💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉
Вікторія ГорбікТаке життя
14 серпня 2022, 14:16
2022-08-14
Британець створив інструмент для злому Starlink з деталями на $25. Чи виведе він термінал з ладу? WIRED
Британський дослідник безпеки Леннерт Воутерс створив modchip — спеціальний інструмент злому, який можна приєднати до антени Starlink. Готові деталі для нього коштують $25.
10 серпня на конференції з безпеки Black Hat у Лас-Вегасі дослідник розкрив подробиці збоїв у терміналах Starlink та розповів про те, як серія апаратних недоліків дозволяє зловмисникам отримати доступ до системи і запустити власний код на пристроях. Про це написав WIRED.
Британський дослідник безпеки Леннерт Воутерс створив modchip — спеціальний інструмент злому, який можна приєднати до антени Starlink. Готові деталі для нього коштують $25.
10 серпня на конференції з безпеки Black Hat у Лас-Вегасі дослідник розкрив подробиці збоїв у терміналах Starlink та розповів про те, як серія апаратних недоліків дозволяє зловмисникам отримати доступ до системи і запустити власний код на пристроях. Про це написав WIRED.
Передмова
Минулого року дослідник повідомив компанію SpaceX про знайдені у Starlink недоліки та отримав винагороду за виявлення вразливостей.
Але за словами Воутерса, хоча компанія і випустила оновлення, це не вирішить проблему, поки SpaceX не створить нову версію основного чіпа. Усі існуючі користувацькі термінали вразливі, каже Воутерс.
Воутерс зараз розміщує свій інструмент злому з відкритим кодом на GitHub, включаючи деякі деталі, необхідні для запуску атаки.
Що таке modchip
Інструмент злому — це спеціальна друкована плата, відома як modchip. Щоб її виготовити, використовуються готові деталі, які коштують близько $25.
Modchip вимагає припайки до існуючої друкованої плати Starlink і підключення за допомогою кількох проводів. Сам модчіп складається з мікроконтролера Raspberry Pi, флеш-пам’яті, електронних перемикачів і регулятора напруги. Створюючи плату терміналу користувача, інженери Starlink надрукували на ній «Made on Earth by humans». Modchip Воутерса говорить: «Glitched on Earth by humans».
(Фото Леннерт Воутерс)
Після приєднання до тарілки Starlink саморобна друкована плата (PCB) з відкритим вихідним кодом здатна запускати атаку з ін’єкцією помилок — тимчасово замикати систему — щоб допомогти обійти захист Starlink.
Загалом, атака з використанням спеціальної друкованої плати працює в обхід перевірок безпеки перевірки підпису, які мають на меті довести, що система запускається правильно та не була змінена.
Як зламати «тарілку»
Щоб отримати доступ до програмного забезпечення супутникової антени, Воутерс фізично розібрав куплену «тарілку», використовуючи «теплову гармату, інструменти, ізопропіловий спирт і багато терпіння». Він зміг зняти велику металеву кришку з «тарілки» та отримати доступ до її внутрішніх компонентів. Після цього створив спеціальний інструмент злому, який можна приєднати до антени Starlink.
Прямокутна «тарілка» Starlink на зміну овальній (Фото Ніна Ляшонок)
Під кришкою діаметром 59 см знаходиться велика друкована плата, на якій розміщено систему на чіпі, включно з індивідуальним чотирьохядерним процесором ARM.
Щоб отримати доступ до програмного забезпечення тарілки, Воутерс використовував свою спеціальну систему для обходу засобів захисту за допомогою атаки ін’єкції помилок напруги.
Що це дасть
По суті, атака вимикає розв’язувальні конденсатори, запускає глюк, щоб обійти захист безпеки, а потім вмикає розв’язувальні конденсатори.
Цей процес дозволяє досліднику запускати виправлену версію мікропрограми Starlink під час циклу завантаження та, зрештою, надає доступ до базових систем.
«Збій» дозволяє Воутерсу проникати в раніше заблоковані частини системи Starlink. Хоча атака не така руйнівна, як можливість вивести з ладу супутникові системи або підключення, Воутерс каже, що її можна використати, щоб дізнатися більше про те, як працює мережа Starlink.
Відповідь Starlink
За словами Ваутерса, у відповідь на дослідження Starlink запропонував йому доступ до програмного забезпечення пристрою на рівні дослідника, але він відмовився.
Starlink також випустила оновлення мікропрограми, яке робить атаку складнішою, але не неможливою для виконання.
Після виступу дослідника на конференції компанія Starlink опублікувала шестисторінковий PDF-файл, у якому пояснюється, як вона захищає свої системи.
«Ми вважаємо атаку технічно вражаючою, і це перша атака такого роду, про яку ми знаємо, в нашій системі», — зазначили в компанії.
Крім того, Starlink акцентує, що для атаки потрібен фізичний доступ до терміналу користувача, і наголошує, що його безпечна система завантаження, яка була скомпрометована через збій, впливає лише на конкретному одному пристрої. На більш широкі частини загальної системи Starlink це не впливає.
«Звичайним користувачам Starlink не потрібно турбуватися про те, що ця атака вплине на них, або вживати будь-яких дій у відповідь», — каже Starlink.
В березні Ілон Маск зазначив в Twitter, що проводяться атаки на супутникові системи Starlink, які він передав Україні.
Генеральний директор SpeceX написав, що зламати Starlink хакерам не вдається.
Бойова гігієна. Чим небезпечний WiFi на передовій, та чому інколи прилітає по Starlink: пояснює айтішник
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Product Designer задонатив ЗСУ особистий Starlink. Як він це зробив
Арсеній Фещенко працює на позиції Product Designer платформи по оренді квартир у Києві та Лондоні bird. Нещодавно хлопець задонатив на потреби ЗСУ особистий Starlink. Розповідаємо, як це вдалося зробити.
Бойова гігієна. Чим небезпечний WiFi на передовій, та чому інколи прилітає по Starlink: пояснює айтішник
Володимир Степанець, Senior Systems Architect в EPAM Poland написав великий пост-пояснення про те, чим небезпечний інтернет на передовій та чому роздавати його не варто як з терміналів Starlink, так і зі смартфону.
Публікуємо його аргументи, правила та поради.
Як допомога Ілона Маска Україні під час війни змушує «напружитись» Китай
Через кілька днів після того, як росія розв’язала повномасштабну війну проти України, американський підприємець Ілон Маск прийняв рішення підтримати Київ. Менше ніж через 48 годин його компанія SpaceX відправила партію супутникових комплектів Starlink, щоб зміцнити мережу Інтернет нашої країни. І якщо Захід позитивно сприйняв активність Маска, то Китай відреагував інакше. Розповідаємо головне з матеріалу Financial Times.
Хочете повідомити важливу новину? Пишіть у Telegram-бот
Головні події та корисні посилання в нашому Telegram-каналі
