Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Hot! dev.media шукає менеджера з продажу спецпроєктів

Британец создал инструмент для взлома Starlink с деталями за $25. Выведет ли он терминал из строя? WIRED

Британский исследователь безопасности Леннерт Воутерс создал modchip — специальный инструмент взлома, который можно присоединить к антенне Starlink. Готовые детали для него стоят $25.

10 августа на конференции по безопасности Black Hat в Лас-Вегасе исследователь раскрыл подробности сбоев в терминалах Starlink и рассказал о том, как серия аппаратных уязвимостей позволяет злоумышленникам получить доступ к системе и запустить собственный код на устройствах. Об этом написал WIRED.

Оставить комментарий
Британец создал инструмент для взлома Starlink с деталями за $25. Выведет ли он терминал из строя? WIRED

Британский исследователь безопасности Леннерт Воутерс создал modchip — специальный инструмент взлома, который можно присоединить к антенне Starlink. Готовые детали для него стоят $25.

10 августа на конференции по безопасности Black Hat в Лас-Вегасе исследователь раскрыл подробности сбоев в терминалах Starlink и рассказал о том, как серия аппаратных уязвимостей позволяет злоумышленникам получить доступ к системе и запустить собственный код на устройствах. Об этом написал WIRED.

Предисловие

В прошлом году исследователь сообщил компанию SpaceX об обнаруженных у Starlink недостатках и получил вознаграждение за обнаружение уязвимостей.

Но по словам Воутерса, хотя компания и выпустила обновление, это не решает основной проблемы, пока SpaceX не создаст новую версию основного чипа. Все существующие пользовательские терминалы уязвимы, говорит Воутерс.

Уотерс сейчас размещает свой инструмент взлома с открытым кодом на GitHub, включая некоторые детали, необходимые для запуска атаки.

Что такое modchip

Инструмент взлома — это специальная печатная плата, известная как modchip. Для ее изготовления используются готовые детали, которые стоят около $25.

Modchip требует припайки к существующей печатной плате Starlink и подключению с помощью нескольких проводов. Сам modchip состоит из микроконтроллера Raspberry Pi, флэш-памяти, электронных переключателей и регулятора напряжения. Создавая плату пользовательского терминала, инженеры Starlink напечатали на ней «Made on Earth by humans». Modchip Воутерса говорит: «Glitched on Earth by humans».

(Фото Леннерт Воутерс)

После присоединения к тарелке Starlink самодельная печатная плата (PCB) с открытым исходным кодом способна запускать атаку с инъекцией ошибок — временно замыкать систему — чтобы помочь обойти защиту Starlink.

В целом, атака с использованием специальной печатной платы работает в обход проверок безопасности проверки подписи, цель которой доказать, что система запускается правильно и не была изменена.

Как сломать «тарелку»

Чтобы получить доступ к программному обеспечению спутниковой антенны, Уотерс физически разобрал купленную «тарелку», используя «тепловую пушку, инструменты, изопропиловый спирт и много терпения». Он смог снять большую металлическую крышку с тарелки и получить доступ к ее внутренним компонентам. После этого создал специальный инструмент взлома, который можно подсоединить к антенне Starlink.

Прямоугольная «тарелка» Starlink на смену овальной (Фото Нина Ляшонок)

Под крышкой диаметром 59 см находится большая печатная плата, на которой размещена система на чипе, включая индивидуальный четырехъядерный процессор ARM.

Чтобы получить доступ к программному обеспечению тарелки, Воутерс использовал свою специальную систему для обхода средств защиты посредством атаки инъекции ошибок напряжения.

Что это даст

По сути, атака выключает конденсаторы, запускает глюк, чтобы обойти защиту безопасности, а затем включает конденсаторы.

Этот процесс позволяет исследователю запускать исправленную версию микропрограммы Starlink во время цикла загрузки и, наконец, предоставляет доступ к базовым системам.

«Сбой» позволяет Воутерсу проникать в ранее заблокированные части системы Starlink. Хотя атака не так разрушительна, как возможность вывести из строя спутниковые системы или подключение, Воутерс говорит, что ее можно использовать, чтобы узнать больше о том, как работает сеть Starlink.

Ответ Starlink

По словам Ваутерса, в ответ на исследование Starlink предложил ему доступ к программному обеспечению устройства на уровне исследователя, но он отказался.

Starlink также выпустила обновление микропрограммы, которое делает атаку более сложной, но не невозможной для выполнения.

После выступления исследователя на конференции компания Starlink опубликовала шестистраничный PDF-файл, в котором разъясняется, как она защищает свои системы.

«Мы считаем атаку технически впечатляющей, и это первая атака такого рода, о которой мы знаем в нашей системе», — отметили в компании.

Кроме того, Starlink акцентирует, что для атаки нужен физический доступ к пользовательскому терминалу, и отмечает, что его безопасная система загрузки, которая была скомпрометирована из-за сбоя, влияет только на конкретном одном устройстве. На более широкие части общей системы Starlink это не влияет.

«Обычным пользователям Starlink не нужно беспокоиться о том, что эта атака повлияет на них, или предпринимать какие-либо ответные действия», — говорит Starlink.

В марте Илон Маск отметил в Twitter, что проводятся атаки на спутниковые системы Starlink, которые он передал Украине.

Генеральный директор SpeceX написал, что сломать Starlink хакерам не удается.

Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
Starlink Илона Маска перенес дату запуска услуги спутникового интернета в Украине на 2023 год
Starlink Илона Маска перенес дату запуска услуги спутникового интернета в Украине на 2023 год
По теме
Starlink Илона Маска перенес дату запуска услуги спутникового интернета в Украине на 2023 год
Пользователи пишут, что в Украине заработал спутниковый сервис Starlink. Правда нужна специальная антенна
Пользователи пишут, что на Украине заработал спутниковый сервис Starlink. Правда, нужна специальная антенна
По теме
Пользователи пишут, что на Украине заработал спутниковый сервис Starlink. Правда, нужна специальная антенна
Боевая гигиена. Чем опасен WiFi на передовой и почему иногда прилетает по Starlink: объясняет айтишник
Боевая гигиена. Чем опасен WiFi на передовой, и почему иногда прилетает по Starlink: объясняет айтишник
По теме
Боевая гигиена. Чем опасен WiFi на передовой, и почему иногда прилетает по Starlink: объясняет айтишник
Про конкуренцію, ейджизм, працевлаштування, фейки та навчання.

«Стас IT-глаз» з черговою гарячею темою ІТ-курси в Україні.

Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Подарок в День Независимости от Маска. Starlink снизил стоимость услуг для украинцев
Подарок в День Независимости от Маска. Starlink снизил стоимость услуг для украинцев
Подарок в День Независимости от Маска. Starlink снизил стоимость услуг для украинцев
Product Designer задонатил ВСУ личный Starlink. Как он это сделал
Product Designer задонатил ВСУ личный Starlink. Как он это сделал
Product Designer задонатил ВСУ личный Starlink. Как он это сделал
Арсений Фещенко работает на позиции Product Designer платформы по оренде квартир в Киеве и Лондоне bird. Недавно парень задонатил на нужды ВСУ личный Starlink. Рассказываем, как это получилось сделать.
Боевая гигиена. Чем опасен WiFi на передовой, и почему иногда прилетает по Starlink: объясняет айтишник
Боевая гигиена. Чем опасен WiFi на передовой, и почему иногда прилетает по Starlink: объясняет айтишник
Боевая гигиена. Чем опасен WiFi на передовой, и почему иногда прилетает по Starlink: объясняет айтишник
Владимир Степанец, Senior Systems Architect в EPAM Poland написал обширный пост-объяснения о том, чем опасен интернет на передовой и почему раздавать его не стоит как из терминалов Starlink, так и со смартфона. Публикуем его доводы, правила и советы.
Как помощь Илона Маска Украине во время войны заставляет «напрячься» Китай
Как помощь Илона Маска Украине во время войны заставляет «напрячься» Китай
Как помощь Илона Маска Украине во время войны заставляет «напрячься» Китай
Спустя несколько дней после того, как россия развязала полномасштабную войну против Украины, американский предприниматель Илон Маск принял решение поддержать Киев. Менее чем через 48 часов компания SpaceX отправила партию спутниковых комплектов Starlink, чтобы укрепить сеть Интернет нашей страны. И если Запад положительно воспринял активность Маска, Китай отреагировал иначе. Рассказываем главное из материала Financial Times.

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.