Um Modchip para enraizar terminais de usuário Starlink através de falhas de tensão

Um modchip é uma pequena placa de circuito impresso que é montada diretamente em uma placa maior, aproveitando os pontos dessa placa para fazer algo que não foi planejado para fazer. Normalmente, vimos modchips usados ​​com consoles de jogos do passado, ignorando as proteções DRM de uma forma que os hackers de software não conseguiam. À medida que a complexidade do software e, portanto, a superfície de ataque em consoles mais novos aumentava, os hacks de software subiam ao palco. No entanto, em peças de hardware mais integradas, ainda queremos voltar aos velhos tempos, e é isso que este hack baseado no modchip de um terminal Starlink nos leva.

[Lennert Wouters]A equipe tem cutucado e cutucado o terminal do usuário Starlink, tentando obter acesso root, e precisou contornar as verificações de integridade do boottime do firmware confiável da ARM. O terminal PCB é do tamanho de uma antena parabólica, então coisas como injeção de falha a laser são difíceis de configurar; portanto, eles seguiram a rota de injeção de tensão. Depois de muito cutucar e empurrar, eles desenvolveram uma maneira de fazer a CPU falhar de forma confiável para verificar se há um firmware ruim e chegaram a um shell raiz – a jornada descrito em um bate-papo BlackHat embutido abaixo.

Para tornar o hack mais compacto, repetível e barato, eles decidiram movê-lo de uma confusão de fios e placas para um formato fino, e foi aí que o design do modchip foi feito. Para fazer isso, eles colocaram o PCB do terminal em um scanner, traçaram o contorno da placa, carregaram no KiCad e colocaram todas as peças de controle e failover de tensão necessárias em uma única placa, alimentada pelo venerável RP2040: esta placa tem tudo você precisa. d seria necessário se você deseja obter root no terminal de usuário Starlink. Graças à flexibilidade do design do modchip, quando a Starlink lançou uma atualização de firmware que desativou a saída UART usada para monitoramento, eles conseguiram redirecionar facilmente o sinal para uma linha de dados eMMC. Os arquivos de origem do KiCad não estão disponíveis no momento, mas existem arquivos Gerber e BOM no GitHub caso queiramos fazer o nosso!

Hacks como esses, sem dúvida, estabelecem um novo padrão para o que podemos alcançar ignorando as proteções de segurança. Os hackers têm projetado todos os tipos de modchips, tanto para tecnologia proprietária quanto aberta; nós vimos um que permite que você use filtros de terceiros no seu purificador de ar “inteligente”, outro que lhe permite use seu próprio filamento com certas impressoras 3D, mas também há uma que permite adicione uma tonelada de jogos a um ArduBoy. Com o RP2040 em particular, apenas este ano o vimos usado para construir um flashcar nintendo 64, uma cartão de memória playstation 1, e um mod que adiciona suporte homebrew para um GameCube. Se você está procurando criar plug-ins de hardware que aprimoram a tecnologia que você usa, seja removendo proteções ou adicionando recursos, não há melhor momento do que hoje!

You May Also Like

About the Author: Gabriela Cerqueira

"Solucionador de problemas do mal. Amante da música. Especialista certificado em cultura pop. Organizador. Guru do álcool. Fanático por café."

Deixe um comentário

O seu endereço de e-mail não será publicado.