forum.opennet.ru

"Продемонстрирован взлом терминала Starlink"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Продемонстрирован взлом терминала Starlink"	+/–
Сообщение от Ivan_83 (ok), 15-Авг-22, 23:52
Есть нюанс. От провайдера обычно идёт выделенная среда передачи - отдельный эзернет кабель или отдельное волокно. В случае с PON среда общая разделяемая, но кажется там криптой всё закрыто, хз, не интересовался, но в теории можно видеть весь входящий траф и прикидыватся соседским терминалом. В случае со спутнегом среда передачи общая и опять же если всё не закрыто криптой на канальном уровне, те по сути нет VPN между терминалом и спутнегом, то можно много всего придумать. Тут есть разные варианты, но есть шанс что существует хотя бы ограниченный канал передачи без шифрования для каких то технологических нужд. Хотя с другой стороны, ничего не мешало генерить на каждый терминал свой уникальный ключ RSA/ECDSA и дальше он должен при подключении к спутнику делать взаимную авторизацию по этому ключу и генерировать сессионый ключ, короче примерно тоже самое что в TLS. У традиционных спутнеговых интернетах долго было и может щас осталось что со спутника падал траф нешифрованный от всех абонентов, каждый абонент просто отбрасывал чужие пакеты по некоему идентификатору. И были рыбаки, которые просто писали весь поток со спутника себе на хард и софтина им потом по фильтрам из него вытаскивала видосики/фотки/пароли/тп.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Продемонстрирован взлом терминала Starlink, opennews, 15-Авг-22, 22:24 [смотреть все]

Выглядит как киберпанк который наступил, Gedweb, 15-Авг-22, 22:24 (1) //
- Ты ожидал меньшее от элонмаска, его вундервафель, ну и тех кто в них копается В, Аноним, 16-Авг-22, 06:23 (41) //
  - выглядит так, что тебе не по нраву, когда кто-то умный а меньше знаешь - крепче, Аноним, 13-Янв-23, 20:03 (120)
- всё вокруг выглядит как киберпанк, который олдскульные дедушки из правительств з, лютый ж...., 16-Авг-22, 09:32 (56) //
  - Ну вы не путайте бюджет на взлом и бюджет на выпуск готового продукта для взлома, Yuris, 16-Авг-22, 11:58 (64) //
    - Более того - те исследователи во первых информировали SpaceX о своих открытиях, , Аноним, 16-Авг-22, 13:20 (83)
  - При физическом доступе к системе атакующий в конечном итоге все же побеждает Он, Аноним, 16-Авг-22, 12:33 (72)
- Заказной киберпанк , Аноним, 16-Авг-22, 11:16 (61)
Как тебе такое, Илон Маск , Аноним, 15-Авг-22, 22:26 (3) //
- Илон Маск сам этот хак продаёт за бабки спецам и не за маленкьие , Аноним, 15-Авг-22, 22:34 (5) //
  - Ох уж эти проклятые капиталисты, им только и дай подлость совершить чтобы загуби, Отражение луны, 15-Авг-22, 22:58 (15) //
    - Лол что значит загубить Не будешь для служб поставлять эксплоиты не будет у теб, Аноним, 15-Авг-22, 23:16 (20)
      - Шапочку из фольги уже надел , Аноним, 15-Авг-22, 23:35 (25)
      - Можно давать нерабочие эксплойты, всё равно они там ничего не проверяют Спецслу, Самый Лучший Гусь, 16-Авг-22, 00:14 (35)
        
        Первое правило агента - качественная легенда Вроде мы простые Ваньки, ничего кр, Albertio, 16-Авг-22, 03:02 (37)
        
        Это то как ОНИ хотят что бы мы про них думали А на самом деле там обычные пузат, Самый Лучший Гусь, 16-Авг-22, 10:18 (59)
        
        Ну да Однако даже дядечкам иной раз все же могут выделить ресурсов чтобы нормал, Аноним, 17-Авг-22, 07:04 (115)
        
        Конечно-конечноТам, говорят, вообще на слово верят , Бывалый смузихлёб, 16-Авг-22, 05:02 (39)
        
        Ну службы бывают не только лишь американские В какой-нибудь службе попроще мог, Аноним, 16-Авг-22, 11:20 (62)
        
        Знакомый разработчик SCADA-систем из Туркменистана рассказывал, что они тупо дис, Самый Лучший Гусь, 16-Авг-22, 12:10 (69)
        
        А эта атака и не является полностью готовым решением тайминги не дали Но там х, Аноним, 16-Авг-22, 13:25 (84)
      - Если уж сотрудничает мог предоставить отдельный шлюз для них, зачем делать эксп, Fedd, 19-Авг-22, 18:20 (118)
      - с чего ты решил что службы и всякие там юри, это всемогущее что-то этож богохул, Аноним, 13-Янв-23, 20:06 (121)
    - Хуавей смотрит с недоумением , Neon, 17-Авг-22, 16:17 (116)
  - У элонмаска для своих есть более другие способы доступа в вундервафли Во первых, Аноним, 16-Авг-22, 06:39 (43)
  - Основываясь на своём опыте работы могу утверждать, что мистер Маск, так же как и, Адмирал Майкл Роджерс, 16-Авг-22, 13:18 (82)
  - Зачем ему такие сложности, если он может приватный ключ дать , Аноним, 16-Авг-22, 13:36 (85)
- Ему нормально, он умеет над ошибками работать - Исследователи уведомили SpaceX о, Аноним, 16-Авг-22, 06:33 (42)
Да к любой железке к UARTу подпаяйся и узнаешь много нового , Аноним, 15-Авг-22, 22:33 (4)
Был соседский вайфай, а теперь соседский спутник, Аноним, 15-Авг-22, 22:34 (6) //
- Не будет Как не ковыряй прошивки в терминале а больше ничего не получится - , Аноним, 15-Авг-22, 23:04 (16) //
  - Можно посылать налево посещенные тобой сайты , Аноним, 15-Авг-22, 23:22 (22)
Спутниковая рыбалка v2 0, Programmer, 15-Авг-22, 22:39 (7)
Опубликованные наработки также могут быть применены для продвинутых эксперимент, Аноним, 15-Авг-22, 22:39 (8) //
- Смотри, нарвешся на серию продвинутых экспериментов в области нестандартного при, Рептилоид, 15-Авг-22, 22:55 (12)
- Уж чего-чего, а SDR-плат на рынке с избытком Даже взламывать ничего не нужно , Аноним, 15-Авг-22, 23:08 (18) //
  - И много SDR плат с фар , Ivan_83, 15-Авг-22, 23:41 (26)
  - так они все максимум в диапазон 6ГГц могут, Starlink это 10ГГц диапазон, найдёте, Аноним, 16-Авг-22, 00:06 (33) //
    - Да и не обязательно иметь SDR до 10Ггц Достаточно до 3Ггц Дальше идет бош, Microsat, 16-Авг-22, 04:29 (38)
      - Смотря кому и для чего достаточно Бошки и тарели не хватит даже просто трекать с, Аноним, 16-Авг-22, 07:34 (44)
      - так это работает только в ваших фантазиях, против физики не попрёшь Подтвержден, Аноним, 16-Авг-22, 09:44 (58)
        
        Это примитивный радиогубитель, он описал обычный upconverter Любой кто минималь, Аноним, 16-Авг-22, 12:42 (73)
    - LimeSDR умеет 10ГГц, Аноним, 16-Авг-22, 09:07 (55)
      - заходим на али и читаем Непрерывный Диапазон частот 100 кГц-3,8 ГГцнету там ник, Аноним, 16-Авг-22, 09:41 (57)
      - ага, нашёл информацию, к нему какую-то дополнительную железку за 300 нужно поку, Аноним, 16-Авг-22, 12:44 (74)
        
        Есть апконверторы Как вы думаете радиолюбители работают со спутниками на 10-11ГГ, anonymous, 16-Авг-22, 14:27 (86)
        
        Так это только антенна, а как заставить контур колебаться на таких частотах , Аноним, 16-Авг-22, 15:33 (90)
        
        Из дешевого я не встречал ничего кроме LMS8001, но 10ГГц это самый край где ха, anonymous, 16-Авг-22, 17:11 (97)
        Само по себе это не проблема даже из дискретных компонентов Современных, конечн, Аноним, 16-Авг-22, 18:21 (98)
Интересно, можно ли связываться через эту внутреннюю сеть и что там есть , kusb, 15-Авг-22, 22:44 (9) //
- Нет , Аноним, 15-Авг-22, 22:52 (10)
- Если два терминала будут во внутренней сети, может, и можно Смотря как роутинг , InuYasha, 15-Авг-22, 22:56 (13) //
  - Два терминала в такой сети не будет никогда Канал только нисходящий и только, Аноним, 15-Авг-22, 23:07 (17) //
    - Можно попробовать сделать клон станции и тырить чужой инет , Аноним, 15-Авг-22, 23:23 (23)
    - В элонмасковской вундервафле канал, внезапно, двухсторонний И ему ничего не над, Аноним, 16-Авг-22, 07:44 (47)
      - А прочитать новость внимательнее Речь о служебном канале устройства , Аноним, 16-Авг-22, 08:34 (53)
        
        Анон, хочешь поржать Ты это сказал Аноним -у который в автор новости указан , Аноним, 16-Авг-22, 12:50 (76)
    - Не факт, даже для закачки прошивки всё равно нужен хоть какой-то трафик для запр, torvn77, 16-Авг-22, 12:23 (70)
Ну что, халявный инет доступен наконец-то Или подождать с заказом , InuYasha, 15-Авг-22, 22:57 (14) //
- А разве поковырявшись в своём микротике например получите от провайдера беспла, Аноним, 15-Авг-22, 23:12 (19) //
  - Есть нюанс От провайдера обычно идёт выделенная среда передачи - отдельный эзерн , Ivan_83, 15-Авг-22, 23:52 (28) //
    - Рыбалка в любом случае уже не актуальна из-за поголовного https Лет 15 назад - , Аноним, 16-Авг-22, 00:04 (30)
    - Вроде бы это даже и на практике работает, за что PON и считается несекурным в од, Аноним, 16-Авг-22, 07:48 (48)
    - траф нешифрованый идентификаторы малыш про TCP IP не в курсе , Аноним, 16-Авг-22, 08:32 (52)
      - ivan_83, имхо, все же в курсе , Аноним, 17-Авг-22, 16:28 (117)
- авторизация происходит на другом конце, не внутри спутниковой тарелочки, точно т, achtosluchilos, 15-Авг-22, 23:31 (24) //
  - У Макса может быть и да, но не 100 что так А вообще были и спутниковые ператы, , Ivan_83, 15-Авг-22, 23:57 (29) //
    - да это мусорный или параллельно ловить поточный трафик, но так интернет не работ, achtosluchilos, 16-Авг-22, 00:09 (34)
    - Они много где есть Это SATCOM называется если хочется загуглить детали Идея пр, Аноним, 16-Авг-22, 18:38 (99)
По факту студенты потренились делать кастомный расберипай И чтобы было интересн, Аноним, 15-Авг-22, 23:21 (21) //
- Делать подобие кратковременного кз на линииА двух ядер для этого точно хватит , Бывалый смузихлёб, 16-Авг-22, 05:08 (40) //
  - Они вообще одним контроллером PIO обошлись Там надо это очень шустро делать, , Аноним, 16-Авг-22, 07:50 (49) //
    - И не успеть выжечь выход микрухи на основной плате , Аноним, 16-Авг-22, 11:59 (66)
      - Может до того как умничать хотя-бы схему стоит посмотреть Они там керамические , Аноним, 16-Авг-22, 12:55 (77)
  - Если с гуем на Electron, то не хватит , Аноним, 16-Авг-22, 12:02 (67)
О господи, и тут тивоизация Запретить уже пора лоченные девайсы продавать во вс, vitalif, 16-Авг-22, 01:46 (36) //
- Главное, для меня, чтобы соседский wifi-роутер не тивоизировали А то комментарии, Аноним, 16-Авг-22, 07:43 (46) //
  - А тебе что, мало халявной вафли, ты еще и прошивку соседу меняешь Ну и нахал , Аноним, 16-Авг-22, 07:51 (50) //
    - Может, он соседу в обен на вайфай софт в актуальном состоянии поддерживает , InuYasha, 16-Авг-22, 10:35 (60)
- Ещё лучше просто делать своё И пользоваться Это эффективнее Есть проблема Р, A, 16-Авг-22, 16:16 (92) //
  - Теоретически да Практически - SoC является кастомной разработкой видимо специал, Аноним, 16-Авг-22, 18:41 (100)
А чего не в твиттере публиковали , Аноним, 16-Авг-22, 07:39 (45)
Самые крутые взломы это взломы с физическим доступом к устройству А ещё лучше к, Аноним, 16-Авг-22, 08:30 (51) //
- Раньше электроника продавалась с документацией пользователя , где была принципи, Аноним, 16-Авг-22, 11:25 (63) //
  - Только ломать ее можно было разве что пополам А так схема вон той штуки не буде, Аноним, 16-Авг-22, 13:04 (78) //
    - Хочешь сказать, что надо приложить исходник , из которого генерируется плата, г, Аноним, 16-Авг-22, 16:13 (91)
      - Платы на ГГц-овые частоты, особенно СВЧшные делают довольно специфично Вплоть д, Аноним, 16-Авг-22, 19:09 (102)
        
        Зачем пользователю делать плату Почему бы документацию не использовать для обле, Аноним, 16-Авг-22, 20:13 (105)
        
        Так кто-то козырял что схема, дескать Ну я и отметил что в общем виде схему вон, Аноним, 17-Авг-22, 06:49 (114)
Если у дядьки есть физический доступ к твоему кудахтеру - значит это уже не твой, Аноним, 16-Авг-22, 08:41 (54)
Ну давайте добьёмся чтобы вендоры заливали свои поделия в кампаунд, ага , Аноним, 16-Авг-22, 11:58 (65) //
- Залей и твои микрополосковые линии сильно изменят свои характеристики , Аноним, 16-Авг-22, 12:05 (68) //
  - Более того - мизерные антенны патч-антенны тоже дружно отъедут по частоте Да, Аноним, 16-Авг-22, 13:12 (80)
- Делай своё производство, чтобы не заливали , Аноним, 16-Авг-22, 16:45 (95)
Теперь _это_ называется взломом , YetAnotherOnanym, 16-Авг-22, 12:23 (71) //
- Я кубик Рубика взломал даже без отвертки , Аноним, 16-Авг-22, 12:48 (75) //
  - - Вася сервер уронил - Ух ты, он что, хакер - Нет, Вася не хакер Он м к , Аноним, 16-Авг-22, 13:13 (81) //
    - Это краткая оценка этой новости , Аноним, 16-Авг-22, 17:05 (96)
      - Нет, это оценка Васи сломавшего кубик без отвертки, талантов ровно столько же ка, Аноним, 16-Авг-22, 19:11 (103)
        
        Ого, оценщик талантов Смотри, на каждого такого оценщика найдется свой оценщик , Аноним, 16-Авг-22, 20:06 (104)
        
        Like if I give a damn Может, тебе еще закручивание лампочек за великий хак посчи, Аноним, 17-Авг-22, 06:32 (113)
      - Это оценка анона сломавшего кубик без отвертки Такой же хакер как вася уронив, Аноним, 17-Авг-22, 03:19 (111)
- А чем еще называть получение в системе рута и выполнение своего кода невзирая на, Аноним, 16-Авг-22, 13:06 (79) //
  - У Вас есть удостоверение на право знания Третьего закона Ньютона Так, так А , A, 16-Авг-22, 16:20 (93)
- Ну как бы плата ими собрана под конкретную задачу, чем не взлом Так же как игро, Fedd, 19-Авг-22, 23:35 (119)
Странно, что именно с питанием решили играться, хотя на практике любой секуреебу, Онаним, 16-Авг-22, 20:34 (106) //
- Тут упор, как написано в первом сообщении, на киберпанк герой идет против , Аноним, 16-Авг-22, 20:53 (107)
- Чтобы вещать по теме - надо в ней разбираться Power glitching и clock glitching, Аноним, 17-Авг-22, 03:30 (112)
Старлинк - это цель Всё , Аноним, 17-Авг-22, 00:50 (108)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру