБ-сообществу, чтобы можно было повторить его наработки. Ранее он предоставил все данные об этом взломе в Starlink.

Инженер пояснил, что целью этого проекта является оценка безопасности пользовательского терминала SpaceX Starlink. Пока что в текущей версии устройства из-за аппаратных недоработок на нём можно развернуть кастомную прошивку и получить контроль над терминалом. В Starlink знают о проблеме, но для её закрытия компания должна выпустить версию тарелки на новом центральном чипе и существенно переработать механизм защиты от внешнего взлома.

В процессе разработки дизайна платы мод-чипа Воутерс взял разобранную тарелку и положил её в сканер. Он использовал KiCad для разработки печатной платы.



Пример установленного мод-чипа.

Тестовая спутниковая тарелка терминала Starlink с установленным мод-чипом в работе.

Воутерс с прошлого года занимается реверс-инжинирингом терминала Starlink. В июле 2021 года он скачал и проанализировал прошивку устройства путём копирования данных с карты памяти терминала.
Теги:
Хабы:
Всего голосов 21: ↑18 и ↓3+24
Комментарии45

Другие новости

Истории

Работа

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань