Długi i trudny sposób na zrootowanie terminala Starlink

Uzyskanie dostępu root do jednej z anten Starlink wymaga kilku rzeczy, które są trudne do zdobycia: głębokiego zrozumienia układu płytki, sprzętu i umiejętności zrzutu eMMC, zrozumienia oprogramowania ładującego i niestandardowej płytki drukowanej. Ale naukowcy udowodnili, że jest to możliwe.

W swoim wystąpieniu „Crashing on Earth by Humans: Assessing the Black Box Security of the SpaceX Starlink User Terminal” naukowcy z KU Leuven w Belgii szczegółowo opisali na Black Hat 2022 na początku tego roku, w jaki sposób byli w stanie wykonać dowolny kod na użytkowniku Starlink. Terminal (na przykład talerz) za pomocą specjalnie wykonanego modchipa poprzez wejście napięciowe. Rozmowa odbyła się w sierpniu, ale slajdy i repozytorium badaczy są aktualne .

Nie ma bezpośredniego zagrożenia, a podatność jest ujawniona i ograniczona. Ominięcie weryfikacji podpisu pozwoliło naukowcom „dalsze zbadanie terminala użytkownika Starlink i strony sieciowej systemu”, slajdy z notatki Black Hat sugerują, że Starlink jest „dobrze zaprojektowanym produktem (z punktu widzenia bezpieczeństwa) ”Nie było łatwo zdobyć skorupę korzenia i nie spowodowało to oczywistego ruchu bocznego ani eskalacji. Ale zaktualizować oprogramowanie układowe i zmienić przeznaczenie anten Starlink do innych celów? Może.

Nie jest łatwo podsumować wiele metod i dyscyplin stosowanych przez badaczy podczas hakowania sprzętu, ale oto próba. Po dokładnej analizie płytki naukowcy znaleźli punkty przerwania odczytu pamięci eMMC płyty. Po zresetowaniu oprogramowania układowego w celu analizy znaleźli miejsce, w którym wprowadzenie błędnego napięcia do podstawowego systemu na chipie (SoC) mogło zmienić ważną zmienną podczas uruchamiania: „Logowanie programistyczne włączone: tak”. manipulacja napięciem może powodować wiele innych błędów, ale zadziałało.

Zastosowany przez badaczy modchip oparty jest na mikrokontrolerze RaspberryPi RP2040. W przeciwieństwie do większości sprzętu Raspberry Pi, nadal możesz zamówić i otrzymać główny układ Pi, jeśli wybierzesz się w taką podróż. Więcej informacji na temat procesu zrzutu oprogramowania układowego można znaleźć na blogu badaczy .