Исследователь из Лёвенского католического университета продемонстрировал на конференции Black Hat технику компрометации пользовательского терминала Starlink, использующего Linux и оснащённого собственным 64-разрядном SoC, созданным компанией STMicro специально для SpaceX. Предложенный метод позволяет выполнить свой код на терминале Starlink, получить root-доступ и доступ в недоступную пользователю через обычные порты внутреннюю сеть, использую терминалами, например, для обновления прошивок. Опубликованные наработки также могут быть использованы для продвинутых экспериментов в области программно определяемых радиосистем (SDR), в силу специфичной структуры терминала Starlink (массив фазированных антенн, управляемых программно)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57635
Выглядит как киберпанк который наступил
> Выглядит как киберпанк который наступилТы ожидал меньшее от элонмаска, его вундервафель, ну и тех кто в них копается? Весьма зачетная вундервафля, кстати. Миниатюрная версия технологий самых крутых из радаров, упакованная в коробку для пиццы.
И секурбут грамотно сделан, в том смысле что "честно" (программно) его разломать так и не смогли, решив что проще glitch-ами сглючить.
NB: существует сравнимая атака на boot ROM Mediatek'овских девайсов, позволяющая отправить в сад лоченые бутлоадеры и там. Кстати никакой хруст от этого не поможет, от слова вообще.
выглядит так, что тебе не по нраву, когда кто-то умный. а меньше знаешь - крепче спишь.
>Выглядит как киберпанк который наступилвсё вокруг выглядит как киберпанк, который олдскульные дедушки из правительств замочили в сортире... а ведь ещё недавно кто-то искренне верил во власть корпораций. )
и поделку элонки крякнули с бюджетом 25 баксов. в чем восторг непонятно.
Ну вы не путайте бюджет на взлом и бюджет на выпуск готового продукта для взлома. Сколько было потрачено человеко-часов на нахождение пути, на реализацию в металле и т.д.? Их стоимость? Уверен, что в 25 баксов они не впишутся.
Более того - те исследователи во первых информировали SpaceX о своих открытиях, во вторых не дали некоторые ключевые детали, а если б и дали то апдейт убрал вывод с uart и желающему атаковать придется 1) переделать прошивку мк и 2) подобрать тайминги для использования другого сигнала самим. Ну и у какого процента опеннетчиков на это не тонка кишка, например? :)
При физическом доступе к системе атакующий в конечном итоге все же побеждает. Он может ломать запланированную логику софта неожиданными воздействиями. С этим можно до некоторой степени бороться, однако это сильно усложняет кодинг. Поэтому практикуется в основном блэк и грэйхэтами которые знают как конкретно порадовать себе подобных. Для обычного корпораса - вон там в общем то очень недурно сделаный секурбут, который чисто программно вообще не хакнули. Элонмаску нечего стыдиться, это не просто на уровне, у него заметно лучше чем у многих других корпорасов. Видно что нормальные инженеры работали. А то что они не крякеры...
> взлом был осуществлён на аппаратном уровне с применением специального лабораторного оборудования
> киберпанкЗаказной "киберпанк".
Как тебе такое, Илон Маск?
Илон Маск сам этот хак продаёт за бабки спецам и не за маленкьие.
Ох уж эти проклятые капиталисты, им только и дай подлость совершить чтобы загубить свой бизнес
Лол что значит загубить? Не будешь для служб поставлять эксплоиты не будет у тебя никакого бизнес. Очевидно бизнеса у тебя никогда не было.
Шапочку из фольги уже надел? :)
Можно давать нерабочие эксплойты, всё равно они там ничего не проверяют. Спецслужбы же обычные госконторы с бюрократией и всё такое.
Первое правило агента - качественная легенда. Вроде мы простые Ваньки, ничего кроме RSA ломать-то не умеем. Да что вы, у нас столько бюрократии, что только бумажки-то и перекладываем, следить некогда. А потом из розетки извлекаешь "да мы не следим".
> Первое правило агента - качественная легенда. Вроде мы простые Ваньки, ничего кроме
> RSA ломать-то не умеем. Да что вы, у нас столько бюрократии,
> что только бумажки-то и перекладываем, следить некогда. А потом из розетки
> извлекаешь "да мы не следим".Это то как ОНИ хотят что бы мы про них думали. А на самом деле там обычные пузатые дядечки в фуражках заседают типа ппсников. Не все, но статистически их большинство.
> Это то как ОНИ хотят что бы мы про них думали. А
> на самом деле там обычные пузатые дядечки в фуражках заседают типа
> ппсников. Не все, но статистически их большинство.Ну да. Однако даже дядечкам иной раз все же могут выделить ресурсов чтобы нормально заплатить продвинутым хаксорам. Иногда получается довольно эффективно, см Equation например.
Конечно-конечно
Там, говорят, вообще на слово верят :)
Ну службы бывают не только лишь американские. В какой-нибудь службе попроще могут и поверить, может прокатить.
> Ну службы бывают не только лишь американские. В какой-нибудь службе попроще
> могут и поверить, может прокатить.Знакомый разработчик SCADA-систем из Туркменистана рассказывал, что они тупо дискеты забитые нулями сдавали. 8 лет прокатывало но в итоге вскрылось и их начальника расстелляли.
> Можно давать нерабочие эксплойты, всё равно они там ничего не проверяют.А эта атака и не является полностью готовым решением: тайминги не дали. Но там хинты есть, про хинты не врут. Тем более что после апдейта убравшего вывод uart прошивка мк не может считать время от момента начала бухтения в uart уже. Там же в репе написано что можно сделать по этому поводу.
Т.е. это не полное решение - но если вы способны понять как это работало, для вас все сильно упрощается и повторить этот путь станет раз в ...цать проще. Видимо специально встроили такой "IQ test", что технология будет работать только для тех кто может ее понять, а кидо с кал-и-линуксом пойдет лАмать что попроще.
Если уж сотрудничает мог предоставить отдельный шлюз для них, зачем делать эксплоит в пользовательской коробке?
с чего ты решил что службы и всякие там юри, это всемогущее что-то? этож богохульство. по башням пендосы уже получали. и делают вид, что не больно
Хуавей смотрит с недоумением.
> Илон Маск сам этот хак продаёт за бабки спецам и не за маленкьие.У элонмаска для своих есть более другие способы доступа в вундервафли.
Во первых SpaceX может подписать себе апдейты. Странно, да?!
Во вторых, там вроде как есть geofencing и если девайс видит что он находится в пределах кампусов SpaceX то видимо некоторые ограничения снимаются. А что, прикольно придумали. У него там GPS модуль встроеный. Наверное, чтобы понимать какие вообще спутники в этой локации сейчас над головой искать надо. А заодно наверное и трейсить всяких похитителей (тифозных) одеял.
В третьих, они вроде как исследователям дают и просто yibikey - там в девайсе есть скриптик который при обнаружении yubikey'я совпадающего с Device ID "пиццы" добавляет этому телу вход по ssh. Так что они могут как я поенимаю просто дать yubikey, он будет специфичен для "вот именно этой тарелки".
> Илон Маск сам этот хак продаёт за бабки спецам и не за маленкьие.Основываясь на своём опыте работы могу утверждать, что мистер Маск, так же как и многие другие владельцы и руководители коммерческих предприятий в сфере информационно-телекоммуникационных технологий, сотрудничают с заинтересованными структурами Правительства Соединённых Штатов не только на основе материальной заинтересованности. Передача же подобной информации спецслужбам других государств без согласования такого шага с Правительством США может повлечь для этих компаний значительные финансовые потери, а для должностных лиц - привести к их преследованию вплоть до уголовного.
Кроме того, позволю себе привлечь Ваше внимание к наличию в терминалах Starlink "недоступной пользователю через обычные порты внутренней сети, используемой терминалами, например, для обновления прошивок", наличие которой позволяет обойтись без взлома терминал способом, описанным в обсуждаемой новости.
> Илон Маск сам этот хак продаёт за бабкиЗачем ему такие сложности, если он может приватный ключ дать?
> Как тебе такое, Илон Маск?Ему нормально, он умеет над ошибками работать!
