Sat-Hacking(5):Starlink路由器逆向分析-中篇

2023-10-29 05:10

本文主要是介绍Sat-Hacking(5):Starlink路由器逆向分析-中篇,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在上篇文章中,我们介绍了 SpaceX Starlink 路由器一代的工作原理和逆向分析过程,以及该路由器在提供卫星互联网服务方面的重要性。然而,随着技术的不断发展和创新,SpaceX 已经推出了第二代 Starlink 路由器,这一代路由器拥有更高的性能和更多的功能,为用户提供更好的卫星互联网服务体验。在本文中,我们将对 SpaceX Starlink 路由器二代进行深入探讨,了解它的功能和工作原理,以及可能的逆向分析方法。上篇文章的链接如下:

太白路的校长,公众号:太空安全攻与防

Sat-Hacking(4):Starlink路由器逆向分析-上篇https://mp.weixin.qq.com/s?__biz=Mzg3MzkzMDUzMg==&mid=2247483683&idx=1&sn=334cd02ba5c72003f1ae8f045d979010&chksm=ced9cb68f9ae427e71511765b1e0b7061c869bd780dc440574788a182639cf76290fc9fc396c&token=2057721999&lang=zh_CN#rd

一、Starlink路由器的原理

SpaceX Starlink 路由器如下图1-1所示,,是一种特殊设计的路由器,用于连接用户设备和 SpaceX Starlink 卫星互联网服务。该路由器基于开放源代码路由器操作系统 OpenWRT 进行设计和开发。它的工作原理基于传统的路由器技术,但也包括一些特殊功能和技术,以实现与 SpaceX Starlink 卫星互联网服务的高度兼容性。

具体来说,Starlink 路由器使用借助卫星天线接收来自 SpaceX Starlink 卫星的信号,并将其转换为可供用户设备使用的网络信号。在转换后,路由器会对网络流量进行管理和控制,以确保网络连接的速度和稳定性。同时,该路由器还具备许多常规路由器的功能,例如防火墙、端口转发、无线网络设置等,以满足用户对网络连接的个性化需求。它的设计基于开放源代码操作系统 OpenWRT,充分利用了传统路由器技术和一些特殊功能和技术,以提供高度兼容和个性化的网络连接体验。

图1-1 SpaceX Starlink二代路由器(右侧方形设备)

二、 SpaceX Starlink二代路由编译

SpaceX Starlink二代路由基于OpenWRT 编译而来。

OpenWRT 是一个基于 Linux 的开放源代码路由器操作系统,主要特点之一是高度定制化,允许用户自定义和修改系统功能和配置。这使得 OpenWRT 成为非常灵活和可扩展的操作系统,可以满足不同用户对路由器系统的个性化需求。除了高度定制化之外,OpenWRT 还具有其他许多优点。例如,它具有强大的网络协议支持,包括 IPv6、VPN 和 DNSSEC 等。它还支持多种无线协议,如 802.11ac、802.11n 和 802.11s 等,可用于搭建无线网络。

另外,OpenWRT 还提供了许多附加功能和软件包,例如实时网络流量监控、防火墙、远程管理、文件共享和打印机共享等。这些功能和软件包可以通过系统的软件包管理器进行安装和管理,方便用户进行系统扩展和定制。

SpaceX 官方已经开源了其二代路由的大部分源代码,我们现在来尝试编译其代码,官方链接如下。

https://github.com/SpaceExplorationTechnologies/starlink-wifi-gen2

二代路由器编译方法如下:

  1. 下载二代路由源代码。

  2. git clone https://github.com/SpaceExplorationTechnologies/starlink-wifi-gen2.gitcd starlink-wifi-gen2 cd starlink-wifi-gen2
    cd starlink-wifi-gen2
  3. 在 Linux 机器上,安装 Docker并生成密封构建容器。

    NO_PUSH=1 docker/build.sh
  4. 构建目标图像:

    NO_CLEAN=1 scripts/build.sh

经过以上步骤后,便可以完成SpaceX Starlink二代路由的编译,得到uboot、内核、文件系统等文件。不过在编译的过程中会遇到安全启动文件缺失的情况,需要读者自行补全,或者在本文末尾github获取缺失文件。

三、 SpaceX Starlink二代路由uboot分析

  1. 开源代码中,编译uboot的核心命令如下,fit_key.crt文件可从文本末尾github处获取,位于starlink-wifi-gen2文件夹内。

    make spacex_v2_defconfigmake V=s FIT_KEY=../keys/fit_key.crt
  2. 代码中,FIT_KEY=../keys/fit_key.crt 参数指定了用于验证 FIT 镜像签名的公钥文件路径,用于对 FIT(Flattened Image Tree)镜像签名来保护内核,FIT 镜像可以包含多个内核、设备树和 RAM 磁盘映像。

