Сегодня 28 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Найден способ взлома терминалов Starlink, но SpaceX утверждает, что бояться нечего

Выяснилось, что технология спутникового интернета SpaceX Starlink имеет аппаратную уязвимость, позволяющую взламывать пользовательские терминалы. Впрочем, уязвимость не несёт опасности для пользователей, хотя, пользуясь ей, злоумышленники могут получить низкоуровневый доступ в систему.

 Источник изображения: Mariia Shalabaieva/unsplash.com

Источник изображения: Mariia Shalabaieva/unsplash.com

На конференции Black Hat, посвящённой кибербезопасности, специалист Леннерт Вутерс (Lennert Wouters) из Левенского католического университета Бельгии продемонстрировал способ аппаратного взлома терминалов Dishy McFlatface, используемых клиентами Starlink для соединения со спутниками. Эти терминалы основываются на чипсете с четырёхъядерным процессором Arm Cortex-A53, который отвечает за управление антенной и обработку сигналов.

Для доступа к терминалу Вутерс создал специальный аппаратный модуль, комплектующие для которого обошлись в $25. После подключения он позволяет обойти защитные меры и добраться до ранее заблокированных для пользователей программных частей системы Starlink. Вутерс разместил информацию о своём «инструменте» на GitHub, включая некоторые подробности о том, каким образом нужно осуществлять атаку.

Разработанная специалистом методика позволяет обойти проверку системы безопасности. Для взлома требуется припаять самодельный модуль к печатной плате терминала, при этом само устройство для взлома конструируется на основе микроконтроллера Raspberry Pi. Модуль обеспечивает обман механизма проверки подписи — если изначально Вутерс пытался «взломать» чип в конце загрузки ОС Linux, то позже выяснилось, что проще сделать это в начале загрузки, «играя» с перепадами напряжения.

 Источник изображения: Lennert Wouters/unsplash.com

Источник изображения: Lennert Wouters/unsplash.com

Всё это позволяет исследователю запускать модифицированную версию прошивки Starlink в процессе загрузки, после чего можно получить доступ к скрытым возможностям системы. По словам эксперта, он известил SpaceX о уязвимости в прошлом году, за что ему выплатили вознаграждение. После этого Starlink выпустила обновление прошивки, и взломать терминал стало сложнее — но не полностью невозможно. По данным Вутерса, в случае успешной атаки невозможно отключить спутниковые системы или каким-то образом нарушить связь, но злоумышленники могут больше узнать о том, как именно функционирует сеть Starlink.

После выступления Вутерса 10 августа, Starlink опубликовала шестистраничный материал о том, как оператор защищает свою связь. В компании нашли атаку «технически впечатляющей», но подчеркнули, что взлом позволяет воздействовать только на одно устройство, а остальная сеть остаётся безопасной, и обычным пользователям не стоит беспокоиться, что данная проблема повлияет на них каким-либо образом.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Экшен-платформер Nine Sols от создателей Devotion наконец получил дату выхода — это смесь Hollow Knight и Sekiro: Shadows Die Twice в стиле даопанка 2 ч.
Разработчики Homeworld 3 раскрыли, как улучшат игру после критики фанатов 3 ч.
Экс-глава EA Russia Тони Уоткинс сделает Astrum Entertainment «компанией №1» на российском рынке видеоигр 5 ч.
Магазин чат-ботов ChatGPT провалился, но им пользуются ученики школ и университетов 5 ч.
Diablo IV добавили в Game Pass, но для игры на ПК всё равно нужен Battle.net 5 ч.
Canonical увеличила срок поддержки LTS-релизов Ubuntu до 12 лет 6 ч.
Claude 3 Opus сбросила GPT-4 с первого места в рейтинге языковых моделей 6 ч.
Intel Gaudi2 остаётся единственным конкурентом NVIDIA H100 в бенчмарке MLPerf Inference 7 ч.
Яндекс представил третье поколение нейросетей YandexGPT 7 ч.
«Мы нанимаем сценаристов, а не заставляем ChatGPT писать диалоги за них»: глава Larian высказался о потенциале ИИ в разработке игр 7 ч.