Русский
Русский
English
Авторизация
Ip-адрес
Восстановление пароля
Регистрация
Статистика
Реклама

Прошивку терминала Starlink скачали и проанализировали

Прошивку терминала Starlink скачали и проанализировали Starlink, Реверс-Инжиниринг, Микроэлектроника, Длиннопост

Для прерывания процесса загрузки пользовательского терминала нужно ввести команду "falcon".

Инженер из Бельгии по имени Леннерт Воутерс (Lennert Wouters) сумел скачать и проанализировать прошивку спутникового терминала Starlink. В ходе своих изысканий он сделал несколько интересных наблюдений и обнаружил, что существуют разные версии терминала, включая отдельную версию оборудования для разработчиков, которая защищена флагом геозоны. Даже инженеры SpaceX не везде могут работать в режиме настройки такого оборудования.


Эксперт рассказал, что получил комплект Starlink в конце мая, успел за несколько дней провести начальные исследования оборудования, выгрузить и извлечь прошивку пользовательского терминала системы. Он также добавил, что SpaceX поощряет действия энтузиастов, которые могут найти уязвимости в спутниковом комплекте, открыла доступ к программе багбаунти на портале bugcrowd и дает за обнаруженные программные дыры в прошивке или работе устройств до $25 тыс.

После сборки и настройки комплекта Starlink Воутерс сначала обновил его до последней версии прошивки и провел тестирование скорости. Он получил 268 Мбит при скачивании и 49 Мбит при загрузке в сети.

После проведения штатных проверок и изучения работы и принципов разборки терминала по роликами на YouTube, Воутерс начал операцию по его вскрытию и получению доступа к центральному чипу на базе 4-ядерного SoC Cortex-A53.

В процессе разборки инженер нашел в корпусе терминала несколько разъемов для кабеля Ethernet и управления двигателем, а также один дополнительный незадействованный четырехпиновый разъем интерфейса отладки по UART. К нему и подключился Воутерс для проверки механизма загрузки.

Прошивку терминала Starlink скачали и проанализировали Starlink, Реверс-Инжиниринг, Микроэлектроника, Длиннопост

Инженер обнаружил, что терминал использует загрузчик U-Boot, а для прерывания процесса загрузки нужно ввести команду "falcon", хотя это не поможет в текущей конфигурации, так как последовательный ввод в терминале настроен на nulldev.


В процессе работы U-Boot загружает ядро, RAM-диск и Flattened Device Tree (FDT) из образа Flattened uImage Tree (FIT), который хранится на встроенной карте памяти MultiMediaCard (eMMC). При загрузке проверяется целостность (с помощью SHA256) и подлинность (по RSA 2048) кода ядра, RAM-диска и FDT. В системе реализована полная доверенная цепочка загрузки (TF-A) от начального загрузчика ROM до операционной системы Linux.

Прошивку терминала Starlink скачали и проанализировали Starlink, Реверс-Инжиниринг, Микроэлектроника, Длиннопост
Прошивку терминала Starlink скачали и проанализировали Starlink, Реверс-Инжиниринг, Микроэлектроника, Длиннопост

Оставшаяся часть процесса загрузки также содержит интересные фрагменты информации. Например, там можно видеть аргументы командной строки ядра, а также начальные адреса и длину некоторых разделов. Кроме того понятно, что SoC содержит 4 ядра.

Прошивку терминала Starlink скачали и проанализировали Starlink, Реверс-Инжиниринг, Микроэлектроника, Длиннопост

Наконец, когда терминал завершает процесс загрузки, появляется приглашение для входа в систему.


Воутерс сделал несколько попыток угадать заводские учетные данные, но ничего не получилось. Он решил пойти глубже и начал разбирать антенну терминала для получения прямого доступа к центральному чипу и карте памяти устройства.

Прошивку терминала Starlink скачали и проанализировали Starlink, Реверс-Инжиниринг, Микроэлектроника, Длиннопост

Оказалось, что центральный чип в корпусе с flip-chip BGA с металлической крышкой имеет маркировку ST GLLCCOCA6BF. Он подключен к энергозависимому хранилищу DRAM и энергонезависимому флэш-хранилищу в виде микросхемы eMMC.

Исследователь обнаружил, что встроенная карта памяти eMMC, содержащая флеш-память и контроллер, очень похожа на SD-карту, а ее микросхема Micron eMMC имеет маркировку JY976. Оказалось, что это микросхема MTFC4GACAJCN-1M с 4 ГБ флэш-памяти в корпусе BGA-153.

