The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Продемонстрирован взлом терминала Starlink

15.08.2022 21:41

Исследователь из Лёвенского католического университета продемонстрировал на конференции Black Hat технику компрометации пользовательского терминала Starlink, используемого для подключения абонентов к спутниковой сети SpaceX. Терминал оснащён собственным 64-разрядном SoC, созданным компанией STMicro специально для SpaceX. Программное окружение основано на Linux.

Предложенный метод позволяет выполнить свой код на терминале Starlink, получить root-доступ и доступ в недоступную пользователю через обычные порты внутреннюю сеть, используемую терминалами, например, для обновления прошивок. Опубликованные наработки также могут быть применены для продвинутых экспериментов в области программно определяемых радиосистем (SDR), в силу специфичной структуры терминала Starlink (фазированная антенная решётка, управляемая программно).

Взлом терминала Starlink интересен с точки зрения атаки на хорошо защищённую Linux-систему с качественной реализацией режима безопасной загрузки (Secure Boot). Так как программно систему не удалось скомпрометировать, взлом был осуществлён на аппаратном уровне с применением специального лабораторного оборудования. В конечном счёте, необходимое для взлома оборудование удалось свести к готовой плате-надстройке (modchip), использующей обычный микроконтроллер Raspberry Pi RP2040 (2-ядерный Cortex M0).

Подготовленная modchip-плата подключается к определённым дорожкам основной платы терминала Starlink и вызывает сбой путём изменения напряжения в определённых частях электрической схемы ("voltage fault"). Вызов сбоя в момент проверки цифровой подписи в ROM bootloader (BL1) позволяет запустить на SoC произвольный код, несмотря на отсутствие для этого кода корректной цифровой подписи.

Схема платы для взлома терминалов Starlink опубликована на GitHub в формате KiCad. Также опубликован код использованной для атаки прошивки микроконтроллера. Стоимость изготовления платы оценивается примерно в 25 долларов.



  1. Главная ссылка к новости (https://www.wired.co.uk/articl...)
  2. OpenNews: Продемонстрирована техника удалённого клонирования электронного ключа Tesla Model X
  3. OpenNews: Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимые в TPM-модулях
  4. OpenNews: Отобранный NIST постквантовый криптоалгоритм SIKE оказался не защищён от взлома на обычном компьютере
  5. OpenNews: Плачевная ситуация с безопасностью спутникового интернета
  6. OpenNews: Уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot
Автор новости: Аноним
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/57635-starlink
Ключевые слова: starlink
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (107) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Gedweb (ok), 22:24, 15/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +27 +/
    Выглядит как киберпанк который наступил
     
     
  • 2.41, Аноним (-), 06:23, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Выглядит как киберпанк который наступил

    Ты ожидал меньшее от элонмаска, его вундервафель, ну и тех кто в них копается? Весьма зачетная вундервафля, кстати. Миниатюрная версия технологий самых крутых из радаров, упакованная в коробку для пиццы.

    И секурбут грамотно сделан, в том смысле что "честно" (программно) его разломать так и не смогли, решив что проще glitch-ами сглючить.

    NB: существует сравнимая атака на boot ROM Mediatek'овских девайсов, позволяющая отправить в сад лоченые бутлоадеры и там. Кстати никакой хруст от этого не поможет, от слова вообще.

     
  • 2.56, лютый ж.... (?), 09:32, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • –6 +/
    >Выглядит как киберпанк который наступил

    всё вокруг выглядит как киберпанк, который олдскульные дедушки из правительств замочили в сортире... а ведь ещё недавно кто-то искренне верил во власть корпораций. )

    и поделку элонки крякнули с бюджетом 25 баксов. в чем восторг непонятно.

     
     
  • 3.64, Yuris (??), 11:58, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Ну вы не путайте бюджет на взлом и бюджет на выпуск готового продукта для взлома. Сколько было потрачено человеко-часов на нахождение пути, на реализацию в металле и т.д.? Их стоимость? Уверен, что в 25 баксов они не впишутся.
     
