Поділитися



Продемонстрирован взлом терминала Starlink
Исследователь из Лёвенского католического университета продемонстрировал на конференции Black Hat технику компрометации пользовательского терминала Starlink, используемого для подключения абонентов к спутниковой сети SpaceX. Терминал оснащён собственным 64-разрядном SoC, созданным компанией STMicro специально для SpaceX. Программное окружение основано на Linux.
 
Предложенный метод позволяет выполнить свой код на терминале Starlink, получить root-доступ и доступ в недоступную пользователю через обычные порты внутреннюю сеть, используемую терминалами, например, для обновления прошивок. Опубликованные наработки также могут быть применены для продвинутых экспериментов в области программно определяемых радиосистем (SDR), в силу специфичной структуры терминала Starlink (фазированная антенная решётка, управляемая программно).

Взлом терминала Starlink интересен с точки зрения атаки на хорошо защищённую Linux-систему с качественной реализацией режима безопасной загрузки (Secure Boot). Так как программно систему не удалось скомпрометировать, взлом был осуществлён на аппаратном уровне с применением специального лабораторного оборудования. В конечном счёте, необходимое для взлома оборудование удалось свести к готовой плате-надстройке (modchip), использующей обычный микроконтроллер Raspberry Pi RP2040 (2-ядерный Cortex M0).

Подготовленная modchip-плата подключается к определённым дорожкам основной платы терминала Starlink и вызывает сбой путём изменения напряжения в определённых частях электрической схемы ("voltage fault"). Вызов сбоя в момент проверки цифровой подписи в ROM bootloader (BL1) позволяет запустить на SoC произвольный код, несмотря на отсутствие для этого кода корректной цифровой подписи.

Схема платы для взлома терминалов Starlink опубликована на GitHub в формате KiCad. Также опубликован код использованной для атаки прошивки микроконтроллера. Стоимость изготовления платы оценивается примерно в 25 долларов.
#starlink #security #breach #hack #безпека #безопасность #взлом #raspberry #satellite
Публікації за темою:
Взлом Ubiquiti на самом деле мог быть катастрофического масштаба
LazyFP - уязвимость в процессорах Intel
В OpenWrt исправлена критическая уязвимость
Новая уязвимость на Intel. Foreshadow
Эксперты сломали барьер между Wi-Fi и Bluetooth
більше приховати
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа
Spoiler - новая уязвимость в процессорах Intel
Zimbra можно взломать с помощью одного электронного письма
Неправильная обработка имени файла может дать root
DoS для D-Link DGS-3000-10TC
Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей
Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel
Опубликованы подробности критических уязвимостей в ПО Nagios
Уязвимости в SDK Realtek ставят под угрозу оборудование от 65 производителей
Cisco исправила критические уязвимости в устройствах Nexus класса High End
Кіберполіція попереджає про масштабну світову кібератаку на пристрої QNAP
Уязвимости в подсистеме eBPF ядра Linux
Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей
Дыра, эксплоит и латка в VMware vCenter Server. Все в одном и сразу.
Критическая уязвимость в sudo, позволяющая получить привилегии root
ДнсПук. Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS
Suricata 6.0
Wireshark 3.4
Juniper Networks выпустила внеплановое обновление для Junos OS
Уязвимость в сетевом стеке ядра Linux до версии 5.0.8
Уязвимости, позволяющие захватить управление коммутаторами Cisco, Zyxel и NETGEAR на чипах RTL83xx
D-Link DIR-655, DIR-866L, DIR-1565, DIR-652 обзавелись уязвимостями
sudo при использовании ALL позволяет запускать из-под root
В Луцке хакер взломал базу данных «Укртелекома» и пытался ее продать
Уязвимость в BMC в Intel Server Board, Compute Module и Server System
SMBleed - новая критическая уязвимость в SMB-протоколе
Nmap 7.90
В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры
НКЦК виявив новий тип DDOS-атаки, що використовується для блокування мереж провайдерів зв’язку
Дырка в Grub2. Под угрозой загрузчики. Boothole
PowerDNS Authoritative Server уязвимости
Cisco устранила уязвимости в IOS XR NCS 540 и 560, NCS 5500, 8000 и ASR 9000
В Samba устранено 8 опасных уязвимостей
Уязвимость в межсетевых экранах Palo Alto Networks позволяет удаленно выполнять код
Бэкдор в маршрутизаторах FiberHome
Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода
5 продуктов VMware нуждаются в исправлении серьезных уязвимостей безопасности
accel-ppp переполнение буффера через radius и CoA
Уязвимости в Cisco Small Business роутерах
OpenSSL критическая уязвимость номер два
Фішинг. Email розсилка виглядає як ПриватБанк.
Обход аутентификации в Cisco WLC
В Україні відбувається масова атака на банки й портал "Дія", також не працюють сайти Міноборони, ЗСУ та ДСНС
RCE-уязвимость в Samba позволяет выполнить код с правами суперпользователя
Начались атаки на устройства Ubiquiti через уязвимость Log4j
Повышение прав в Linux. Критическая уязвимость в PolKit
VPNLab.net прикрыли
"Бійтесь і чекайте гіршого": хакери атакували урядові сайти та "Дію"
СБУ разоблачила хакеров, взломавших системы «Укртелекома»
СБУ викрила у Києві підпільний серверний центр
Енергетики ДТЕК отримали ще 170 терміналів Starlink Ілона Маска
Як підключити Starlink
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы
Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств
Lanet має Starlink
Starlinks забезпечать безперервну роботу ПриватБанку
libssh2 уязвимости
Nmap 7.80
Отчаянный Якодзун в потугах заволодения миром
«Пакет смерти» для сетевых карт Intel
Ошибка в процессорах Intel принесет замедление в 30%
Juniper Networks исправила уязвимость с зашитыми данными
Уязвимость в TP-Link WR940N и TL-WR941ND
У Запоріжжі вже отримали Starlink від Ілона Маска.
В США вдвое снизилась средняя скорость интернета через Starlink
Wireshark 3.0
Cisco предупреждает о дыре в вебинтерфейсе RV110W, RV130W, RV215W
У Вінниці протестували та налаштували Starlink
Starlink в Украине, тест и скорость до 200 Мбит/с
Starlink в Одессе
Разборка антенны Starlink
OpenSSL устранила ошибку раскрытия памяти
До 21.03.2023 зареєструватися в системі фільтрації фішингових доменів
SSL и TLS на росії подихають
Столичні провайдери зазнали хакерських атак і вже працюють над відновленням
росія хоче свій старлінк
SOHO Netgear обзавелись дыркой в вебе
Как думаете, до нас доберется?
SpaceX впервые раскрыла количество абонентов, тестирующих спутниковый интернет от Илона Маска
Япония начала работу над созданием глобальной квантовой криптосети
Starlink в Украине может запуститься в 2022 году
Скорость загрузки Starlink достигает 400 Мбит/с в благоприятных условиях
Квантовый канал на 0,12 бит в секунду
Маск заявил о работе Starlink в Украине. Терминалы в пути.
Starlink перенес дату запуска в Украине на 2023
Amazon планує бетатест аналога Starlink на 2024 рік
В Exim версиях от 4.87 до 4.91 есть уязвимость
Укретелком пропонує використовувати ESET
Google Aalyria секретный проект высокоскоростной связи под названием
У Facebook розповіли про новий супутник, який забезпечить Африку інтернетом
Kuiper идет тестироваться
Названы сроки запуска первых интернет-спутников Amazon
SpooQy-1 на пути к глобальной квантовой сети передачи данных
На спутниковый интернет для самолета Президента потратят 38 млн грн
sniffglue - многопоточный анализатор трафика на rust
Starlink змінює ціни для України
В устройствах Ubiquiti обнаружена уязвимость нулевого дня
nzyme 1.2.0 - софтовая защита Wi-Fi
Гостомель. Вуличний Starlink.
Київстар відновив базову через Starlink
НКЕК рекомендує дозволити Starlink усім
ІМК юзає Starlink
Бекдор у xz, що може впливати на SSH CVE-2024-3094
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код
OpenSSH 9.2 release
Bind - экспериментальная поддержка DoH DNS over HTTPS
IoT новый стандарт безопасности ISO/TR 22100-4
UCEPROTECT блокирует сети без двустороннего подтверждения TCP-соединения
OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3
accel-ppp - исправлены уязвимости в PPPoE и IPoE
В OpenSSH добавлена поддержка универсальной двухфакторной аутентификации
Новая технология на базе ИИ защитит от перехвата BGP
В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed
Уязвимость ядра при обработке MSS. Ядро версии выше 2.6.29
Уязвимость в контейнерном софте. Docker, cri-o, containerd, Kubernetes, Podman и flatpak.
Запущена в полном объеме платформа SpaceGate со спутника Intelsat-906 64East
Джерело: www.opennet.ru
2022-08-22 17:08 bot 2211 3
carver
2022-08-23 03:28:39
Avatar
в следующей серии, будут "повышать градус", и вломают коммутатор Интернет )))
интернет только не заметит, как и старлинки и как все остальное. 

смотрел фильмы 90тых, там старый хак, пальцы в дверях - открывает такие границы, что пентестерам и не снилось.
если что - двери всегда под рукой и бесплатно.
...уже и сам забыл, если поделить 25USD(за их супер-плату) на 0(за двери) - х.з. вроде тоже 0.
Cannibal00
2022-08-23 09:10:51
Avatar
...уже и сам забыл, если поделить 25USD(за их супер-плату) на 0(за двери) - х.з. вроде тоже 0.
На 0 делить нельзя)
 
goginet
2022-08-23 12:46:51
Avatar
На 0 делить нельзя)
 
Это вам в школе такое сказали?
 
Ви маєте увійти під своїм обліковим записом

loading