Воутерс решил не демонтировать чип памяти, что могло бы привести к его повреждению, а попытался сбросить внутрисхемный дамп eMMC.

Прошивку терминала Starlink скачали и проанализировали Starlink, Реверс-Инжиниринг, Микроэлектроника, Длиннопост

Инженер смог идентифицировать сигналы CLK, CMD и D0 по 10 контрольным точкам около центрального SoC. Это были линии CMD, CLK и 8 линий данных с чипа памяти.

Прошивку терминала Starlink скачали и проанализировали Starlink, Реверс-Инжиниринг, Микроэлектроника, Длиннопост

Сигнал CLK был единственным повторяющимся сигналом, CMD это сигнал, который был первым активным после того, как CLK начал переключаться, а D0 это первая линия данных для отправки данных. К счастью, определение оставшихся 7 строк данных не нужно для дампа содержимого eMMC.

Прошивку терминала Starlink скачали и проанализировали Starlink, Реверс-Инжиниринг, Микроэлектроника, Длиннопост

Подключение считывателя к карте памяти терминала.

Прошивку терминала Starlink скачали и проанализировали Starlink, Реверс-Инжиниринг, Микроэлектроника, Длиннопост

Получение данных с карты памяти.


После анализа скачанных данных и изучения модификации U-Boot от SpaceX на Github, Воутерс понял, что некоторые части прошивки хранятся в кастомном формате, который содержит в себе данные кода исправления ошибок (ECC). Исследователь решил убрать эти данные ECC с помощью скрипта Python и смог расшифровать файл spacex_catson_boot.h, в котором содержится информация о процессе загрузки терминала. Также инженер смог прочитать другие файлы системы и даже нашел возможность зайти в систему под root. Оказалось, что для этого нужна другая версия терминала. Текущая пользовательская версия терминала не имеет такой возможности и ее нельзя переделать.


Вдобавок исследователь обнаружил из ссылок в прошивке, что пользовательский терминал содержит защищенный элемент STMicroelectronics STSAFE. Назначение защищенного элемента не совсем понятно. Воутерс предположил, что SpaceX использует его для удаленной аутентификации терминала.


Инженер рассказал, что каждому ядру центрального чипа поставлена своя задача.

############################

# System Information

############################

#

# The user terminal phased-array computers are Catson SoCs with a quad-core

# Cortex-A53.

#

# We dedicate one core to control, while leaving the other three to handle

# interrupts and auxiliary processes.

#

# CPU 0: Control process.

# CPU 1: Lower-MAC RX process.

# CPU 2: Lower-MAC TX process.

# CPU 3: PhyFW and utility core - interrupts, auxiliary processes, miscellaneous


Воутерс подытожил, что он только начал работать с терминалом и продолжит изучать его внутренний код. В его планах рассказывать публично о новых открытиях после проверки всех данных.

9 февраля 2021 года Starlink открыла прием предзаказов на подключение к системе спутникового интернета. Компания принимает те запросы, где сейчас у нее есть разрешения на оказания услуг и технические возможности их предоставить в скорое время.

В январе энтузиаст безвозвратно разобрал антенну Starlink и изучил ее элементы под рентгеном.

В начале ноября прошлого года бета-тестеры Starlink показали, как выглядит присланный им комплект оборудования для спутникового интернета.

SpaceX с мая 2019 года выводит на орбиту группы мини-спутников в рамках проекта Starlink. SpaceX собирается обеспечить глобальное покрытие сети спутникового интернета Starlink к сентябрю этого года.

Источник

Читал тут отзывы, и наткнулся на такую "прелесть"

Ты только приходи, мы еще глазами постреляем! Отзыв, Доброта, Скриншот, Справедливость, Кофейня, Длиннопост, Повтор
Ты только приходи, мы еще глазами постреляем! Отзыв, Доброта, Скриншот, Справедливость, Кофейня, Длиннопост, Повтор

Мне стало очень неприятно от такого отзыва, ещё и 1 звезду влепил этот редиска из-за своих тараканов.
Но вскоре вселенная вернула равновесие

Ты только приходи, мы еще глазами постреляем! Отзыв, Доброта, Скриншот, Справедливость, Кофейня, Длиннопост, Повтор
Ты только приходи, мы еще глазами постреляем! Отзыв, Доброта, Скриншот, Справедливость, Кофейня, Длиннопост, Повтор

Всем добра и терпимости!!!

Показать полностью 4
Проучили

Всем наверно интересно, кто-же еще из родственников Кадырова возглавляют высокие посты в органах государственной власти Чеченской республики, так вот:


Хамзат Кадыров, министр спорта Чечни, назначен в 23 года

Сын старшего брата Рамзана.
Ответ на пост Всё сама:22-летняя дочь Кадырова стала министром Чечня, Министр культуры, Новости, Политика, Министр, Чиновники, Должность, Возраст, Рамзан Кадыров, Дочь, Ответ на пост, Длиннопост, Негатив

Ибрагим Закриев, руководитель администрации главы и правительства ЧР в 29 лет.

Родился в семье сестры Рамзана Зулай Кадыровой.

Ответ на пост Всё сама:22-летняя дочь Кадырова стала министром Чечня, Министр культуры, Новости, Политика, Министр, Чиновники, Должность, Возраст, Рамзан Кадыров, Дочь, Ответ на пост, Длиннопост, Негатив

Идрис Черхигов начальник УГИБДД МВД по Чеченской Республике в 27 лет.

Сын второй сестры Рамзана Зарган.

Ответ на пост Всё сама:22-летняя дочь Кадырова стала министром Чечня, Министр культуры, Новости, Политика, Министр, Чиновники, Должность, Возраст, Рамзан Кадыров, Дочь, Ответ на пост, Длиннопост, Негатив

Хас-Магомед Кадыров глава МВД Грозного в 26 лет.

По данным сайта Кавказ. Реалии, Хас-Магомед приходится Рамзану четвероюродным братом.

Ответ на пост Всё сама:22-летняя дочь Кадырова стала министром Чечня, Министр культуры, Новости, Политика, Министр, Чиновники, Должность, Возраст, Рамзан Кадыров, Дочь, Ответ на пост, Длиннопост, Негатив

Ислам Кадыров мэр Грозного.

Троюродный племянник Рамзана.

Ответ на пост Всё сама:22-летняя дочь Кадырова стала министром Чечня, Министр культуры, Новости, Политика, Министр, Чиновники, Должность, Возраст, Рамзан Кадыров, Дочь, Ответ на пост, Длиннопост, Негатив

.

.

.

И это самая верхушка только.

В 2018 году Русская служба Би-би-си составила подробную карту расстановки власти в Чечне. Судя по подсчетам, из 158 чиновников в Чечне 30% это родственники главы региона, еще 23% односельчане и еще 12% его друзья и их родственники.

Ответ на пост Всё сама:22-летняя дочь Кадырова стала министром Чечня, Министр культуры, Новости, Политика, Министр, Чиновники, Должность, Возраст, Рамзан Кадыров, Дочь, Ответ на пост, Длиннопост, Негатив

источники:

1. https://www.znak.com/2020-09-02/kakie_dolzhnosti_rodstvennik...


2. https://www.bbc.com/russian/features-44576739

Показать полностью 6
Фьють-ха Картинка с текстом, Компьютер, Видеокарта, Высокие цены, Дмитрий Дибров, Кто хочет стать миллионером (телеигра)
Показать полностью 1
Отец с синдромом Дауна, проработавший на фабрике 25 лет, вырастил сына который в итоге стал врачом Синдром Дауна, Врачи, Было-Стало, Родители и дети, Фотография
Показать полностью 1

Автор этой фотографии житель Нью-Йорка Bucky Turco, большой ценитель граффити. Он рассказывает, как была сделана эта фотография:Наш стажёр зашёл в офис и сказал, что "Киану Ривз придержал для меня дверь". Я ринулся вниз по лестнице из нашего здания в Сохо, и увидел, что Киану курит и болтает по телефону на Бродвее. Я слышал, что он очень вежливый и вообще классный парень, поэтому я смело начал с ним разговор об уличном искусстве и граффити.

Просто классный парень Киану Ривз, Актеры и актрисы, Знаменитости, Фото со знаменитостью, Фанаты, Поклонники, Из сети, Длиннопост, Позитив

Потом я спросил у него разрешения сделать фото. Он спросил, не хочу ли я селфи, но я сказал ему, что предпочитаю поставленный кадр. И вот так он это сделал.

Тем временем, вокруг нас собралась толпа и он начал со всеми фотографироваться.

