Den lange, hårde måde at roote Starlink-terminalen på

At få root-adgang til en af ​​Starlinks retter kræver et par ting, der er svære at få: en dyb forståelse af boardlayoutet, eMMC-dump-hardware og -færdigheder, en forståelse af bootloader-softwaren og et brugerdefineret PCB. Men forskere har bevist, at det er muligt.

I deres foredrag “Crashing on Earth by Humans: Assessing the Black Box Security of the SpaceX Starlink User Terminal,” forklarede forskere ved KU Leuven i Belgien på Black Hat 2022 tidligere på året, hvordan de var i stand til at udføre vilkårlig kode på en Starlink-bruger. Terminal (for eksempel en parabol) ved hjælp af en specialfremstillet modchip gennem en spændingsindgang. Samtalen fandt sted i august, men slides og forskernes depot er nyere .

Der er ingen umiddelbar trussel, og sårbarheden er afsløret og begrænset. Mens omgåelse af signaturverifikationen gjorde det muligt for forskerne “at undersøge Starlink-brugerterminalen og netværkssiden af ​​systemet yderligere”, antyder slides fra Black Hat-notatet, at Starlink er “et veldesignet produkt (ud fra et sikkerhedssynspunkt) .” Det var ikke nemt at få fat i rodskallen, og det resulterede ikke i tydelig sidebevægelse eller eskalering. Men opdatere firmwaren og genbruge Starlink-retter til andre formål? Måske.

Det er ikke let at opsummere de mange metoder og discipliner, forskere bruger, når de hacker hardware, men her er et forsøg. Efter en grundig analyse af tavlen fandt forskerne brudpunkter til aflæsning af tavlens eMMC-hukommelse. Efter at have nulstillet firmwaren til analyse fandt de et sted, hvor introduktion af en fejlagtig spænding til det underliggende system på en chip (SoC) kunne ændre en vigtig variabel under opstart: “Udviklingslogin aktiveret: ja.” Det er langsomt, udløses kun lejlighedsvis, og spændingsmanipulation kan forårsage en masse andre fejl, men det virkede.

Modchippen, som forskerne bruger, er baseret på RaspberryPi RP2040 mikrocontrolleren. I modsætning til det meste af Raspberry Pi-hardware kan du stadig bestille og modtage den primære Pi-chip, hvis du tager på sådan en rejse. Du kan læse mere om firmware-dump-processen på forskernes blog .