💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉
Вікторія ГорбікТакая жизнь
14 августа 2022, 14:16
2022-08-14
Британец создал инструмент для взлома Starlink с деталями за $25. Выведет ли он терминал из строя? WIRED
Британский исследователь безопасности Леннерт Воутерс создал modchip — специальный инструмент взлома, который можно присоединить к антенне Starlink. Готовые детали для него стоят $25.
10 августа на конференции по безопасности Black Hat в Лас-Вегасе исследователь раскрыл подробности сбоев в терминалах Starlink и рассказал о том, как серия аппаратных уязвимостей позволяет злоумышленникам получить доступ к системе и запустить собственный код на устройствах. Об этом написалWIRED.
Британский исследователь безопасности Леннерт Воутерс создал modchip — специальный инструмент взлома, который можно присоединить к антенне Starlink. Готовые детали для него стоят $25.
10 августа на конференции по безопасности Black Hat в Лас-Вегасе исследователь раскрыл подробности сбоев в терминалах Starlink и рассказал о том, как серия аппаратных уязвимостей позволяет злоумышленникам получить доступ к системе и запустить собственный код на устройствах. Об этом написалWIRED.
Предисловие
В прошлом году исследователь сообщил компанию SpaceX об обнаруженных у Starlink недостатках и получил вознаграждение за обнаружение уязвимостей.
Но по словам Воутерса, хотя компания и выпустила обновление, это не решает основной проблемы, пока SpaceX не создаст новую версию основного чипа. Все существующие пользовательские терминалы уязвимы, говорит Воутерс.
Уотерс сейчас размещает свой инструмент взлома с открытым кодом на GitHub, включая некоторые детали, необходимые для запуска атаки.
Что такое modchip
Инструмент взлома — это специальная печатная плата, известная как modchip. Для ее изготовления используются готовые детали, которые стоят около $25.
Modchip требует припайки к существующей печатной плате Starlink и подключению с помощью нескольких проводов. Сам modchip состоит из микроконтроллера Raspberry Pi, флэш-памяти, электронных переключателей и регулятора напряжения. Создавая плату пользовательского терминала, инженеры Starlink напечатали на ней «Made on Earth by humans». Modchip Воутерса говорит: «Glitched on Earth by humans».
(Фото Леннерт Воутерс)
После присоединения к тарелке Starlink самодельная печатная плата (PCB) с открытым исходным кодом способна запускать атаку с инъекцией ошибок — временно замыкать систему — чтобы помочь обойти защиту Starlink.
В целом, атака с использованием специальной печатной платы работает в обход проверок безопасности проверки подписи, цель которой доказать, что система запускается правильно и не была изменена.
Как сломать «тарелку»
Чтобы получить доступ к программному обеспечению спутниковой антенны, Уотерс физически разобрал купленную «тарелку», используя «тепловую пушку, инструменты, изопропиловый спирт и много терпения». Он смог снять большую металлическую крышку с тарелки и получить доступ к ее внутренним компонентам. После этого создал специальный инструмент взлома, который можно подсоединить к антенне Starlink.
Прямоугольная «тарелка» Starlink на смену овальной (Фото Нина Ляшонок)
Под крышкой диаметром 59 см находится большая печатная плата, на которой размещена система на чипе, включая индивидуальный четырехъядерный процессор ARM.
Чтобы получить доступ к программному обеспечению тарелки, Воутерс использовал свою специальную систему для обхода средств защиты посредством атаки инъекции ошибок напряжения.
Что это даст
По сути, атака выключает конденсаторы, запускает глюк, чтобы обойти защиту безопасности, а затем включает конденсаторы.
Этот процесс позволяет исследователю запускать исправленную версию микропрограммы Starlink во время цикла загрузки и, наконец, предоставляет доступ к базовым системам.
«Сбой» позволяет Воутерсу проникать в ранее заблокированные части системы Starlink. Хотя атака не так разрушительна, как возможность вывести из строя спутниковые системы или подключение, Воутерс говорит, что ее можно использовать, чтобы узнать больше о том, как работает сеть Starlink.
Ответ Starlink
По словам Ваутерса, в ответ на исследование Starlink предложил ему доступ к программному обеспечению устройства на уровне исследователя, но он отказался.
Starlink также выпустила обновление микропрограммы, которое делает атаку более сложной, но не невозможной для выполнения.
После выступления исследователя на конференции компания Starlink опубликовала шестистраничный PDF-файл, в котором разъясняется, как она защищает свои системы.
«Мы считаем атаку технически впечатляющей, и это первая атака такого рода, о которой мы знаем в нашей системе», — отметили в компании.
Кроме того, Starlink акцентирует, что для атаки нужен физический доступ к пользовательскому терминалу, и отмечает, что его безопасная система загрузки, которая была скомпрометирована из-за сбоя, влияет только на конкретном одном устройстве. На более широкие части общей системы Starlink это не влияет.
«Обычным пользователям Starlink не нужно беспокоиться о том, что эта атака повлияет на них, или предпринимать какие-либо ответные действия», — говорит Starlink.
В марте Илон Маск отметил в Twitter, что проводятся атаки на спутниковые системы Starlink, которые он передал Украине.
Генеральный директор SpeceX написал, что сломать Starlink хакерам не удается.
Боевая гигиена. Чем опасен WiFi на передовой, и почему иногда прилетает по Starlink: объясняет айтишник
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Product Designer задонатил ВСУ личный Starlink. Как он это сделал
Арсений Фещенко работает на позиции Product Designer платформы по оренде квартир в Киеве и Лондоне bird. Недавно парень задонатил на нужды ВСУ личный Starlink. Рассказываем, как это получилось сделать.
Боевая гигиена. Чем опасен WiFi на передовой, и почему иногда прилетает по Starlink: объясняет айтишник
Владимир Степанец, Senior Systems Architect в EPAM Poland написал обширный пост-объяснения о том, чем опасен интернет на передовой и почему раздавать его не стоит как из терминалов Starlink, так и со смартфона.
Публикуем его доводы, правила и советы.
Как помощь Илона Маска Украине во время войны заставляет «напрячься» Китай
Спустя несколько дней после того, как россия развязала полномасштабную войну против Украины, американский предприниматель Илон Маск принял решение поддержать Киев. Менее чем через 48 часов компания SpaceX отправила партию спутниковых комплектов Starlink, чтобы укрепить сеть Интернет нашей страны. И если Запад положительно воспринял активность Маска, Китай отреагировал иначе. Рассказываем главное из материала Financial Times.
Хотите сообщить важную новость? Пишите в Telegram-бот
Главные события и полезные ссылки в нашем Telegram-канале
