Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Hot! dev.media шукає менеджера з продажу спецпроєктів

Британець створив інструмент для злому Starlink з деталями на $25. Чи виведе він термінал з ладу? WIRED

Британський дослідник безпеки Леннерт Воутерс створив modchip — спеціальний інструмент злому, який можна приєднати до антени Starlink. Готові деталі для нього коштують $25.

10 серпня на конференції з безпеки Black Hat у Лас-Вегасі дослідник розкрив подробиці збоїв у терміналах Starlink та розповів про те, як серія апаратних недоліків дозволяє зловмисникам отримати доступ до системи і запустити власний код на пристроях. Про це написав WIRED. 

Залишити коментар
Британець створив інструмент для злому Starlink з деталями на $25. Чи виведе він термінал з ладу? WIRED

Британський дослідник безпеки Леннерт Воутерс створив modchip — спеціальний інструмент злому, який можна приєднати до антени Starlink. Готові деталі для нього коштують $25.

10 серпня на конференції з безпеки Black Hat у Лас-Вегасі дослідник розкрив подробиці збоїв у терміналах Starlink та розповів про те, як серія апаратних недоліків дозволяє зловмисникам отримати доступ до системи і запустити власний код на пристроях. Про це написав WIRED. 

Передмова

Минулого року дослідник повідомив компанію SpaceX про знайдені у Starlink недоліки та отримав винагороду за виявлення вразливостей.

Але за словами Воутерса, хоча компанія і випустила оновлення, це не вирішить проблему, поки SpaceX не створить нову версію основного чіпа. Усі існуючі користувацькі термінали вразливі, каже Воутерс.

Воутерс зараз розміщує свій інструмент злому з відкритим кодом на GitHub, включаючи деякі деталі, необхідні для запуску атаки.

Що таке modchip

Інструмент злому — це спеціальна друкована плата, відома як modchip. Щоб її виготовити, використовуються готові деталі, які коштують близько $25.

Modchip вимагає припайки до існуючої друкованої плати Starlink і підключення за допомогою кількох проводів. Сам модчіп складається з мікроконтролера Raspberry Pi, флеш-пам’яті, електронних перемикачів і регулятора напруги. Створюючи плату терміналу користувача, інженери Starlink надрукували на ній «Made on Earth by humans». Modchip Воутерса говорить: «Glitched on Earth by humans».

 
 (Фото Леннерт Воутерс)

Після приєднання до тарілки Starlink саморобна друкована плата (PCB) з відкритим вихідним кодом здатна запускати атаку з ін’єкцією помилок — тимчасово замикати систему — щоб допомогти обійти захист Starlink. 

Загалом, атака з використанням спеціальної друкованої плати працює в обхід перевірок безпеки перевірки підпису, які мають на меті довести, що система запускається правильно та не була змінена.

Як зламати «тарілку»

Щоб отримати доступ до програмного забезпечення супутникової антени, Воутерс фізично розібрав куплену «тарілку», використовуючи «теплову гармату, інструменти, ізопропіловий спирт і багато терпіння». Він зміг зняти велику металеву кришку з «тарілки» та отримати доступ до її внутрішніх компонентів. Після цього створив спеціальний інструмент злому, який можна приєднати до антени Starlink. 

Прямокутна «тарілка» Starlink на зміну овальній (Фото Ніна Ляшонок)

Під кришкою діаметром 59 см знаходиться велика друкована плата, на якій розміщено систему на чіпі, включно з індивідуальним чотирьохядерним процесором ARM.

Щоб отримати доступ до програмного забезпечення тарілки, Воутерс використовував свою спеціальну систему для обходу засобів захисту за допомогою атаки ін’єкції помилок напруги.

Що це дасть

По суті, атака вимикає розв’язувальні конденсатори, запускає глюк, щоб обійти захист безпеки, а потім вмикає розв’язувальні конденсатори.

Цей процес дозволяє досліднику запускати виправлену версію мікропрограми Starlink під час циклу завантаження та, зрештою, надає доступ до базових систем.

«Збій» дозволяє Воутерсу проникати в раніше заблоковані частини системи Starlink. Хоча атака не така руйнівна, як можливість вивести з ладу супутникові системи або підключення, Воутерс каже, що її можна використати, щоб дізнатися більше про те, як працює мережа Starlink.

Відповідь Starlink

За словами Ваутерса, у відповідь на дослідження Starlink запропонував йому доступ до програмного забезпечення пристрою на рівні дослідника, але він відмовився.

Starlink також випустила оновлення мікропрограми, яке робить атаку складнішою, але не неможливою для виконання. 