     
  • 4.83, Аноним (-), 13:20, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Более того - те исследователи во первых информировали SpaceX о своих открытиях, во вторых не дали некоторые ключевые детали, а если б и дали то апдейт убрал вывод с uart и желающему атаковать придется 1) переделать прошивку мк и 2) подобрать тайминги для использования другого сигнала самим. Ну и у какого процента опеннетчиков на это не тонка кишка, например? :)
     
  • 3.72, Аноним (-), 12:33, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    При физическом доступе к системе атакующий в конечном итоге все же побеждает. Он может ломать запланированную логику софта неожиданными воздействиями. С этим можно до некоторой степени бороться, однако это сильно усложняет кодинг. Поэтому практикуется в основном блэк и грэйхэтами которые знают как конкретно порадовать себе подобных. Для обычного корпораса - вон там в общем то очень недурно сделаный секурбут, который чисто программно вообще не хакнули. Элонмаску нечего стыдиться, это не просто на уровне, у него заметно лучше чем у многих других корпорасов. Видно что нормальные инженеры работали. А то что они не крякеры...
     
  • 2.61, Аноним (61), 11:16, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > взлом был осуществлён на аппаратном уровне с применением специального лабораторного оборудования
    > киберпанк

    Заказной "киберпанк".

     

  • 1.3, Аноним (3), 22:26, 15/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Как тебе такое, Илон Маск?
     
     
  • 2.5, Аноним (5), 22:34, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Илон Маск сам этот хак продаёт за бабки спецам и не за маленкьие.
     
     
  • 3.15, Отражение луны (ok), 22:58, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ох уж эти проклятые капиталисты, им только и дай подлость совершить чтобы загубить свой бизнес
     
     
  • 4.20, Аноним (20), 23:16, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Лол что значит загубить? Не будешь для служб поставлять эксплоиты не будет у тебя никакого бизнес. Очевидно бизнеса у тебя никогда не было.  
     
     
  • 5.25, Аноним (-), 23:35, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Шапочку из фольги уже надел? :)
     
  • 5.35, Самый Лучший Гусь (?), 00:14, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Можно давать нерабочие эксплойты, всё равно они там ничего не проверяют. Спецслужбы же обычные госконторы с бюрократией и всё такое.
     
     
  • 6.37, Albertio (ok), 03:02, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Первое правило агента - качественная легенда. Вроде мы простые Ваньки, ничего кроме RSA ломать-то не умеем. Да что вы, у нас столько бюрократии, что только бумажки-то и перекладываем, следить некогда. А потом из розетки извлекаешь "да мы не следим".
     
     
  • 7.59, Самый Лучший Гусь (?), 10:18, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Первое правило агента - качественная легенда. Вроде мы простые Ваньки, ничего кроме
    > RSA ломать-то не умеем. Да что вы, у нас столько бюрократии,
    > что только бумажки-то и перекладываем, следить некогда. А потом из розетки
    > извлекаешь "да мы не следим".

    Это то как ОНИ хотят что бы мы про них думали. А на самом деле там обычные пузатые дядечки в фуражках заседают типа ппсников. Не все, но статистически их большинство.  

     
     
  • 8.115, Аноним (-), 07:04, 17/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да Однако даже дядечкам иной раз все же могут выделить ресурсов чтобы нормал... текст свёрнут, показать
     
  • 6.39, Бывалый смузихлёб (?), 05:02, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Конечно-конечно
    Там, говорят, вообще на слово верят :)
     
     
  • 7.62, Аноним (62), 11:20, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну службы бывают не только лишь американские.  В какой-нибудь службе попроще могут и поверить, может прокатить.
     
     
  • 8.69, Самый Лучший Гусь (?), 12:10, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Знакомый разработчик SCADA-систем из Туркменистана рассказывал, что они тупо дис... текст свёрнут, показать
     
  • 6.84, Аноним (-), 13:25, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно давать нерабочие эксплойты, всё равно они там ничего не проверяют.

    А эта атака и не является полностью готовым решением: тайминги не дали. Но там хинты есть, про хинты не врут. Тем более что после апдейта убравшего вывод uart прошивка мк не может считать время от момента начала бухтения в uart уже. Там же в репе написано что можно сделать по этому поводу.

    Т.е. это не полное решение - но если вы способны понять как это работало, для вас все сильно упрощается и повторить этот путь станет раз в ...цать проще. Видимо специально встроили такой "IQ test", что технология будет работать только для тех кто может ее понять, а кидо с кал-и-линуксом пойдет лАмать что попроще.

