Инженер разобрал и взломал терминал Starlink с помощью кастомного мезонина

[Chuvi]

Я как-то не понял, что в этом небезопасного? Ну захотел пользователь установить кастомную прошивку, ну потерял гарантию. Это же желание пользователя, в конечном итоге

[Popadanec]

Тарелка вероятно имеет сервисный канал связи со спутниками, а если она взломана, можно туда влезть шаловливыми ручками.
Это лишь предположение, в программировании я чуть больше нуля(осилил некоторые внутриигровые языки).

[vassabi]

как по мне - достаточно будет способа "выкинуть его из сети" (отзыв ключа).

Тарелка вероятно имеет сервисный канал связи со спутниками

Физически-то любой может посылать сигналы в сервисный канал спутника (только не говорите, что у военных слишком маленькие бюджеты или "нет такой техники"), и слушать - что он вещает.

[Didimus]

Тогда и задуссить спутник можно

[vassabi]

Если начнете "ддосить спутник" (или радиостанцию) и при этом вы не из "компетентных органов", то к вам приедут с пативеном - то же самое как светить лазером по самолетам (очень вредное занятие, не рекомендую, впечатления 2 из 10)

[Didimus]

А ддосить могут как раз с тех территорий, на которых покрытие нежелательно

[vassabi]

1) на те территории, "на которых покрытие нежелательно" - и светить ничего не будут, тут у Старлинка никаких вопросов.

2) если правительство территорий, с которых ддосят - состоит в ITU и имеют свои спутники, то через эту организацию будет подана жалоба (а то ведь радиоволны у всех общие)

[RH215]

От такого в любом случае должна быть защита на уровне этих самых спутников. Нельзя доверять устройствам, использование которых ты не можешь контролировать.

[Popadanec]

Если нельзя доверять, то и обмениваться информацией нельзя. Тарелке нужны как минимум данные по наведению.

[WondeRu]

Промышленный шпионаж никто не отменял, изучение прошивки дает много инсайтов.

[unwrecker]

Пока что в текущей версии устройства из-за аппаратных недоработок на нём
можно развернуть кастомную прошивку и получить контроль над терминалом.

Если это имеется в виду способ, описанный выше, то бред полный. Это ж физический доступ.

[Sly_tom_cat]

Ну кривоватый перевод ИМХО, но смысл в том, что кастомный девайс, по уму, должен быть защищен от взлома даже при физическом доступе. Но это - попросту нереально. Коробка вокруг схемы - ни разу и не защита. Даже полностью залитые компаундом устройства на защищают от реверс инжиниринга. Производитель может только усложнить это используя правильно построенный контур безопасности.
А вот power injection ИМХО уже очень давно и хорошо проработанная технология атаки, и уж от нее, то есть защиты. Не предусматривать этот вектор атаки - просто дарить хакерам свое устройство для опытов.

[SergeyMax]

Не предусматривать этот вектор атаки - просто дарить хакерам свое устройство для опытов

Почему "дарить", эти терминалы же продаются за деньги. За свои деньги клиент пусть хоть на голову себе натягивает свой терминал.

[Popadanec]

Посмотрите сколько стоят аналоги. Потому и дарить, что продажа идёт по себестоимости, а то и ниже неё. Чтобы потом отбить на абонентке.

[SergeyMax]

Что за аналоги?

[Popadanec]

Спутниковый интернет же не Илон Маск изобрёл. Давно есть терминалы с двусторонним каналом. Вот только цены для частных лиц, мама не горюй. Не говоря уж про трафик, от которого и организации плачут, но платят.
Но вот с его приходом всё может существенно поменяться, потому спутниковые операторы так взвыли. Почуяли что зима близко.

[unwrecker]

Это противоречит актуальной нынче теме права на ремонт.

Покупатель устройства не должен быть ограничен в доступе к нему.