Після виступу дослідника на конференції компанія Starlink опублікувала шестисторінковий PDF-файл, у якому пояснюється, як вона захищає свої системи.

«Ми вважаємо атаку технічно вражаючою, і це перша атака такого роду, про яку ми знаємо, в нашій системі», — зазначили в компанії.

Крім того, Starlink акцентує, що для атаки потрібен фізичний доступ до терміналу користувача, і наголошує, що його безпечна система завантаження, яка була скомпрометована через збій, впливає лише на конкретному одному пристрої. На більш широкі частини загальної системи Starlink це не впливає.

«Звичайним користувачам Starlink не потрібно турбуватися про те, що ця атака вплине на них, або вживати будь-яких дій у відповідь», — каже Starlink.

В березні Ілон Маск зазначив в Twitter, що проводяться атаки на супутникові системи Starlink, які він передав Україні.

Генеральний директор SpeceX написав, що зламати Starlink хакерам не вдається.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Starlink Ілона Маска переніс дату запуску послуги супутникового інтернету в Україні на 2023 рік
Starlink Ілона Маска переніс дату запуску послуги супутникового інтернету в Україні на 2023 рік
По темi
Starlink Ілона Маска переніс дату запуску послуги супутникового інтернету в Україні на 2023 рік
Користувачі пишуть що в Україні запрацював супутниковий сервіс Starlink. Правда потрібна спеціальна антена
Користувачі пишуть, що в Україні запрацював супутниковий сервіс Starlink. Правда, потрібна спеціальна антена
По темi
Користувачі пишуть, що в Україні запрацював супутниковий сервіс Starlink. Правда, потрібна спеціальна антена
Бойова гігієна. Чим небезпечний WiFi на передовій та чому інколи прилітає по Starlink: пояснює айтішник
Бойова гігієна. Чим небезпечний WiFi на передовій, та чому інколи прилітає по Starlink: пояснює айтішник
По темi
Бойова гігієна. Чим небезпечний WiFi на передовій, та чому інколи прилітає по Starlink: пояснює айтішник
Про конкуренцію, ейджизм, працевлаштування, фейки та навчання.

«Стас IT-глаз» з черговою гарячею темою ІТ-курси в Україні.

Ми запускаємо розсилку про українське IT-ком’юніті. Залиште email, аби розуміти більше. Прем’єра — скоро!
Дякую! На вказану адресу надіслано листа для підтвердження підписки.
Читайте також
Подарунок на День Незалежності від Маска. Starlink знизив вартість послуг для українців
Подарунок на День Незалежності від Маска. Starlink знизив вартість послуг для українців
Подарунок на День Незалежності від Маска. Starlink знизив вартість послуг для українців
Product Designer задонатив ЗСУ особистий Starlink. Як він це зробив
Product Designer задонатив ЗСУ особистий Starlink. Як він це зробив
Product Designer задонатив ЗСУ особистий Starlink. Як він це зробив
Арсеній Фещенко працює на позиції Product Designer платформи по оренді квартир у Києві та Лондоні bird. Нещодавно хлопець задонатив на потреби ЗСУ особистий Starlink. Розповідаємо, як це вдалося зробити.
Бойова гігієна. Чим небезпечний WiFi на передовій, та чому інколи прилітає по Starlink: пояснює айтішник
Бойова гігієна. Чим небезпечний WiFi на передовій, та чому інколи прилітає по Starlink: пояснює айтішник
Бойова гігієна. Чим небезпечний WiFi на передовій, та чому інколи прилітає по Starlink: пояснює айтішник
Володимир Степанець, Senior Systems Architect в EPAM Poland написав великий пост-пояснення про те, чим небезпечний інтернет на передовій та чому роздавати його не варто як з терміналів Starlink, так і зі смартфону. Публікуємо його аргументи, правила та поради.
Як допомога Ілона Маска Україні під час війни змушує «напружитись» Китай
Як допомога Ілона Маска Україні під час війни змушує «напружитись» Китай
Як допомога Ілона Маска Україні під час війни змушує «напружитись» Китай
Через кілька днів після того, як росія розв’язала повномасштабну війну проти України, американський підприємець Ілон Маск прийняв рішення підтримати Київ. Менше ніж через 48 годин його компанія SpaceX відправила партію супутникових комплектів Starlink, щоб зміцнити мережу Інтернет нашої країни. І якщо Захід позитивно сприйняв активність Маска, то Китай відреагував інакше. Розповідаємо головне з матеріалу Financial Times.

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.