     
  • 5.118, Fedd (ok), 18:20, 19/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если уж сотрудничает мог предоставить отдельный шлюз для них, зачем делать эксплоит в пользовательской коробке?
     
  • 4.116, Neon (??), 16:17, 17/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хуавей смотрит с недоумением.
     
  • 3.43, Аноним (-), 06:39, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У элонмаска для своих есть более другие способы доступа в вундервафли Во первы... большой текст свёрнут, показать
     
  • 3.82, Адмирал Майкл Роджерс (?), 13:18, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Основываясь на своём опыте работы могу утверждать, что мистер Маск, так же как и... большой текст свёрнут, показать
     
  • 3.85, Аноним (61), 13:36, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Илон Маск сам этот хак продаёт за бабки

    Зачем ему такие сложности, если он может приватный ключ дать?

     
  • 2.42, Аноним (-), 06:33, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ему нормально, он умеет над ошибками работать - Исследователи уведомили SpaceX ... большой текст свёрнут, показать
     

  • 1.4, Аноним (5), 22:33, 15/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Да к любой железке к UARTу подпаяйся и узнаешь много нового.
     
  • 1.6, Аноним (6), 22:34, 15/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Был соседский вайфай, а теперь соседский спутник
     
     
  • 2.16, Аноним (16), 23:04, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не будет . Как не ковыряй прошивки в терминале (а больше ничего не получится) - всё равно связь с пк через обычный модем . А уж что кто то развинчивал твою железяку - трудно не заметить .
     
     
  • 3.22, Аноним (20), 23:22, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Можно посылать налево посещенные тобой сайты.
     

  • 1.7, Programmer (?), 22:39, 15/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Спутниковая рыбалка v2.0
     
  • 1.8, Аноним (8), 22:39, 15/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Опубликованные наработки также могут быть применены для продвинутых экспериментов в области программно определяемых радиосистем (SDR)"
    Использовать терминал не для связи с сетью старлинка -
    хм.., интересная идея так-то!!
     
     
  • 2.12, Рептилоид (?), 22:55, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "Опубликованные наработки также могут быть применены для продвинутых экспериментов в области
    > программно определяемых радиосистем (SDR)"
    > Использовать терминал не для связи с сетью старлинка -
    > хм.., интересная идея так-то!!

    Смотри, нарвешся на серию продвинутых экспериментов в области нестандартного применения астероидных зондов.


     
  • 2.18, Аноним (18), 23:08, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уж чего-чего, а SDR-плат на рынке с избытком. Даже взламывать ничего не нужно.
     
     
  • 3.26, Ivan_83 (ok), 23:41, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И много SDR плат с фар?
     
  • 3.33, Аноним (33), 00:06, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    так они все максимум в диапазон 6ГГц могут, Starlink это 10ГГц диапазон, найдёте чего выше 6ГГц - делитесь ссылками где купить
     
     
  • 4.38, Microsat (?), 04:29, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да и не обязательно  иметь SDR до 10Ггц ! Достаточно  до 3Ггц ! Дальше  идет бошка  и тарель  
    Голова работает  на выходе  10-15Ггц  на выходе 2-3ггц через  ПЧ  получашь  свои 15ггц  эфира )))
    Тут главное  найти бошку правильную и SDR с широким  пропускным диапазоном что и проблемма даже по USB3 помойму 80мгц  непомню мож что нового изобрели ) Если 80 мгц  достаточно  то вперед )) Головы тоже можно тянуть по диапазону  правильными руками!А так же переделать принимающую голову  в передающую правда  будет мощьность миливаты ! Для  того что бы  лупануть на SAt  нужно  минимум ватта 2 !Но это другой уже вопрос !!
    Мож погуглить как  радиолюбители на SDR  свзываются на 10Ггц  на самодельных бошках от обычных  тарелок типа триколор !!)
    Удачи
     
     
  • 5.44, Аноним (-), 07:34, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Смотря кому и для чего достаточно Бошки и тарели не хватит даже просто трекать ... большой текст свёрнут, показать
     
  • 5.58, Аноним (33), 09:44, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    так это работает только в ваших фантазиях, против физики не попрёшь. Подтверждение тому - никакой конкретики от Вас: ни ссылок на видео, ни даже на какие-нибудь хлипкие статьи, одно бла-бла
     
