Estaciones terrestres de Starlink hackeadas con éxito

investigador de seguridad belga [Lennert Wouters] consiguió su propio código trabajando en las terminales satelitales "Dishy McFlatface" de Starlink, ¡y tú también puedes! El truco en cuestión es un "modchip" con un RP2040 y un MOSFET que se adhiere a los rieles de alimentación, dorando la CPU principal justo cuando verifica la validez del firmware y elude por completo esa protección. [Lennert] previamente descubrió cómo volcar el firmware de Starlink directamente desde el eMMC, y con la capacidad de volver a cargarlo, el círculo de propiedad está cerrado. Esta fue una charla en DEFCON, y puede ver las diapositivas aquí. (PDF)

El chip de modificación en sí fue un buen trabajo, diseñado para adaptarse a la placa base Starlink y haciendo un buen uso de los PIO del RP2040, que posiblemente son la superpotencia del microcontrolador.

[Lennert] dice que envió su ataque fallido a Starlink y que tomaron algunas precauciones para que sea más difícil que salga mal. En particular, [Lennert] activó su sincronización desde el puerto USART que llegaba a la unidad Starlink, por lo que Starlink simplemente lo apagó. Pero no es como si no pudiera iniciar alguna otra señal digital relacionada con el tiempo, por lo que eligió la línea de datos D0 del eMMC: no podrán iniciar sin ella, por lo que este truco probablemente sea definitivo. No hay sombra contra Starlink aquí. Es casi imposible proteger un dispositivo de un atacante que lo tiene en su banco, y [Lennert] concluye que no encontró ningún fruto al alcance de la mano y le impresionó que tuviera que trabajar tan duro para echar raíces.

¿Qué puedes hacer con esto? No mucho, todavía. Pero en principio, podría usarse para investigar la seguridad del resto de la red Starlink. Como se informó en Wired, Starlink dice que tienen un sistema de defensa en profundidad y que solo conectarse a la red no lo lleva muy lejos. ¡Ya veremos!

gracias [jef] por la propina!

  • doragasu dice:

    Desordenado en Human Land 🤣

  • importaba dice:

    Espero que Starlink revise su hardware para hacer este truco más difícil. Actualmente han actualizado el firmware, lo que hace que sea menos probable que funcione, pero se necesita una revisión del chip para eliminar este truco. Dado que la cadena de suministro está respaldada por pedidos, se quedarán con los chips que tienen y modificarán las cosas que puedan.

Alberto Gimenez
Alberto Gimenez

Deja una respuesta

Tu dirección de correo electrónico no será publicada.