图 2-1 fit_key.crt 证书文件--包含公钥以及颁发者、有效期等信息

2. 接着,我们使用binwalk对生成的uboot.bin进行分析。

图 2-2 binwalk分析uboot.bin

3. 在图2-2中可以看到主要的信息都存储在0x5A2D4位置处开始的FDT文件中,大小为9198个字节。

4. 最后,使用dd 提取设备树文件,便可得到device_tree.dt设备树文件。

dd if=u-boot.bin of=device_tree.dtb bs=1 skip=369364 count=9198

以上便完成了对带有签名证书的uboot文件的分析,后面将继续分析ATF安全启动,openwrt的内核镜像等。

四、 总结

1. 本文主要介绍了 SpaceX 推出的 Starlink 二代路由器设备uboot的安全分析方法。

2. 本文所提到的固件及相关代码资料可从下面链接获取:

https://github.com/MasterTaiBai/Sat-Hacking

Sat-Hacking愿景:成为一名合格的卫星黑客需要长时间的学习和实践。只有通过持续的努力,掌握各种卫星安全知识和技能,才能真正成为一个专业的卫星白帽子。

在此祝愿安全爱好者及从业人员都能够取得成功,实现自己的梦想,为网络安全贡献自己的力量!

这篇关于Sat-Hacking(5):Starlink路由器逆向分析-中篇的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/298451

相关文章

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者

MOLE 2.5 分析分子通道和孔隙

软件介绍 生物大分子通道和孔隙在生物学中发挥着重要作用,例如在分子识别和酶底物特异性方面。 我们介绍了一种名为 MOLE 2.5 的高级软件工具,该工具旨在分析分子通道和孔隙。 与其他可用软件工具的基准测试表明,MOLE 2.5 相比更快、更强大、功能更丰富。作为一项新功能,MOLE 2.5 可以估算已识别通道的物理化学性质。 软件下载 https://pan.quark.cn/s/57

衡石分析平台使用手册-单机安装及启动

单机安装及启动​ 本文讲述如何在单机环境下进行 HENGSHI SENSE 安装的操作过程。 在安装前请确认网络环境,如果是隔离环境,无法连接互联网时,请先按照 离线环境安装依赖的指导进行依赖包的安装,然后按照本文的指导继续操作。如果网络环境可以连接互联网,请直接按照本文的指导进行安装。 准备工作​ 请参考安装环境文档准备安装环境。 配置用户与安装目录。 在操作前请检查您是否有 sud

线性因子模型 - 独立分量分析(ICA)篇

序言 线性因子模型是数据分析与机器学习中的一类重要模型,它们通过引入潜变量( latent variables \text{latent variables} latent variables)来更好地表征数据。其中,独立分量分析( ICA \text{ICA} ICA)作为线性因子模型的一种,以其独特的视角和广泛的应用领域而备受关注。 ICA \text{ICA} ICA旨在将观察到的复杂信号

【软考】希尔排序算法分析

目录 1. c代码2. 运行截图3. 运行解析 1. c代码 #include <stdio.h>#include <stdlib.h> void shellSort(int data[], int n){// 划分的数组,例如8个数则为[4, 2, 1]int *delta;int k;// i控制delta的轮次int i;// 临时变量,换值int temp;in

三相直流无刷电机(BLDC)控制算法实现:BLDC有感启动算法思路分析

一枚从事路径规划算法、运动控制算法、BLDC/FOC电机控制算法、工控、物联网工程师,爱吃土豆。如有需要技术交流或者需要方案帮助、需求:以下为联系方式—V 方案1:通过霍尔传感器IO中断触发换相 1.1 整体执行思路 霍尔传感器U、V、W三相通过IO+EXIT中断的方式进行霍尔传感器数据的读取。将IO口配置为上升沿+下降沿中断触发的方式。当霍尔传感器信号发生发生信号的变化就会触发中断在中断

kubelet组件的启动流程源码分析

概述 摘要: 本文将总结kubelet的作用以及原理,在有一定基础认识的前提下,通过阅读kubelet源码,对kubelet组件的启动流程进行分析。 正文 kubelet的作用 这里对kubelet的作用做一个简单总结。 节点管理 节点的注册 节点状态更新 容器管理(pod生命周期管理) 监听apiserver的容器事件 容器的创建、删除(CRI) 容器的网络的创建与删除

PostgreSQL核心功能特性与使用领域及场景分析

PostgreSQL有什么优点? 开源和免费 PostgreSQL是一个开源的数据库管理系统,可以免费使用和修改。这降低了企业的成本,并为开发者提供了一个活跃的社区和丰富的资源。 高度兼容 PostgreSQL支持多种操作系统(如Linux、Windows、macOS等)和编程语言(如C、C++、Java、Python、Ruby等),并提供了多种接口(如JDBC、ODBC、ADO.NET等

OpenCV结构分析与形状描述符(11)椭圆拟合函数fitEllipse()的使用

操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C++11 算法描述 围绕一组2D点拟合一个椭圆。 该函数计算出一个椭圆,该椭圆在最小二乘意义上最好地拟合一组2D点。它返回一个内切椭圆的旋转矩形。使用了由[90]描述的第一个算法。开发者应该注意,由于数据点靠近包含的 Mat 元素的边界,返回的椭圆/旋转矩形数据