[D0001]

Так скоро дойдут до того, что открывать капот своего автомобиля небезопасно)

[Darlock_Ahe]

Так уже. Там не запрет, а предупреждение, но всё же.

[Didimus]

Вроде и такое есть. Открывается только в сервисном центре: https://turbo.gazeta.ru/auto/2021/09/08_a_13964246.shtml

[D0001]

Ого, первый автомобиль, в котором для заливки омывайки не надо открывать капот!)

[v1000]

Шуточный текст "Glitched on Earth by humans" на печатной плате оказался пророческим.

[Chuvi]

Так это текст на кастомном мезанине, а не на плате старлинка

[v1000]

Точно! А я думал это Илон Маск опять прикалывается, как с "Made on Earth by humans." на печатной плате у Теслы, которую в космос запустили.

[vassabi]

... на месте старлинка я бы его нанял контрактором для тестирования защиты старлинка (с NDA) - было бы больше полезного выхлопа.

[pulsatrix]

Что такое мезонин?

[selivanov_pavel]

https://ru.wikipedia.org/wiki/Мезонин в архитектуре надстройка над средней частью жилого дома, над центральным ризалитом или портиком.

Посмотрел новость - видимо, переводчик не осилил слово modchip.

[delphinpro]

ru.wikipedia.org/wiki/Мезонинная_плата

[selivanov_pavel]

Интересно, не знал такое название. Но всё-таки не совсем подходит в этом случае, здесь нет стандартного порта для установки дополнительной платы.

[vconst]

Эту статью предлагается удалить

[SergeyMax]

Эту статью предлагается удалить

Типичный удолизм российского сегмента википедии.

[w0lf]

В английском языке для таких "надстроек" обычно используется термин "piggyback". Не принципиально штатно это подключенная надстройка или нет.

[DaemonGloom]

Ну, mezzanine board тоже достаточно часто используется. Например.

[denis-19]

В данном случае обыгрывалась ситуация с Mezzanine Card, когда одна небольшая плата ставиться сверху на большую для сопряжения определённых функций.

[VasiliSker]

можно было бы просто написать печатная плата :P

[Serge78rus]

Инженер из Бельгии ...

Для этого нужно… припаять более десятка МГТФ ...

Инженер из Бельгии не смог найти подходящего провода, кроме МГТФ, и был вынужден заказывать провода из России? Да эта статья просто подарок пропагандистам из телевизора.

[romanetz_omsk]

МГТФ не бывает зелёного цвета. Так что это не он.

[mphys]

Тоже обратил внимание. Вобще какая разница каким проводом паять...

[Serge78rus]

На картинках покрупнее прекрасно видно, что не он. Но вру не я — не зря же как цитаты вставил фрагменты из статьи.

[SADKO]

Ну, танцы с питанием, это в общем-то ещё тот баянище. Железячники-разрабы об этом в курсе и часто просто кладут. Ибо главное что осталось за кадром, это гешефт, который со слитой прошивки был получен ;-)
Ну допустим там айдюки\ключи экземпляра устройства, ну допустим он их клонирует на другое, и даже какое-то время эта тема не будет палиться с неба, но все мы понимаем, что это не на долго.
Времена когда можно было перехватить управление и превратить спутник в любительский ретранслятор давно канули в лета.

[3cky]

Ну как канули. Связь через SATCOM живет и процветает.

[PKav]

Взлом этой антенны похож на взлом мобильного телефона. Конечно, отвязать от оператора тут не получится ввиду отсутствия других операторов, но снять некоторые территориальные ограничения, думаю, вполне реально. А это будет полезно для закрытых стран типа Северной Кореи или Китая.

[iu3564]

с чего вы взяли что территориальные ограничения на терминале связи, а не на сети спутников?)

[IgorPie]

Территориальные ограничения там только в режиме разраба. Ниже есть ссылки на предыдущие поделия этого парня.

Имхо, делает себе имя на фоне известного бренда. Ну, как говорится, лишь бы в радость. Железячник он грамотный