Sat-Hacking(4):Starlink路由器逆向分析-上篇

已于 2023-03-26 19:03:10 修改
阅读量1.7k 收藏 6
点赞数
分类专栏: 卫星网络安全从入门到精通 文章标签: 智能路由器 网络
于 2023-03-26 18:58:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68076304/article/details/129776236
版权

在本篇文章中,我们将探讨 SpaceX Starlink 路由器的逆向分析过程。Starlink 是 SpaceX 推出的一项革命性的卫星互联网服务,旨在为全球偏远地区提供高速、低延迟的互联网连接。为了实现这一目标,Starlink 需要一个高性能的路由器来管理用户的互联网连接。逆向分析这种设备对于理解其工作原理和潜在的安全隐患至关重要。  

  图1-1 太空路由器概念图

一、本文的主要知识梳理

本文将以Starlink一代路由器(见下图1-2)为基础分析Starlink路由器的分析方法,包含以下内容。

  • 硬件分析:我们将首先介绍 Starlink 路由器的硬件组件,包括处理器、内存、NAND 闪存等。我们还将讨论与此相关的接口和通信协议。

  • 固件提取:在了解了硬件的基本结构之后,我们将介绍如何从路由器中提取固件。这将包括使用工具如 Binwalk 对固件进行分析,以获取文件系统、内核映像等关键组件。

  • 软件分析:接下来,我们将深入研究 Starlink 路由器的软件架构,包括操作系统、驱动程序、应用程序和其他软件组件。我们将关注如何对这些组件进行逆向工程,以了解其功能和安全性。

  • OOB 纠错算法:我们将特别关注 NAND 闪存中的 OOB(Out-of-Band)纠错算法,了解其在保证路由器可靠性和数据完整性方面的作用。

  • 安全性评估:在完成逆向分析后,我们将对 Starlink 路由器的安全性进行评估,探讨潜在的安全漏洞以及如何防范这些风险。

 图1-2 Starlink 一代路由器

二、Starlink路由器硬件架构审计

路由器的核心是一款广受欢迎的Qualcomm IPQ4018 SoC:四核ARM Cortex A-7处理器,支持802.11ac WiFi 5GHz和2.4 GHz频段,两个通道都支持。此外,这款SoC还集成了加密引擎和支持硬件NAT和流量引导的交换引擎。

以下是主板上所有组件及其简要说明:

 图2-1 Starlink TOP主板电路分析

 图2-2 Starlink BOTTOM主板电路分析

  图2-3 Starlink 硬件设计框架图

这里我们重点关注如下,后面会进行详细分析。

1. 串行NAND Flash IC W25N01GV,路由器操作系统存储在该芯片上。

2. GD25Q128B,它是一个 SPI NOR 闪存,带有高通引导加载程序、u-boot 和一些附加数据。

3. STSAFE-A芯片,这种特殊的 MCU 提供安全存储、身份验证和一些加密功能,完全受 OpenSSL 支持,MCU 用于存储电路板配置和证书,我将在下面介绍。

、Starlink固件安全审计

由于在硬件上没有发现串口shell,所以直接对nand 和 nor flash固件进行提取。路由器固件基于 OpenWRT ,下面是官方的 SpaceX 存储库,GitHub 存储库仅包含 GPL 代码,没有任何驱动路由器的 SpaceX 专有组件。https://github.com/SpaceExplorationTechnologies/starlink-wifi

路由器系统从烧录到 SoC 中的主引导加载程序 (PBL) 启动,该 PBL 在 NOR 闪存的零地址寻找辅助引导加载程序 (SBL),SBL 初始化硬件(CPU、DDR)并启动主引导加载程序 (u-boot)。u-boot 的目的是支持特定于系统的任务,如引导环境、固件恢复和操作系统引导。

下图是 Starlink NOR 的简化分布情况:

  图3-1 Starlink nor flash 分区分布

可以看到,在NOR Flash分区中,有两个u-boot ELF二进制文件(u-boot ELF binary 0和u-boot ELF binary 1),这通常是因为采用了双引导分区(dual-boot partition)的设计,以提高系统的稳定性和可靠性。

下图是 Starlink NAND flash介绍:

  图3-2 Starlink nadn flash 块分区分布

从图3-2可以发现,每个 2048 数据页包含一个额外的 64 字节尾部,这些 OOB 块应该与实际数据分开并正确处理。

、Starlink固件分析

1.  在进行固件处理后,就可以得到UBI image的镜像文件,程序可从文末尾github获取。

  图4-1 nand flash固件提取python程序

$ file test_out.bin test_out.bin: UBI image, version 1

2.  使用 ubi_reader 分析和提取此图像:

