Cara yang panjang dan berat untuk mendapatkan akses root ke terminal Starlink

Berita22 Dilihat


Memperbesar / Tidak ada yang mengatakan mendapatkan akses root ke luar angkasa akan mudah.

Mendapatkan akses root di dalam salah satu piringan Starlink membutuhkan beberapa hal yang sulit didapat: pemahaman mendalam tentang sirkuit papan, perangkat keras dan keterampilan pembuangan eMMC, pemahaman perangkat lunak bootloader, dan papan PCB khusus. Namun para peneliti telah membuktikan hal itu bisa dilakukan.

Dalam pembicaraan mereka “Glitched on Earth by Humans: A Black-Box Security Evaluation of the SpaceX Starlink User Terminal,” para peneliti di KU Leuven di Belgia merinci di Black Hat 2022 awal tahun ini bagaimana mereka dapat mengeksekusi kode arbitrer pada Pengguna Starlink Terminal (yaitu, papan piringan) menggunakan modchip yang dibuat khusus melalui injeksi kesalahan voltase. Pembicaraan berlangsung pada bulan Agustus, tetapi slide dan repositori peneliti baru-baru ini membuat putaran.

Lennert Wouters dari KU Leuven mempresentasikan temuan grup Starlink di DEF CON 30.

Tidak ada ancaman langsung, dan kerentanannya diungkapkan dan dibatasi. Sementara melewati verifikasi tanda tangan memungkinkan para peneliti untuk “menjelajahi lebih lanjut Terminal Pengguna Starlink dan sisi jaringan dari sistem,” slide dari pembicaraan Black Hat perhatikan bahwa Starlink adalah “produk yang dirancang dengan baik (dari sudut pandang keamanan).” Mendapatkan cangkang akar itu menantang, dan hal itu tidak membuka gerakan atau eskalasi lateral yang jelas. Tetapi memperbarui firmware dan menggunakan kembali hidangan Starlink untuk tujuan lain? Mungkin.

Namun, keamanan satelit jauh dari sekadar teoretis. Penyedia satelit Viasat melihat ribuan modem dimatikan oleh malware AcidRain, didorong oleh apa yang oleh sebagian besar orang dianggap sebagai aktor negara Rusia. Dan sementara peneliti KU Leuven mencatat betapa berat dan rumitnya memasang modchip khusus mereka ke terminal Starlink di alam liar, banyak terminal Starlink ditempatkan di lokasi yang paling terpencil. Itu memberi Anda sedikit lebih banyak waktu untuk membongkar unit dan membuat lebih dari 20 sambungan penyolderan titik halus yang dirinci dalam gambar slide.

Tidak mudah untuk meringkas berbagai teknik dan disiplin ilmu yang digunakan dalam peretasan perangkat keras para peneliti, tetapi inilah upayanya. Setelah beberapa analisis papan tingkat tinggi, para peneliti menemukan titik uji untuk membaca penyimpanan eMMC papan. Membuang firmware untuk analisis, mereka menemukan tempat di mana memasukkan voltase yang salah ke dalam sistem inti pada sebuah chip (SoC) dapat mengubah variabel penting selama bootup: “login pengembangan diaktifkan: ya.” Lambat, hanya berfungsi sesekali, dan gangguan voltase dapat menyebabkan banyak kesalahan lainnya, tetapi berhasil.

Itu modchip yang digunakan oleh para peneliti berpusat di sekitar a Mikrokontroler RaspberryPi RP2040. Tidak seperti kebanyakan perangkat keras Raspberry Pi, Anda tampaknya masih dapat memesan dan menerima chip inti Pi, jika Anda memulai perjalanan seperti itu. Anda dapat membaca lebih lanjut tentang proses dumping firmware di posting blog peneliti.


#Cara #yang #panjang #dan #berat #untuk #mendapatkan #akses #root #terminal #Starlink

Source link

Komentar