     
  • 6.73, Аноним (-), 12:42, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > так это работает только в ваших фантазиях, против физики не попрёшь. Подтверждение
    > тому - никакой конкретики от Вас: ни ссылок на видео, ни
    > даже на какие-нибудь хлипкие статьи, одно бла-бла

    Это примитивный радиогубитель, он описал обычный upconverter. Любой кто минимально интересовался физикой и электроникой в контексте RF знает что это все возможно. Он даже вроде понимает азы. Но не понимает насколько питекантропский уровень крутить тарелку самому vs формировать луч в нужную сторону путем репрограминга задержки фаз у массива антенн.

     
  • 4.55, Аноним (55), 09:07, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    LimeSDR  умеет 10ГГц
     
     
  • 5.57, Аноним (33), 09:41, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    заходим на али и читаем: Непрерывный Диапазон частот:100 кГц-3,8 ГГц
    нету там никаких 10ГГц
     
  • 5.74, Аноним (33), 12:44, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ага, нашёл информацию, к нему какую-то дополнительную железку за 300$ нужно покупать и будет 10ГГц, вы об этом? Нет ли подобных железок к hackrf, и если нет то почему?
     
     
  • 6.86, anonymous (??), 14:27, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть апконверторы.

    Как вы думаете радиолюбители работают со спутниками на 10-11ГГц ?

    искать на Алике по словам "Ku band satellite LNB"

    или на ютубчике про  работу со спутником QO-100

    популярная была тема

     
     
  • 7.90, Аноним (33), 15:33, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так это только антенна, а как заставить контур колебаться на таких частотах?
     
     
  • 8.97, anonymous (??), 17:11, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Из дешевого я не встречал ничего кроме LMS8001, но 10ГГц это самый край где ха... текст свёрнут, показать
     
  • 8.98, Аноним (-), 18:21, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Само по себе это не проблема даже из дискретных компонентов Современных, конечн... текст свёрнут, показать
     

  • 1.9, kusb (?), 22:44, 15/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Интересно, можно ли связываться через эту внутреннюю сеть и что там есть.
     
     
  • 2.10, Аноним (10), 22:52, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет.
     
  • 2.13, InuYasha (??), 22:56, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если два терминала будут во внутренней сети, может, и можно. Смотря как роутинг налажен.
     
     
  • 3.17, Аноним (16), 23:07, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "Два терминала" в такой сети не будет никогда . Канал только нисходящий и только от спутника , а управление спутниками "у дяди" .
     
     
  • 4.23, Аноним (20), 23:23, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Можно попробовать сделать клон станции и тырить чужой инет.
     
  • 4.47, Аноним (47), 07:44, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > "Два терминала" в такой сети не будет никогда . Канал только нисходящий
    > и только от спутника , а управление спутниками "у дяди" .

    В элонмасковской вундервафле канал, внезапно, двухсторонний. И ему ничего не надо кроме самого себя. Поэтому его и можно ставить в rural area где ничего. Украинцы даже на авто тестили, даже работает. Хоть и не рекламилось как способное работать на транспорте, но по факту пашет.

    Одна из причин по которым это сильно круче того что существовало до него.

     
     
  • 5.53, Аноним (53), 08:34, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А прочитать новость внимательнее ? Речь о служебном канале устройства .
     
     
  • 6.76, Аноним (76), 12:50, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А прочитать новость внимательнее ?

    Анон, хочешь поржать? Ты это сказал "Аноним"-у который в "автор новости" указан. Это правда overstatement, я лишь общие идеи описал, Чирков сам причесывал/доделывал.

    > Речь о служебном канале устройства .

    В качестве служебного у них там какая-то приватная IPv6 подсеточка, которую на обычные порты/вафлю не вывешивают, оно оттуда апдейты тягает и проч. Исследователи даже список вон там выложили и что-то укачали. Хотя смысла в этом мало - кому надо могут систему из eMMC слить, вон тот "модчип" прекрасно показывает где какие пины eMMC. Вон та гребенка с блямбой герметика на плате - для чтения eMMC "напрямую" вроде.