$ ubireader_display_info test_out.bin 
UBI File
---------------------
    Min I/O:2048
    LEB Size:126976
    PEB Size:131072
    TotalBlockCount:1024
    DataBlockCount:407
    LayoutBlockCount:4
    InternalVolumeBlockCount:0
    UnknownBlockCount:613
    First UBI PEB Number:0

    Image:1911121817
    ---------------------
        ImageSequenceNum:1911121817
        VolumeName:kernel
        VolumeName:ubi_rootfs
        VolumeName:rootfs_data
        PEB Range:512-1023

        Volume: kernel
        ---------------------
        Volume: ubi_rootfs
        ---------------------
        Volume: rootfs_data
        ---------------------
******
    Image:1899964099
    ---------------------
        ImageSequenceNum:1899964099
        VolumeName:kernel
        VolumeName:ubi_rootfs
        VolumeName:rootfs_data
        PEB Range:0-511

        Volume: kernel
        ---------------------
        Volume: ubi_rootfs
        ---------------------
        Volume: rootfs_data
        ---------------------

3.  由于典型的 NAND 可能总是包含一定数量的坏扇区或翻转位,这些错误可以通过 OOB 纠正,通常由 NAND 控制器完成,正确的解决方案是使用一些真正的硬件 NAND 控制器或nandsim(NAND 闪存模拟器驱动程序),这里我们使用nandsim。

sudo modprobe nandsim id_bytes=0x98,0xd1,0x90,0x15,0x76,0x14,0x01,0x00 parts=512,512
sudo nandwrite -k -a -o --input-skip=69206016/dev/mtd1 'W25N01GV@WSON8.BIN'
sudo modprobe ubi mtd=/dev/mtd1,2048,0,2
sudo mount -t ubifs /dev/ubi2_2 /mnt/ubi2_2

4.  现在可以读取数据了,数据读取后分析如下,简化的 NAND 布局如图4-1。

两个相同的镜像用于冗余和简单的固件升级过程。

  • 卷 0包含带签名的Linux 内核FIT 映像。

  • 第 1 卷是带有 OpenWRT 操作系统和 SpaceX 软件的squashfs rootfs 映像。

  • 第 2 卷是一个带有路由器配置文件的r/w ubifs映像。

  图4-2 nand flash镜像文件分布

注解:

1. SquashFS文件系统是一个只读的文件系统,通常用于在嵌入式系统中存储和分发操作系统、应用程序和数据。在这个例子中,Volume 1是一个SquashFS文件系统,其中包含了预安装的OpenWRT操作系统和SpaceX软件。因为SquashFS文件系统是只读的,所以Volume 1是一个只读文件系统,不能被直接写入或修改。如果您需要修改操作系统或安装新的软件包,则需要重新创建一个可写的文件系统,并将其挂载到适当的位置上。在Linux系统中,常用的可写文件系统包括ext4、Btrfs、XFS、JFS等。

虽然SquashFS文件系统的内容是固定的,但它具有许多优点,如快速启动、高效存储、压缩和加密等。SquashFS通常用于存储和分发只读的操作系统和应用程序。如果需要修改系统或添加新的软件包,则需要使用其他可写文件系统。

2. UBIFS(Unsorted Block Image File System)是一种针对闪存设备设计的文件系统。与传统的文件系统如EXT4不同,UBIFS是为了更好地适应闪存设备的特性而设计的。具体来说,UBIFS支持闪存设备的特殊要求,如自动坏块管理、物理擦除块大小匹配、挂载时间和可靠性等方面的优化。

、总结

1. 本文主要介绍了 SpaceX 推出的 Starlink 路由器设备的硬件固件安全分析方法,以及其相关的通信协议和安全机制。

2. 本文所提到的固件及相关资料可从下面链接获取:

https://github.com/MasterTaiBai/Sat-Hacking

Sat-Hacking愿景:成为一名合格的卫星黑客需要长时间的学习和实践。只有通过持续的努力,掌握各种卫星安全知识和技能,才能真正成为一个专业的卫星白帽子。

在此祝愿安全爱好者及从业人员都能够取得成功,实现自己的梦想,为网络安全贡献自己的力量!

太白路认真的校长
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
“星链”(StarLink)计划与“虹云”工程,让手机连接太空WiFi成为现实!
Luck_Wu的博客
12-04 2898
“星链”计划是由马斯克创办的私人太空探索技术公司——Space X在2015年提出,目的是提供覆盖全球的高速互联网WIFI服务,SpaceX计划在2020年中期前部署12000颗低成本卫星,分别在550公里轨道部署1600颗,在1150公里轨道部署2800颗,最后在340公里轨道部署7500颗卫星 “星链”是马斯克一个伟大的设想,和此前摩托罗拉的铱星计划很相似,摩托罗拉当时是希望用卫星覆盖地球提...
Sat-Hacking(5):Starlink路由器逆向分析-中篇
weixin_68076304的博客
03-29 1056
在本文中,我们将对 SpaceX Starlink 路由器二代进行深入探讨,了解它的功能和工作原理,以及可能的逆向分析方法。
【NTN 卫星通信】Starlink,费用、服务、市场(二)
weixin_43603524的博客
12-17 2910
SpaceX公司,时一个航空制造商以及太空运输服务公司,推出了它的星链卫星互联网服务。该服务的目的是为全球各地人们提供高速的互联网连接,尤其是在农村和偏远地区。   Starlink 早期通过使用约 800 颗低地球轨道卫星的网络提供低延迟连接。 这允许用户接收声称延迟为 20 毫秒或更短的宽带互联网服务(一般4G LTE的时延在20ms左右,5G NR的时延在5-10ms左右,也就是说Starlink的时延和LTE大致相当)。 它还提供高达 100 Mbps 的下载速度,以及高达 20 Mbps 的上传
路由器逆向分析------路由器固件分析和动态调试环境搭建简述
Fly20141201. 的专栏
04-12 7226
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/70140865 01.路由器固件分析和动态调试环境搭建简述的原文 《Emulating and Debugging Workspace》这篇博文时间比较早,但是详细的介绍了路由器固件分析和动态调试环境搭建简要步骤和一些重要的信息。为了避免翻译带来的错误,直接将作者的原文摘
路由器逆向分析------binwalk工具的安装
Fly20141201. 的专栏
03-23 2万+
一、binwalk工具运行支持的平台 binwalk工具安装支持的平台的官方参考地址:https://github.com/devttys0/binwalk/wiki/Supported-Platforms Operating System Core Support Optional Feature Support Ease of Installati
路由器固件逆向初探
Hanxinyi930702的博客
10-19 638
前几天国外爆出几个关于路由器后门很火的料, 详情可见:http://www.freebuf.com/articles/terminal/14425.html 该网站貌似专门针对固件的逆向做了很多研究,有兴趣的可以看看:http://www.devttys0.com/ 于是自己也动手尝试逆向一下路由器的固件,固件下载: http://www.tenda.cn/uploadfile/...
路由器逆向分析------binwalk工具的详细使用说明
热门推荐
Fly20141201. 的专栏
03-27 3万+
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/66971242 一、binwalk工具的基本用法介绍 1.获取帮助信息 $ binwalk -h # 或者 $ binwalk --help 2.固件分析扫描 $ binwalk firmware.bin # 或者 $ binwalk fir
awesome-web-hacking:Web应用程序安全性列表
02-13
很棒的网络黑客 该列表适用于希望了解Web应用程序安全性但没有起点的任何人。 您可以发送“拉取请求”添加更多信息,以提供帮助。 如果您不希望进行@infoslack可以通过@infoslack发送给我 目录 ...
Ethical-Hacking-Basics-kali-2021:Udemy课程内容
04-02
道德操守基本知识2021年 Udemy课程内容-Ethical-Hacking-Basics-kali-2021我将托管我在课程中使用的脚本和其他内容。
java安卓网络游戏源码-game-hacking:与逆向工程视频游戏相关的教程、工具等
06-04
欢迎来到网络上最全面、最独特的游戏黑客资源列表! 当您浏览这个不断增长的庞然大物时,您可能会惊讶地发现,这里介绍的许多工具、库、框架等都没有考虑到黑客游戏。 由于游戏黑客本身就是逆向工程的一个分支,这...
matlab分时代码-StarPerf_Simulator:诸如StarLink和OneWeb之类的``Newspace''巨型星座正在获得极
05-21
matlab分时代码StarPerf:用于新兴超级星座的网络性能模拟器 诸如StarLink和OneWeb之类的``Newspace''巨型星座正在获得极大的普及,具有在全球范围内提供高容量和低延迟通信的潜力。 但是,对于这种新兴系统的体系结构和性能,它们必须面对的工作量以及拓扑选项对可达到的网络性能的影响知之甚少。 因此,我们开发并实施了StarPerf,这是一个超级星座性能模拟平台,它使星座制造商和内容提供商可以估算和了解各种星座选项下可实现的性能。 所提出的平台集成了两个关键技术:(1)超级星座的性能仿真,它捕获了卫星网络固有的高移动性的影响,并概述了区域到区域可达到的网络性能; (2)星座定标,它通过定标空间资源(例如,卫星数量,链路可用性和容量)来综合各种拓扑选择,并使得能够在不容易复制的多个操作条件下进行探索。 该页面介绍了StarPerf工具的基本用法。 如果您对StarPerf有任何疑问,请随时与我们联系。 (电子邮件: , ) 基准测试愉快! 先决条件 StarPerf主要基于Python构建。 此外,StarPerf还利用第三方轨道分析/计算工具来帮助计算卫星的轨迹
hardware-hacking:有关硬件黑客的一些知识
03-17
硬件黑客是一种技术领域,涉及到对电子设备的逆向工程、修改和创新,以实现非传统或预期的功能。在这个领域,熟练的硬件黑客可以利用他们的技能来探索设备的内部工作原理,发现潜在的安全漏洞,或者创建定制化的解决...
Moodle-Hacking:Hack Moodle考试
02-04
《Moodle-Hacking:探索与理解Moodle考试安全》 Moodle是一款开源的在线学习管理...通过对"Moodle-Hacking-master"压缩包中的内容进行深入研究,我们可以进一步提升Moodle的安全性,保障教育平台的正常运行和公平性。
Sat-Hacking(3):Starlink终端逆向分析
weixin_68076304的博客
03-14 2721
Starlink终端是SpaceX推出的卫星互联网终端设备,它的目的是为了提供高速、低延迟的卫星互联网服务。该终端设备采用了一种平板天线设计,可以自动搜索、跟踪并连接卫星信号,同时还具有数据处理、无线网络传输等多种功能。在 Starlink 卫星互联网系统中,用户设备端采用了专门设计的 UE 终端,可以实现与卫星网络的连接和通信。为了更好地了解 Starlink UE 终端的工作原理和内部结构,我们对其进行了固件进行了逆向分析
Sat-Hacking(6):Starlink路由器逆向分析-下篇
weixin_68076304的博客
04-01 828
在之前文章中,我们介绍了 SpaceX Starlink 路由器二代的工作原理和逆向分析过程,以及该路由器在提供卫星互联网服务方面的重要性。接下来继续分析SpaceX Starlink 路由器二代的开源代码。
低轨巨型星座网络(星链)星间传输路径分析
u010394419的博客
11-24 3793
低轨巨型星座网络(星链)星间路由传输路径分析 文章主要分析了以星链(Starlink)为代表的LEO巨型星座网络星间多跳传输路径的特性,介绍了低轨卫星网络常用的Walker星座和星间链路概念,提出了一种由用户和目的地地理位置直接估算星间转发跳数的方法,并分析了星链starlink星座星间传输路径与星座参数、链路两端地理位置、建链方式之间的影响关系。
使用FirmAE 对zyxel路由器固件仿真实践 | 信息安全
360技术
04-21 1534
一、FirmAE简介FirmAE是一个执行仿真和漏洞分析的全自动框架。FirmAE 使用五种仲裁技术显著提高仿真成功率(从Firmadyne的 16.28% 提高到 79.36%)。FirmAE的整体架构为如上图所示。与Firmadyne类似,FirmAE在预先构建的自定义Linux内核和库上模拟固件镜像。它还模拟目标镜像两次,以收集各种系统日志,并利用这些信息进行进一步的仿真,前一个仿真步骤称...
卫星星座介绍及系统参数:Starlink星座
weixin_43509834的博客
08-05 1万+
Starlink是由SpaceX运营的卫星互联网星座,为 36 个国家/地区提供卫星互联网接入覆盖,其目标是覆盖全球。SpaceX 于 2019 年开始发射 Starlink 卫星。
三级_网络技术_12_路由设计技术基础
最新发布
2301_80961833的博客
07-10 771
0、4、4、31、3、3、32、2、3、231、3、4、3、10、4、4、2、21、3、4、32、3、4、14、4、55、4、31、1、3、12、2、1、20、4、4、2、20、5、4、2、10、5、4、3、10、4、4、3、20、3、4、3、10、3、4、30、4、4、30、5、4、30、4、4、3、20、5、4、3、10、4、4、30、5、4、30、5、4、3、10、4、4、3、21、2、3、32、1、3、231。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值