Sat-Hacking(4):Starlink路由器逆向分析-上篇

这篇具有很好参考价值的文章主要介绍了Sat-Hacking(4):Starlink路由器逆向分析-上篇。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在本篇文章中,我们将探讨 SpaceX Starlink 路由器的逆向分析过程。Starlink 是 SpaceX 推出的一项革命性的卫星互联网服务,旨在为全球偏远地区提供高速、低延迟的互联网连接。为了实现这一目标,Starlink 需要一个高性能的路由器来管理用户的互联网连接。逆向分析这种设备对于理解其工作原理和潜在的安全隐患至关重要。  

路由器逆向,卫星网络安全从入门到精通,智能路由器,网络  图1-1 太空路由器概念图

一、本文的主要知识梳理

本文将以Starlink一代路由器(见下图1-2)为基础分析Starlink路由器的分析方法,包含以下内容。

  • 硬件分析:我们将首先介绍 Starlink 路由器的硬件组件,包括处理器、内存、NAND 闪存等。我们还将讨论与此相关的接口和通信协议。

  • 固件提取:在了解了硬件的基本结构之后,我们将介绍如何从路由器中提取固件。这将包括使用工具如 Binwalk 对固件进行分析,以获取文件系统、内核映像等关键组件。

  • 软件分析:接下来,我们将深入研究 Starlink 路由器的软件架构,包括操作系统、驱动程序、应用程序和其他软件组件。我们将关注如何对这些组件进行逆向工程,以了解其功能和安全性。

  • OOB 纠错算法:我们将特别关注 NAND 闪存中的 OOB(Out-of-Band)纠错算法,了解其在保证路由器可靠性和数据完整性方面的作用。

  • 安全性评估:在完成逆向分析后,我们将对 Starlink 路由器的安全性进行评估,探讨潜在的安全漏洞以及如何防范这些风险。

  • 路由器逆向,卫星网络安全从入门到精通,智能路由器,网络

 图1-2 Starlink 一代路由器

二、Starlink路由器硬件架构审计

路由器的核心是一款广受欢迎的Qualcomm IPQ4018 SoC:四核ARM Cortex A-7处理器,支持802.11ac WiFi 5GHz和2.4 GHz频段,两个通道都支持。此外,这款SoC还集成了加密引擎和支持硬件NAT和流量引导的交换引擎。

以下是主板上所有组件及其简要说明:

路由器逆向,卫星网络安全从入门到精通,智能路由器,网络

 图2-1 Starlink TOP主板电路分析

路由器逆向,卫星网络安全从入门到精通,智能路由器,网络

 图2-2 Starlink BOTTOM主板电路分析

路由器逆向,卫星网络安全从入门到精通,智能路由器,网络

  图2-3 Starlink 硬件设计框架图

这里我们重点关注如下,后面会进行详细分析。

1. 串行NAND Flash IC W25N01GV,路由器操作系统存储在该芯片上。

2. GD25Q128B,它是一个 SPI NOR 闪存,带有高通引导加载程序、u-boot 和一些附加数据。

3. STSAFE-A芯片,这种特殊的 MCU 提供安全存储、身份验证和一些加密功能,完全受 OpenSSL 支持,MCU 用于存储电路板配置和证书,我将在下面介绍。

、Starlink固件安全审计

由于在硬件上没有发现串口shell,所以直接对nand 和 nor flash固件进行提取。路由器固件基于 OpenWRT ,下面是官方的 SpaceX 存储库,GitHub 存储库仅包含 GPL 代码,没有任何驱动路由器的 SpaceX 专有组件。https://github.com/SpaceExplorationTechnologies/starlink-wifi

路由器系统从烧录到 SoC 中的主引导加载程序 (PBL) 启动,该 PBL 在 NOR 闪存的零地址寻找辅助引导加载程序 (SBL),SBL 初始化硬件(CPU、DDR)并启动主引导加载程序 (u-boot)。u-boot 的目的是支持特定于系统的任务,如引导环境、固件恢复和操作系统引导。

下图是 Starlink NOR 的简化分布情况:

路由器逆向,卫星网络安全从入门到精通,智能路由器,网络

  图3-1 Starlink nor flash 分区分布

可以看到,在NOR Flash分区中,有两个u-boot ELF二进制文件(u-boot ELF binary 0和u-boot ELF binary 1),这通常是因为采用了双引导分区(dual-boot partition)的设计,以提高系统的稳定性和可靠性。

下图是 Starlink NAND flash介绍:

