...::: C & M News - Forum :::...

> Forums > Allgemeines Security Forum

Satelliteninternet: Hacker knackt erstmals Starklink-Terminal

Erstellt

Aug. '22

letzte Antwort

Noch keine

Antworten

Noch keine

Aufrufe

282

„Gef�llt mir“

Abos

Noch keine

Kefir

So., 14. August, 2022 um 20:29

Bild: Lennert Wouters

Mit Modchip um 30 Euro lässt sich modfizierte Firmware aufspielen. Bastler könnten darüber unter anderem direkt mit den Satelliten kommunizieren

Eines betonte Las Vegas Lennert Wouters bei seinem Vortrag auf der Sicherheitskonferenz Black Hat besonders: An sich sind die für den Zugang zum Satelliteninternet Starlink genutzten Terminals hervorragend geschützt. Mit etwas Bastelarbeit ist dem an der belgischen KU Leuven forschenden Sicherheitsexperten aber trotzdem gelungen, die Hardware zu knacken.

Die Entwicklung des Modchips hat aber mehr als ein Jahr in Anspruch genommen, den bei der Analyse der Software hat der Forscher keine offensichtlichen Lücken gefunden.

Bild: Lennert Wouters

Das verwendete Linux-System ist über eine Secure-Boot-Kette gut abgesichert, mithilfe von SHA256 und RSA2048 wird auch sichergestellt, dass die Software auf keine Weise manipuliert wurde.

Erfolgreich brachte schlussendlich eine ausführliche Analyse des Bootvorgangs per Logikanalysator. So fand er raus, dass ein absichtlich verursachter Kurzschluss zur rechten Zeit dazu führt, dass das Zertifikat für die zweite Stufe des Bootloaders nicht geprüft wird - und somit modifizierte Software geladen werden kann.

Lennert @LennertWo

Go build a Starlink UT modchip! https://t.co/bQOlieOef6

Am 13. August, 2022 um 11:02 via ✕

Laut Wouters könne der Hersteller nur wenig dagegen unternehmen, den es handle sich um einen Fehler im SoC selbst. Das Unternehmen hat zwar sehr gut versucht, sich gegen den Angriff zu wappnen, doch auch dies konnte der Sicherheitsforscher umgehen. Der Fehler kann nur über neue Hardware und somit einen SoC behoben werden.

<fieldset class="infoset"><legend><b>Info</b></legend>Der Forscher hat Design des Modchips und Code auf Github veröffentlicht.</fieldset>

C&M News: https://ress.at/-news14082022202915.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)

https://t.ress.at/g4v3P/

Ähnliche Themen:

"Battlefield 2042": Erstmals nichtbin�rer Charakter in der Shooter-Serie

"Cyberpunk 2077"-Patch wegen Hackerangriffs auf Ende M�rz verschoben

"DarkVishnya": Banknetzwerke mit Raspberry Pi geknackt

"Fifa 21": Hacker brechen bei Spielehersteller EA ein und stehlen Quellcode

"KI-Hologramm": Hacker sollen Deepfake von Binance-Manager f�r Betrugsmasche genutzt haben

"Krasser Hackerangriff" trifft deutschen Radiosender

"Sensationsfund": Erstmals seit 1977 Meteorit in �sterreich gefunden