С уверенностью могу сказать, что он действительно самый, черт возьми, хороший парень в мире!

Просто классный парень Киану Ривз, Актеры и актрисы, Знаменитости, Фото со знаменитостью, Фанаты, Поклонники, Из сети, Длиннопост, Позитив
Просто классный парень Киану Ривз, Актеры и актрисы, Знаменитости, Фото со знаменитостью, Фанаты, Поклонники, Из сети, Длиннопост, Позитив

Тут

Показать полностью 3

Розетка это ещё нормально. Пример из личного опыта:

Делал полностью электромонтаж в квартире. Заказчики - пара в возрасте, лет примерно 60. Так вот,заказчик попросил сделать в туалете возле унитаза проходной выключатель на свет. Видимо, взгляд у меня был слегка озадаченным, так что он пояснил, что жена у него плохо слышит, и при этом любит постоянно везде свет выключать. А докричаться до нее,если она выключила свет в туалете, а ты внутри, нереально. Поэтому ему в голову пришло такое решение проблемы.

Объяснила
Жалко человека Скриншот, Комментарии на Пикабу, Монитор, Жалость

#comment_213942712

Эволюция
Жизнь после 30

Всем привет, меня зовут Максим, обо мне идет речь в этом посте.
Почитав комментарии понял что некоторые моменты по делу не понятны,
готов ответить на все интересующие вопросы. :)

UPD. Обсуждение темы #comment_214063761

UPD. Версия девочки #comment_214113511

Показать полностью
Про конкурсы Телевидение, Жюри, Конкурс, Блатота, Николай Цискаридзе, Скриншот, Twitter

https://twitter.com/Lora020563/status/1446458224119517197

Показать полностью 1

Пожелаем удачи!

Верим в силу Пикабу Комментарии на Пикабу, Сила Пикабу

#comment_214058110

UPD. видео более высокого разрешения Ответ на пост Девушка проходит полосу препятствий

Источник:

Источник: ktonanovenkogo.ru
К списку статей
admin
Опубликовано: 10.10.2021 05:43:15
0

Сейчас читают

Комментариев (0)
Имя
Электронная почта

Starlink

Реверс-инжиниринг

Микроэлектроника

Длиннопост

Отзыв

Доброта

Скриншот

Справедливость

Кофейня

Длиннопост

Повтор

Reddit

Adme

Скриншот

Чечня

Министр культуры

Новости

Политика

Министр

Чиновники

Должность

Возраст

Рамзан кадыров

Дочь

Ответ на пост

Длиннопост

Негатив

Картинка с текстом

Компьютер

Видеокарта

Высокие цены

Дмитрий дибров

Кто хочет стать миллионером (телеигра)

Синдром дауна

Врачи

Было-стало

Родители и дети

Фотография

Киану ривз

Актеры и актрисы

Знаменитости

Фото со знаменитостью

Фанаты

Поклонники

Из сети

Длиннопост

Позитив

[моё]

Любовь

Ответ на пост

Текст

Выключатель

Туалет

Юмор

Подслушано

Скриншот

Скриншот

Комментарии на пикабу

Монитор

Жалость

Эволюция

Повтор

Twitter

30 лет

Юмор

Жизненно

Скриншот

Грустный юмор

[моё]

Саратов

Ложное обвинение

Негатив

Изнасилование

Видео

Ответ на пост

Игра в кальмара (сериал)

Визитка

Мат

Видео

Вертикальное видео

Телевидение

Жюри

Конкурс

Блатота

Николай цискаридзе

Скриншот

Twitter

Жкх

Интервью

Мат

Видео

Вертикальное видео

Виноградов

Комментарии на пикабу

Сила пикабу

Спортивные девушки

Полоса препятствий

Вертикальное видео

Видео

Дагестанцы

Толпа

Избиение

Нападение

Памятка

Видео

Кот

Юмор

Нападение

Видео

Вертикальное видео

Домашние животные

Кусь

Reddit

Кот

Видео

Домашние животные

Вертикальное видео

Tik tok

Котята

Милота

Категории

Последние комментарии

  • Имя: Шеронова Наталья
    08.09.2021 | 00:08
    Отдельное спасибо за баобаб :) Подробнее..
  • Имя: 13
    16.06.2021 | 16:37
    Неожиданно увидеть свое фото и ссылку на левый источник ... Я размещал это фото на пикабу. Подробнее..
© 2006-2024, shop-archive.ru