路由器逆向,卫星网络安全从入门到精通,智能路由器,网络

  图3-2 Starlink nadn flash 块分区分布

从图3-2可以发现,每个 2048 数据页包含一个额外的 64 字节尾部,这些 OOB 块应该与实际数据分开并正确处理。

、Starlink固件分析

1.  在进行固件处理后,就可以得到UBI image的镜像文件,程序可从文末尾github获取。

路由器逆向,卫星网络安全从入门到精通,智能路由器,网络

  图4-1 nand flash固件提取python程序

$ file test_out.bin test_out.bin: UBI image, version 1

2.  使用 ubi_reader 分析和提取此图像:

$ ubireader_display_info test_out.bin 
UBI File
---------------------
    Min I/O:2048
    LEB Size:126976
    PEB Size:131072
    TotalBlockCount:1024
    DataBlockCount:407
    LayoutBlockCount:4
    InternalVolumeBlockCount:0
    UnknownBlockCount:613
    First UBI PEB Number:0

    Image:1911121817
    ---------------------
        ImageSequenceNum:1911121817
        VolumeName:kernel
        VolumeName:ubi_rootfs
        VolumeName:rootfs_data
        PEB Range:512-1023

        Volume: kernel
        ---------------------
        Volume: ubi_rootfs
        ---------------------
        Volume: rootfs_data
        ---------------------
******
    Image:1899964099
    ---------------------
        ImageSequenceNum:1899964099
        VolumeName:kernel
        VolumeName:ubi_rootfs
        VolumeName:rootfs_data
        PEB Range:0-511

        Volume: kernel
        ---------------------
        Volume: ubi_rootfs
        ---------------------
        Volume: rootfs_data
        ---------------------

3.  由于典型的 NAND 可能总是包含一定数量的坏扇区或翻转位,这些错误可以通过 OOB 纠正,通常由 NAND 控制器完成,正确的解决方案是使用一些真正的硬件 NAND 控制器或nandsim(NAND 闪存模拟器驱动程序),这里我们使用nandsim。

sudo modprobe nandsim id_bytes=0x98,0xd1,0x90,0x15,0x76,0x14,0x01,0x00 parts=512,512
sudo nandwrite -k -a -o --input-skip=69206016/dev/mtd1 'W25N01GV@WSON8.BIN'
sudo modprobe ubi mtd=/dev/mtd1,2048,0,2
sudo mount -t ubifs /dev/ubi2_2 /mnt/ubi2_2

4.  现在可以读取数据了,数据读取后分析如下,简化的 NAND 布局如图4-1。

两个相同的镜像用于冗余和简单的固件升级过程。

  • 卷 0包含带签名的Linux 内核FIT 映像。

  • 第 1 卷是带有 OpenWRT 操作系统和 SpaceX 软件的squashfs rootfs 映像。

  • 第 2 卷是一个带有路由器配置文件的r/w ubifs映像。

路由器逆向,卫星网络安全从入门到精通,智能路由器,网络

  图4-2 nand flash镜像文件分布

注解:

1. SquashFS文件系统是一个只读的文件系统,通常用于在嵌入式系统中存储和分发操作系统、应用程序和数据。在这个例子中,Volume 1是一个SquashFS文件系统,其中包含了预安装的OpenWRT操作系统和SpaceX软件。因为SquashFS文件系统是只读的,所以Volume 1是一个只读文件系统,不能被直接写入或修改。如果您需要修改操作系统或安装新的软件包,则需要重新创建一个可写的文件系统,并将其挂载到适当的位置上。在Linux系统中,常用的可写文件系统包括ext4、Btrfs、XFS、JFS等。

虽然SquashFS文件系统的内容是固定的,但它具有许多优点,如快速启动、高效存储、压缩和加密等。SquashFS通常用于存储和分发只读的操作系统和应用程序。如果需要修改系统或添加新的软件包,则需要使用其他可写文件系统。

2. UBIFS(Unsorted Block Image File System)是一种针对闪存设备设计的文件系统。与传统的文件系统如EXT4不同,UBIFS是为了更好地适应闪存设备的特性而设计的。具体来说,UBIFS支持闪存设备的特殊要求,如自动坏块管理、物理擦除块大小匹配、挂载时间和可靠性等方面的优化。

、总结

1. 本文主要介绍了 SpaceX 推出的 Starlink 路由器设备的硬件固件安全分析方法,以及其相关的通信协议和安全机制。

2. 本文所提到的固件及相关资料可从下面链接获取:

https://github.com/MasterTaiBai/Sat-Hacking

Sat-Hacking愿景:成为一名合格的卫星黑客需要长时间的学习和实践。只有通过持续的努力,掌握各种卫星安全知识和技能,才能真正成为一个专业的卫星白帽子。

在此祝愿安全爱好者及从业人员都能够取得成功,实现自己的梦想,为网络安全贡献自己的力量!

路由器逆向,卫星网络安全从入门到精通,智能路由器,网络文章来源地址https://www.toymoban.com/news/detail-685402.html

到了这里,关于Sat-Hacking(4):Starlink路由器逆向分析-上篇的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 乐视超级路由器和小米路由器哪个好?乐视超级路由器对比小米路由器

    乐视超级路由器和小米路由器哪个好?下文将进行乐视超级路由器和小米路由器对比评测,这两款路由器设备谁更优秀呢?让我们通过下文来见分晓吧。   乐视宣布将进军智能路由器领域,其首款智能路由器将在8月份开始公测。从此前曝光的设计图来看,该路由器从正面来看和

    2024年02月06日
    浏览(60)
  • tplink路由器+路由器设置(两个路由器串联方法)

    tplink无线路由器怎么设置 ?这个问题对于已经购买了tplink无线路由器的用户是非常迫切需要知道的。本文是 tplink+路由器设置 图文教程,将针对TP-LINK的无线宽带路由器和有线宽带路由器产品,完整而通俗的向大家介绍如何实现\\\"把路由器连接到外网\\\"和\\\"无线连接路由器上网\\\"两

    2024年02月08日
    浏览(54)
  • 小米路由器mini和小米路由器的哪个好?小米路由器mini和小米路由器价格及配置区别对比

    想知道小米路由器mini和小米路由器的区别有哪些吗?下文件进行小米路由器mini和小米路由器区别对比,除了价格差别之外,配置参数方面两者有哪些差别呢?请看下文介绍吧。   --价格差别 小米路由器mini售价为129元;小米路由器售价为699元,差别还是很大的。   --配置差别 小

    2024年02月06日
    浏览(57)
  • 路由器流量控制软件、路由器限制别人网速、路由器分配带宽软件的选择

    随着无线路由器组建的Wifi无线网络变得普及流行,不少企业以及家庭都安装有无线路由器,以方便一大家群体的智能手机、笔记本、平板电脑、台式电脑等设备满足上网需求,不过很多时候大家会觉得上网很慢,主要是因为当有一个或者多个用户在看电影或者下载东西的时候

    2024年02月08日
    浏览(42)
  • 小米路由器华为路由器 怎么才能选择一款合适的智能路由器?

    近两年,具有智能概念的路由器风生水起,从互联网巨头到初创公司均涉足到智能路由器的研发。什么样的路由器才算是智能路由?度娘到的资料有些杂乱,但基本的共同点是只要路由器能够支持安装插件扩展路由功能、提供移动设备端App进行管理的路由器均可称为智能路由

    2024年02月08日
    浏览(55)
  • 路由器限制别人上网、路由器限制网速设置、路由器限制网速软件的选择

    在企业局域网中,经常让网管比较郁闷的一个网络管理问题就是:局域网上网速度慢、网速很慢,导致大家无法正常工作。并且,通常情况下,由于缺乏网络管理工具或者网络管理技术,网管员常常也无法得知导致局域网网速很慢的原因到底是什么,从而给网络管理带来困惑

    2024年02月08日
    浏览(39)
  • 路由器限制下载速度、路由器禁止迅雷下载、路由器下载速度设置的方法

    在公司局域网中,员工上班时间经常利用公司的网络下载一些文件,通常情况下网管员也不会禁止,毕竟工作中或多或少会需要从网上下载文件。但是,员工为了提高下载速度而经常采用一些P2P下载软件(如BT、电驴、迅雷等),这些P2P软件由于边下载、边上传,因此可以大

    2024年02月08日
    浏览(44)
  • 无线路由器限速设置、无线路由器怎么限速、无线路由器限速软件的选择

    当前,随着无线上网的流行、智能上网设备的wifi需求,使得通过无线路由器组建局域网上网的现象也越来越多。无线路由器不仅可以为手机、平板电脑提供无线上网服务,而且还避免了网络布线的麻烦,同时还可以获得可以媲美有线上网的网速。因此,通过无线路由器上网在

    2024年02月08日
    浏览(54)
  • 小米路由器怎么样 小米路由器多少钱 小米路由器配置详细介绍

    日前由极路由推出的智能路由器产品引发了业内的热议。至此,路由器市场也成为各个互联网企业关注的重点。然而,在产品端,一直定位于”发烧友“群体的小米,此次涉足路由器市场也是一种情理之中的举措。那么小米路由器配置怎么样?小米路由器多少钱?今日小米推

    2024年02月06日
    浏览(68)
  • 限制路由器分线流量、路由器怎么限制网速、路由器限制别人上网的设置

    在公司局域网中,由于出口带宽是一定的,这样一旦局域网有人过量占用网络带宽,比如用P2P软件、迅雷软件下载较大的文件、在线看视频、玩网络游戏等行为,会过量占用公司的网络带宽资源,造成局域网其他人上网速度很慢的情况,影响了正常工作。因此,我们需要控制

    2024年02月08日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包