     
  • 4.70, torvn77 (ok), 12:23, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не факт, даже для закачки прошивки всё равно нужен хоть какой-то трафик для запросов и не факт что на спутнике его шейпят, скорее всего он будет на полной скорости.
     

  • 1.14, InuYasha (??), 22:57, 15/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну что, халявный инет доступен наконец-то? Или подождать с заказом? :)
     
     
  • 2.19, Аноним (16), 23:12, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А разве поковырявшись в своём микротике (например) получите от провайдера бесплатную связь ?
     
     
  • 3.28, Ivan_83 (ok), 23:52, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Есть нюанс От провайдера обычно идёт выделенная среда передачи - отдельный эзер... большой текст свёрнут, показать
     
     
  • 4.30, Аноним (10), 00:04, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Рыбалка в любом случае уже не актуальна из-за поголовного https. Лет 15 назад - да.
     
  • 4.48, Аноним (-), 07:48, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде бы это даже и на практике работает, за что PON и считается несекурным в од... большой текст свёрнут, показать
     
  • 4.52, Аноним (52), 08:32, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "траф нешифрованый...идентификаторы"..малыш про TCP/IP не в курсе.
     
     
  • 5.117, Аноним (-), 16:28, 17/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > "траф нешифрованый...идентификаторы"..малыш про TCP/IP не в курсе.

    ivan_83, имхо, все же в курсе...

     
  • 2.24, achtosluchilos (ok), 23:31, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    авторизация происходит на другом конце, не внутри спутниковой тарелочки, точно также как в домашнем интернете.
     
     
  • 3.29, Ivan_83 (ok), 23:57, 15/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У Макса может быть и да, но не 100% что так.

    А вообще были и спутниковые ператы, кажется с мексики или бразилии, которые свой траф гоняли через американские военные спутники и гражданские тоже.
    Те просто светили тарелкой узким (по частоте) лучём на спутник и он его ретранслировал, а с другой стороны его кто то другой уже принимал.
    На обычных спутниках никаких авторизаций нет и не было, там тупая система ретрансляторов: принял на одной частоте одной антенной, передал на другой частоте другой антенной.

     
     
  • 4.34, achtosluchilos (ok), 00:09, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    да это мусорный или параллельно ловить поточный трафик, но так интернет не работает.

    каким образом ты от старлинка запросишь нужные тебе данные/пакеты (иными словами интернет), как ты на нем откроешь opennet.ru

    там же у маска не совсем дурачки сидят, на спутнике отфильтруют, либо обратно нужный поток не пойдет в сигнале для таких серых тарелочек.

     
  • 4.99, Аноним (99), 18:38, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они много где есть Это SATCOM называется если хочется загуглить детали Идея пр... большой текст свёрнут, показать
     

  • 1.21, Аноним (20), 23:21, 15/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    По факту студенты потренились делать кастомный расберипай. И чтобы было интереснее придумали для неё реальное применение.
     
     
  • 2.40, Бывалый смузихлёб (?), 05:08, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Делать подобие кратковременного кз на линии
    А двух ядер для этого точно хватит ?
     
     
  • 3.49, Аноним (-), 07:50, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Делать подобие кратковременного кз на линии
    > А двух ядер для этого точно хватит ?

    Они вообще одним + контроллером PIO обошлись. Там надо это очень шустро делать, чтобы сбой пришелся на вот именно нужную команду в потоке.

     
     
  • 4.66, Аноним (66), 11:59, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И не успеть выжечь выход микрухи на основной плате.
     
     
  • 5.77, Аноним (-), 12:55, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > И не успеть выжечь выход микрухи на основной плате.

    Может до того как умничать хотя-бы схему стоит посмотреть? Они там керамические конденсаторы от Vcore в нужный момент жирными полевиками отключают/подкоючают как я понял. Хотя вроде и толстый полевик для подкорачивания Vcore есть. Идея в том что питание проца в нужный момент проваливается. На короткое время но достаточно для создания сбоя на вооооон той команде. А больше и не надо.

    Знаешь чем мы отличаемся? Я более-менее понимаю как вон та технология работает а ты камлаешь на какие-то ритуалы с "выходами микрухи". Если это про DCDC было, они обычно short-circuit protected и даже если его грубо коротнуть - он это переживет.

     
  • 3.67, Аноним (66), 12:02, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если с гуем на Electron, то не хватит.
     