- Исследователи уведомили SpaceX о атаке.
- Исследователи НЕ дали точные тайминги потребные для атаки. Хинты есть, но если вы захотите повторить - вам придется показать квалификацию хотя-бы отдаленно напоминающую тех господ. Халявы нет.
- Исследователи не дают патченые прошивки для старлинка, если вам это надо вы делаете это сами.
- Апдейт снес фьюз разрешающий вывод в UART, теперь "модчип" не получает реперную точку относительно которой считал тайминги. Исследователи отмечают что желающие могут вместо этого танцевать от активности eMMC, но придется переключить проводок и накодить доработанную фирмвару придется самим. Как впрочем и подогнать тайминги атаки на такой вариант, это даже те исследователи не делали.
- Исследователи отмечают что наиболее наивный глитч налетел на кросс-чек который несмотря на успех (впарили серт с левой подписью как верный) все равно не стал грузить бутлоадер т.к. другая проверка все-равно не прошла.
- Самое интересное что они получили это возможность качнуть фирмварапдейты из "внутреннего" IPv6 сегмента который юзеру в нормальном виде не вывешивают, из него только сами девайсы качают апдейты, юзеру там делать нечего.Поэтому вот так массово и нахаляву вы это по состоянию на сейчас - не взломаете. Нормальное взаимодействие на тему секурити.
Да к любой железке к UARTу подпаяйся и узнаешь много нового.
Был соседский вайфай, а теперь соседский спутник
Не будет . Как не ковыряй прошивки в терминале (а больше ничего не получится) - всё равно связь с пк через обычный модем . А уж что кто то развинчивал твою железяку - трудно не заметить .
Можно посылать налево посещенные тобой сайты.
Спутниковая рыбалка v2.0
"Опубликованные наработки также могут быть применены для продвинутых экспериментов в области программно определяемых радиосистем (SDR)"
Использовать терминал не для связи с сетью старлинка -
хм.., интересная идея так-то!!
> "Опубликованные наработки также могут быть применены для продвинутых экспериментов в области
> программно определяемых радиосистем (SDR)"
> Использовать терминал не для связи с сетью старлинка -
> хм.., интересная идея так-то!!Смотри, нарвешся на серию продвинутых экспериментов в области нестандартного применения астероидных зондов.
Уж чего-чего, а SDR-плат на рынке с избытком. Даже взламывать ничего не нужно.
И много SDR плат с фар?
так они все максимум в диапазон 6ГГц могут, Starlink это 10ГГц диапазон, найдёте чего выше 6ГГц - делитесь ссылками где купить
Да и не обязательно иметь SDR до 10Ггц ! Достаточно до 3Ггц ! Дальше идет бошка и тарель
Голова работает на выходе 10-15Ггц на выходе 2-3ггц через ПЧ получашь свои 15ггц эфира )))
Тут главное найти бошку правильную и SDR с широким пропускным диапазоном что и проблемма даже по USB3 помойму 80мгц непомню мож что нового изобрели ) Если 80 мгц достаточно то вперед )) Головы тоже можно тянуть по диапазону правильными руками!А так же переделать принимающую голову в передающую правда будет мощьность миливаты ! Для того что бы лупануть на SAt нужно минимум ватта 2 !Но это другой уже вопрос !!
Мож погуглить как радиолюбители на SDR свзываются на 10Ггц на самодельных бошках от обычных тарелок типа триколор !!)
Удачи
> Да и не обязательно иметь SDR до 10Ггц ! Достаточно до 3Ггц !Смотря кому и для чего достаточно.
> Дальше идет бошка и тарель
Бошки и тарели не хватит даже просто трекать спутники старлинка в реалтайме. Они видите ли довольно бойко чешут по орбите, поэтому и сделана вот такая вундервафельница, способная чисто программно крутить "луч" (beamforming) в нужную сторону путем перепрограммирования фазировки массива антенн.
> Голова работает на выходе 10-15Ггц на выходе 2-3ггц через
> ПЧ получашь свои 15ггц эфира )))А теперь удачи точно фазу сигналов поантенно этому оформить. Потому что постоянно крутить тарелку с подобными скоростями нафиг надо, это уж точно не будет хренью с коробку от пиццы с такими приводами. И на ходу работать уж точно не сможет нормально. В отличие от сабжа.
> то вперед )) Головы тоже можно тянуть по диапазону правильными
> руками!А так же переделать принимающую голову в передающую правда
> будет мощьность миливаты ! Для того что бы лупануть
> на SAt нужно минимум ватта 2 !Но это другой уже вопрос !!В случае фазированной антенной решетки это все не такая уж большая проблема. Если вон там кучка может работать фазировано, они суммируются и хотя каждый по отдельности хилый, суммарный луч получается очень даже. А ты даже не понимаешь в чем прикол с beamforming, сдрщик, лол.
> Мож погуглить как радиолюбители на SDR свзываются на 10Ггц
> на самодельных бошках от обычных тарелок типа триколор !!)Немного не элонмасковский уровень технологий. Да и через что они связываются? Делают тупую релейку? А радости с нее, она ж только по прямой светит. А то спутники на этот диапазон готовые релеить сигнал - они вообще есть?
так это работает только в ваших фантазиях, против физики не попрёшь. Подтверждение тому - никакой конкретики от Вас: ни ссылок на видео, ни даже на какие-нибудь хлипкие статьи, одно бла-бла
> так это работает только в ваших фантазиях, против физики не попрёшь. Подтверждение
> тому - никакой конкретики от Вас: ни ссылок на видео, ни
> даже на какие-нибудь хлипкие статьи, одно бла-блаЭто примитивный радиогубитель, он описал обычный upconverter. Любой кто минимально интересовался физикой и электроникой в контексте RF знает что это все возможно. Он даже вроде понимает азы. Но не понимает насколько питекантропский уровень крутить тарелку самому vs формировать луч в нужную сторону путем репрограминга задержки фаз у массива антенн.
LimeSDR умеет 10ГГц
заходим на али и читаем: Непрерывный Диапазон частот:100 кГц-3,8 ГГц
нету там никаких 10ГГц
ага, нашёл информацию, к нему какую-то дополнительную железку за 300$ нужно покупать и будет 10ГГц, вы об этом? Нет ли подобных железок к hackrf, и если нет то почему?
Есть апконверторы.Как вы думаете радиолюбители работают со спутниками на 10-11ГГц ?
искать на Алике по словам "Ku band satellite LNB"
или на ютубчике про работу со спутником QO-100
популярная была тема
Так это только антенна, а как заставить контур колебаться на таких частотах?
Из дешевого я не встречал ничего кроме LMS8001, но 10ГГц это самый край где характеристики хуже (основные частоты 3-6ГГц) и там всего 250mA.
> Так это только антенна, а как заставить контур колебаться на таких частотах?Само по себе это не проблема даже из дискретных компонентов. Современных, конечно. Даже дискретные транзюки с Ft=40..60ГГц бывают, чего им 10ГГц не генерить? Контур конечно специфичный будет, если вот так в лоб. Как и вся плата вообще: будет состоять из волшебной геометрии чуть менее чем вся, часть transmission lines, часть "компоненты схемы".
Если интересно как и из чего делают - зазырить на всякие спутниковые головы и подобное, там этого есть. Но это очень странный раздел электроники/физики/чеготам. Крайне далекий от школьного закона ома.
Интересно, можно ли связываться через эту внутреннюю сеть и что там есть.
Нет.
Если два терминала будут во внутренней сети, может, и можно. Смотря как роутинг налажен.
"Два терминала" в такой сети не будет никогда . Канал только нисходящий и только от спутника , а управление спутниками "у дяди" .
Можно попробовать сделать клон станции и тырить чужой инет.
> "Два терминала" в такой сети не будет никогда . Канал только нисходящий
> и только от спутника , а управление спутниками "у дяди" .В элонмасковской вундервафле канал, внезапно, двухсторонний. И ему ничего не надо кроме самого себя. Поэтому его и можно ставить в rural area где ничего. Украинцы даже на авто тестили, даже работает. Хоть и не рекламилось как способное работать на транспорте, но по факту пашет.
Одна из причин по которым это сильно круче того что существовало до него.
А прочитать новость внимательнее ? Речь о служебном канале устройства .
> А прочитать новость внимательнее ?Анон, хочешь поржать? Ты это сказал "Аноним"-у который в "автор новости" указан. Это правда overstatement, я лишь общие идеи описал, Чирков сам причесывал/доделывал.
> Речь о служебном канале устройства .
В качестве служебного у них там какая-то приватная IPv6 подсеточка, которую на обычные порты/вафлю не вывешивают, оно оттуда апдейты тягает и проч. Исследователи даже список вон там выложили и что-то укачали. Хотя смысла в этом мало - кому надо могут систему из eMMC слить, вон тот "модчип" прекрасно показывает где какие пины eMMC. Вон та гребенка с блямбой герметика на плате - для чтения eMMC "напрямую" вроде.
Не факт, даже для закачки прошивки всё равно нужен хоть какой-то трафик для запросов и не факт что на спутнике его шейпят, скорее всего он будет на полной скорости.
Ну что, халявный инет доступен наконец-то? Или подождать с заказом? :)
А разве поковырявшись в своём микротике (например) получите от провайдера бесплатную связь ?
Есть нюанс.От провайдера обычно идёт выделенная среда передачи - отдельный эзернет кабель или отдельное волокно.
В случае с PON среда общая разделяемая, но кажется там криптой всё закрыто, хз, не интересовался, но в теории можно видеть весь входящий траф и прикидыватся соседским терминалом.
В случае со спутнегом среда передачи общая и опять же если всё не закрыто криптой на канальном уровне, те по сути нет VPN между терминалом и спутнегом, то можно много всего придумать.
Тут есть разные варианты, но есть шанс что существует хотя бы ограниченный канал передачи без шифрования для каких то технологических нужд.
Хотя с другой стороны, ничего не мешало генерить на каждый терминал свой уникальный ключ RSA/ECDSA и дальше он должен при подключении к спутнику делать взаимную авторизацию по этому ключу и генерировать сессионый ключ, короче примерно тоже самое что в TLS.У традиционных спутнеговых интернетах долго было и может щас осталось что со спутника падал траф нешифрованный от всех абонентов, каждый абонент просто отбрасывал чужие пакеты по некоему идентификатору.
И были рыбаки, которые просто писали весь поток со спутника себе на хард и софтина им потом по фильтрам из него вытаскивала видосики/фотки/пароли/тп.
Рыбалка в любом случае уже не актуальна из-за поголовного https. Лет 15 назад - да.
> В случае с PON среда общая разделяемая, но кажется там криптой всё
> закрыто, хз, не интересовался, но в теории можно видеть весь входящий
> траф и прикидыватся соседским терминалом.Вроде бы это даже и на практике работает, за что PON и считается несекурным в одну сторону. Пароли, впрочем, не в сторону юзера а от него летят и это не перехватывается.
> У традиционных спутнеговых интернетах долго было и может щас осталось что со
> спутника падал траф нешифрованный от всех абонентов, каждый абонент просто отбрасывал
> чужие пакеты по некоему идентификатору.У маска двухсторонний линк, для начала.
> И были рыбаки, которые просто писали весь поток со спутника себе на
> хард и софтина им потом по фильтрам из него вытаскивала видосики/фотки/пароли/тп.Пароли в входящем трафике все же экзотика. Та же трабла что с PON.
"траф нешифрованый...идентификаторы"..малыш про TCP/IP не в курсе.
> "траф нешифрованый...идентификаторы"..малыш про TCP/IP не в курсе.ivan_83, имхо, все же в курсе...
авторизация происходит на другом конце, не внутри спутниковой тарелочки, точно также как в домашнем интернете.
У Макса может быть и да, но не 100% что так.А вообще были и спутниковые ператы, кажется с мексики или бразилии, которые свой траф гоняли через американские военные спутники и гражданские тоже.
Те просто светили тарелкой узким (по частоте) лучём на спутник и он его ретранслировал, а с другой стороны его кто то другой уже принимал.
На обычных спутниках никаких авторизаций нет и не было, там тупая система ретрансляторов: принял на одной частоте одной антенной, передал на другой частоте другой антенной.
да это мусорный или параллельно ловить поточный трафик, но так интернет не работает.каким образом ты от старлинка запросишь нужные тебе данные/пакеты (иными словами интернет), как ты на нем откроешь opennet.ru
там же у маска не совсем дурачки сидят, на спутнике отфильтруют, либо обратно нужный поток не пойдет в сигнале для таких серых тарелочек.
> А вообще были и спутниковые ператы, кажется с мексики или бразилии,Они много где есть. Это SATCOM называется если хочется загуглить детали. Идея проста как тапка. У нато (а может и у россиян) висят геостационары которые релеят то что на них пульнули на другой частоте куда-то еще. Им относительно пофиг модуляция, нет авторизации и проч, это винтажные аналоговые релеи.
Там по утверждениям практикующих много всего живет, и вон те, чуть ли не мафиозные кланы, шпарящие просто голосом, и кто ж его знает чьи цифровые данные, кто ж его знает от кого, куда и зачем. Релею в силу аналоговости похрен что именно там есть - так что медленные цифровые модуляции тоже могут пролезать.
Тарелки там имхо не особо юзают, они здоровые да и на пару сотен МГц не очень в почете, скорее ягу какую на потребные частоты и т.п., она более таскаемая. Лишь бы какой-то "beamforming" делало, чтобы моща в сторону спутника летела а не хрен знает куда.
По факту студенты потренились делать кастомный расберипай. И чтобы было интереснее придумали для неё реальное применение.
Делать подобие кратковременного кз на линии
А двух ядер для этого точно хватит ?
> Делать подобие кратковременного кз на линии
> А двух ядер для этого точно хватит ?Они вообще одним + контроллером PIO обошлись. Там надо это очень шустро делать, чтобы сбой пришелся на вот именно нужную команду в потоке.
И не успеть выжечь выход микрухи на основной плате.
> И не успеть выжечь выход микрухи на основной плате.Может до того как умничать хотя-бы схему стоит посмотреть? Они там керамические конденсаторы от Vcore в нужный момент жирными полевиками отключают/подкоючают как я понял. Хотя вроде и толстый полевик для подкорачивания Vcore есть. Идея в том что питание проца в нужный момент проваливается. На короткое время но достаточно для создания сбоя на вооооон той команде. А больше и не надо.
Знаешь чем мы отличаемся? Я более-менее понимаю как вон та технология работает а ты камлаешь на какие-то ритуалы с "выходами микрухи". Если это про DCDC было, они обычно short-circuit protected и даже если его грубо коротнуть - он это переживет.
Если с гуем на Electron, то не хватит.
О господи, и тут тивоизация. Запретить уже пора лоченные девайсы продавать во всем мире
Главное, для меня, чтобы соседский wifi-роутер не тивоизировали.А то комментарии на опеннете не смогу писать.
> Главное, для меня, чтобы соседский wifi-роутер не тивоизировали.А тебе что, мало халявной вафли, ты еще и прошивку соседу меняешь? Ну и нахал!
Может, он соседу в обен на вайфай софт в актуальном состоянии поддерживает! )
> О господи, и тут тивоизация. Запретить уже пора лоченные девайсы продавать во всем миреЕщё лучше просто делать своё... И пользоваться. Это эффективнее.
Есть проблема. Развития по спирали. Когда сделанное доводится до хорошей вещи, то начинают портить бизнесмены. Но - всегда так было.
> Ещё лучше просто делать своё... И пользоваться. Это эффективнее.Теоретически да. Практически - SoC является кастомной разработкой видимо специально под SpaceX. А под тебя кто станет 64-битный Cortex A5x делать? Да и вон те "beamformer" - тоже черт его знает, стандартные ли чипы или тоже ASIC под задачу. Ну понятно что если ты с тиражем в миллион придешь, ST и тебе что-то разработать может. А денег на это все у тебя точно хватит? :)
А чего не в твиттере публиковали?
Самые крутые взломы это взломы с физическим доступом к устройству. А ещё лучше когда пароль от рута написан на бумажке рядом.
> когда пароль от рута написан на бумажке рядомРаньше электроника продавалась с документацией (пользователя), где была принципиальная электрическая схема.
> Раньше электроника продавалась с документацией (пользователя), где была принципиальная
> электрическая схема.Только ломать ее можно было разве что пополам. А так схема вон той штуки не будет чем-то таким особо интересным. SoC + DDR + eMMC + модуль GPS + PoE питальник + пачка RF чипов. Более того - на частотах в гигагерцы топология платы это неотъемлимая часть "схемы". Вон те дорожки к RF части, одинаковые на вид. Они не просто дорожки, они "transmision lines". На схеме не будет особо видно но при этом очень важно чтобы оно было именно этим самым, с конкретным "волновым сопротивлением". И даже если просто взять например текстолит платы другой толщины - эти дорожки ВСЕ надо будет переделать. На схеме это ессно никак не отражается, подразумевается что тот кто этим занимается понимает такие вещи.
> очень важно чтобы оно было именно этим самым, с конкретным "волновым сопротивлением".Хочешь сказать, что надо приложить "исходник", из которого генерируется плата, где указаны и волновые сопротивления, и диэлектрические проницаемости, и всякие скорости света в непрозрачной среде? :)
> Хочешь сказать, что надо приложить "исходник", из которого генерируется плата, где указаны
> и волновые сопротивления, и диэлектрические проницаемости, и всякие скорости света в
> непрозрачной среде? :)Платы на ГГц-овые частоты, особенно СВЧшные делают довольно специфично. Вплоть до подгона топологии под конкретную партию материала. Потому что отъезд толщины и Er ведет к факапу с волновым сопротивлением дорожек, уходу резонансов патч-антенн и прочему веселью.
На 10ГГц длина волны 3 сантиметра. А антенна "четвертьволны" == 0.75 см. На печатке даже поменьше. Все что по размеру отдаленно похоже на вот это будет пытаться стать антенной. Чтобы этого не было любая фигня делается "transmission line". Чтоб не излучала. При этом начинает волновать волновое сопротивление, если не совпадет - отражение будет. Это как минимум потеря мощности, как максимум кончина выходных каскадов RF если совсем не угадано.
Может в тех цифровых штуках они частично умеют калибровками компенсировать некоторые разбросы, я не спец по возможностям вон того beamformer'а от ST. Я вообще в RF на уровне чайника и не рискую выше 1ГГц соваться.
> Платы ... делают довольно специфично.Зачем пользователю делать плату?
Почему бы документацию не использовать для (облегчения) создания своей подключаемой платы (для взлома)?
> Зачем пользователю делать плату?Так кто-то козырял что схема, дескать. Ну я и отметил что в общем виде схему вон той штуки любой не сильно тупой электронщик нарисует, но радости с того? Дьявол кроется в деталях, в той штуке оно состоит из этого чуть менее чем полностью.
> Почему бы документацию не использовать для (облегчения) создания своей подключаемой платы
> (для взлома)?Кто сказал что сабжи это не делали? Маркировка и размещение чипов на плате помогло им понять куда подключаться. Вывод в uart помог им понять what's going on, сорцы uboot дали некий хинт как это работает. Впрочем, в конечном итоге они все-равно бинарь гоняли на эмуляторе. Схема или что-то еще дало бы очень маргинальное улучшение знаний необходимых для атаки.
Если у дядьки есть физический доступ к твоему кудахтеру - значит это уже не твой кудахтер.
Ну давайте добьёмся чтобы вендоры заливали свои поделия в кампаунд, ага.
Залей и твои микрополосковые линии сильно изменят свои характеристики.
> Залей и твои микрополосковые линии сильно изменят свои характеристики.Более того - мизерные антенны (патч-антенны?) тоже дружно отъедут по частоте. Да блин, там даже разъезда таймингов в дорожках шустрого DDR хватит чтобы гамна выкусить сполна. Тем более что для компаунда никто не обещал стабильность свойств, так что даже подогнать под версию не выйдет. Новая банка компаунда - и все, кабздец.
Кстати где-то рядом можно поугорать с "волшебного" интерфейса - круче точскрина, как в sci-fi когда просто маханием руками в пространстве можно что-то делать. Идея похожая: кучка малюсенбких патч-антенн на цать ггц пуляет паттерн в воздух, ловит искажения, делает выводы о движении допустим руки юзера. В демке юзер делая какое-то щипательное движение в воздухе подкручивает громкость плееру. Выглядит прикольно.
Делай своё производство, чтобы не заливали.
> modchip-плата подключается к определённым дорожкам основной платыТеперь _это_ называется взломом?
Я кубик Рубика взломал даже без отвертки.
> Я кубик Рубика взломал даже без отвертки.- Вася сервер уронил!
- Ух ты, он что, хакер?
- Нет, Вася не хакер. Он м...к!!!
Это краткая оценка этой новости? :)
> Это краткая оценка этой новости? :)Нет, это оценка Васи сломавшего кубик без отвертки, талантов ровно столько же как у Васи уронившего сервак :)
> талантов ровно столько жеОго, оценщик талантов! Смотри, на каждого такого оценщика найдется свой оценщик.
> сломавшего кубик без отвертки
Не сломал, а взломал и собрал. В отличии от новости, где сломали, и скорее всего, не одну плату.
Как тебе такое, оценщик талантов?
> Ого, оценщик талантов! Смотри, на каждого такого оценщика найдется свой оценщик.Like if I give a damn.
> Не сломал, а взломал и собрал.
Может, тебе еще закручивание лампочек за великий хак посчитать?
> В отличии от новости, где сломали, и скорее всего, не одну плату.
Не они придумали эту технологию, они лишь применили ее. Грамотно, со знанием дела. С чего им там ломать платы? Они же не вася роняющий сервер "из стойки на пол".
> Как тебе такое, оценщик талантов?
Я бы не стал присылать Чиркову линк о твоих похождениях. В отличие от сабжа. Как-то так.
> Это краткая оценка этой новости? :)Это оценка анона сломавшего кубик без отвертки. Такой же "хакер" как вася уронивший сервер.
> Теперь _это_ называется взломом?А чем еще называть получение в системе рута и выполнение своего кода невзирая на секурбут?!
У Вас есть удостоверение на право знания Третьего закона Ньютона? Так, так... А почему нет на Первый и Второй??? Прааайдёмте. А ты - программировай пока, не про тебя спич. :)
Ну как бы плата ими собрана под конкретную задачу, чем не взлом. Так же как игровые приставки чипируют, хардверный хак
Странно, что именно с питанием решили играться, хотя на практике любой секуреебут железно ломается подменой модуля DRAM после проверки подписи и передачи управления. Момент определяется по данным адресной шины, собственно. Чуть дороже, наверное - нужен модуль DRAM и логика дублирования записи.
Тут упор, как написано в первом сообщении, на "киберпанк": "герой" идет против "кибер"-системы, находит на мусорном полигоне электрическую платку (или покупает за бесценок у черного торговца), подключается к терминалу, и ломает всю систему.А на деле за всем этим скрывается целый университет на обеспечении системы - государства.
> Странно, что именно с питанием решили играться,Чтобы вещать по теме - надо в ней разбираться. Power glitching и clock glitching две типовые техники атаки, известные много лет.
> хотя на практике любой секуреебут железно ломается подменой модуля DRAM после
> проверки подписи и передачи управления.А теперь покажи этот номер на практике для той железки. DRAM скоростной интерфейс требовательный к разводке, на сопли вторую микросхему прицепить очень проблематично.
> Момент определяется по данным адресной шины, собственно. Чуть дороже, наверное -
> нужен модуль DRAM и логика дублирования записи.Там микросхемы DRAM запаяны на плату. И потунм с DRAM скорее всего железку дестабилизируют, так что потом использовать не особо получится. Не говоря о том что удачи в анализе всего этого обычным cortex M0. Вон те видите ли по сути отмеряют задержку с момента изменения энного сигнала и дергают полевики. Стандартная микроконтроллерная задача, минимум проводов, минимум проблем. Потому и осилили работающую атаку.
Старлинк - это цель.
Всё.