  • 1.36, vitalif (ok), 01:46, 16/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    О господи, и тут тивоизация. Запретить уже пора лоченные девайсы продавать во всем мире
     
     
  • 2.46, Аноним (46), 07:43, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Главное, для меня, чтобы соседский wifi-роутер не тивоизировали.

    А то комментарии на опеннете не смогу писать.

     
     
  • 3.50, Аноним (-), 07:51, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Главное, для меня, чтобы соседский wifi-роутер не тивоизировали.

    А тебе что, мало халявной вафли, ты еще и прошивку соседу меняешь? Ну и нахал!

     
     
  • 4.60, InuYasha (??), 10:35, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Может, он соседу в обен на вайфай софт в актуальном состоянии поддерживает! )
     
  • 2.92, A (?), 16:16, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > О господи, и тут тивоизация. Запретить уже пора лоченные девайсы продавать во всем мире

    Ещё лучше просто делать своё... И пользоваться. Это эффективнее.

    Есть проблема. Развития по спирали. Когда сделанное доводится до хорошей вещи, то начинают портить бизнесмены. Но - всегда так было.

     
     
  • 3.100, Аноним (99), 18:41, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ещё лучше просто делать своё... И пользоваться. Это эффективнее.

    Теоретически да. Практически - SoC является кастомной разработкой видимо специально под SpaceX. А под тебя кто станет 64-битный Cortex A5x делать? Да и вон те "beamformer" - тоже черт его знает, стандартные ли чипы или тоже ASIC под задачу. Ну понятно что если ты с тиражем в миллион придешь, ST и тебе что-то разработать может. А денег на это все у тебя точно хватит? :)

     

  • 1.45, Аноним (45), 07:39, 16/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А чего не в твиттере публиковали?
     
  • 1.51, Аноним (52), 08:30, 16/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Самые крутые взломы это взломы с физическим доступом к устройству. А ещё лучше когда пароль от рута написан на бумажке рядом.
     
     
  • 2.63, Аноним (61), 11:25, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > когда пароль от рута написан на бумажке рядом

    Раньше электроника продавалась с документацией (пользователя), где была принципиальная электрическая схема.

     
     
  • 3.78, Аноним (-), 13:04, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только ломать ее можно было разве что пополам А так схема вон той штуки не буде... большой текст свёрнут, показать
     
     
  • 4.91, Аноним (61), 16:13, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > очень важно чтобы оно было именно этим самым, с конкретным "волновым сопротивлением".

    Хочешь сказать, что надо приложить "исходник", из которого генерируется плата, где указаны и волновые сопротивления, и диэлектрические проницаемости, и всякие скорости света в непрозрачной среде? :)

     
     
  • 5.102, Аноним (-), 19:09, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Платы на ГГц-овые частоты, особенно СВЧшные делают довольно специфично Вплоть д... большой текст свёрнут, показать
     
     
  • 6.105, Аноним (61), 20:13, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Платы ... делают довольно специфично.

    Зачем пользователю делать плату?

    Почему бы документацию не использовать для (облегчения) создания своей подключаемой платы (для взлома)?

     
     
  • 7.114, Аноним (-), 06:49, 17/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем пользователю делать плату?

    Так кто-то козырял что схема, дескать. Ну я и отметил что в общем виде схему вон той штуки любой не сильно тупой электронщик нарисует, но радости с того? Дьявол кроется в деталях, в той штуке оно состоит из этого чуть менее чем полностью.

    > Почему бы документацию не использовать для (облегчения) создания своей подключаемой платы
    > (для взлома)?

    Кто сказал что сабжи это не делали? Маркировка и размещение чипов на плате помогло им понять куда подключаться. Вывод в uart помог им понять what's going on, сорцы uboot дали некий хинт как это работает. Впрочем, в конечном итоге они все-равно бинарь гоняли на эмуляторе. Схема или что-то еще дало бы очень маргинальное улучшение знаний необходимых для атаки.

     

  • 1.54, Аноним (54), 08:41, 16/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если у дядьки есть физический доступ к твоему кудахтеру - значит это уже не твой кудахтер.
     
  • 1.65, Аноним (65), 11:58, 16/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну давайте добьёмся чтобы вендоры заливали свои поделия в кампаунд, ага.
     
     
  • 2.68, Аноним (66), 12:05, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Залей и твои микрополосковые линии сильно изменят свои характеристики.
     
     
  • 3.80, Аноним (-), 13:12, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Более того - мизерные антенны патч-антенны тоже дружно отъедут по частоте Да... большой текст свёрнут, показать
     
  • 2.95, Аноним (95), 16:45, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Делай своё производство, чтобы не заливали.
     

  • 1.71, YetAnotherOnanym (ok), 12:23, 16/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > modchip-плата подключается к определённым дорожкам основной платы

    Теперь _это_ называется взломом?

     
     
  • 2.75, Аноним (61), 12:48, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я кубик Рубика взломал даже без отвертки.
     
     
  • 3.81, Аноним (-), 13:13, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я кубик Рубика взломал даже без отвертки.

    - Вася сервер уронил!
    - Ух ты, он что, хакер?
    - Нет, Вася не хакер. Он м...к!!!

     
     
  • 4.96, Аноним (61), 17:05, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это краткая оценка этой новости? :)
     
     
  • 5.103, Аноним (-), 19:11, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Это краткая оценка этой новости? :)

    Нет, это оценка Васи сломавшего кубик без отвертки, талантов ровно столько же как у Васи уронившего сервак :)

     
     
  • 6.104, Аноним (61), 20:06, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > талантов ровно столько же

    Ого, оценщик талантов! Смотри, на каждого такого оценщика найдется свой оценщик.

    > сломавшего кубик без отвертки

    Не сломал, а взломал и собрал. В отличии от новости, где сломали, и скорее всего, не одну плату.

    Как тебе такое, оценщик талантов?

     
     
  • 7.113, Аноним (-), 06:32, 17/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ого, оценщик талантов! Смотри, на каждого такого оценщика найдется свой оценщик.

    Like if I give a damn.

    > Не сломал, а взломал и собрал.

    Может, тебе еще закручивание лампочек за великий хак посчитать?

    > В отличии от новости, где сломали, и скорее всего, не одну плату.

    Не они придумали эту технологию, они лишь применили ее. Грамотно, со знанием дела. С чего им там ломать платы? Они же не вася роняющий сервер "из стойки на пол".

    > Как тебе такое, оценщик талантов?

    Я бы не стал присылать Чиркову линк о твоих похождениях. В отличие от сабжа. Как-то так.

     
  • 5.111, Аноним (-), 03:19, 17/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Это краткая оценка этой новости? :)

    Это оценка анона сломавшего кубик без отвертки. Такой же "хакер" как вася уронивший сервер.

     
  • 2.79, Аноним (-), 13:06, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Теперь _это_ называется взломом?

    А чем еще называть получение в системе рута и выполнение своего кода невзирая на секурбут?!

     
     
  • 3.93, A (?), 16:20, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У Вас есть удостоверение на право знания Третьего закона Ньютона? Так, так... А почему нет на Первый и Второй??? Прааайдёмте. А ты - программировай пока, не про тебя спич. :)
     
  • 2.119, Fedd (ok), 23:35, 19/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как бы плата ими собрана под конкретную задачу, чем не взлом. Так же как игровые приставки чипируют, хардверный хак
     

  • 1.106, Онаним (?), 20:34, 16/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странно, что именно с питанием решили играться, хотя на практике любой секуреебут железно ломается подменой модуля DRAM после проверки подписи и передачи управления. Момент определяется по данным адресной шины, собственно. Чуть дороже, наверное - нужен модуль DRAM и логика дублирования записи.
     
     
  • 2.107, Аноним (61), 20:53, 16/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тут упор, как написано в первом сообщении, на "киберпанк": "герой" идет против "кибер"-системы, находит на мусорном полигоне электрическую платку (или покупает за бесценок у черного торговца), подключается к терминалу, и ломает всю систему.

    А на деле за всем этим скрывается целый университет на обеспечении системы - государства.

     
  • 2.112, Аноним (-), 03:30, 17/08/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы вещать по теме - надо в ней разбираться Power glitching и clock glitching... большой текст свёрнут, показать
     

  • 1.108, Аноним (108), 00:50, 17/08/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Старлинк - это цель.
    Всё.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру