Un modchip es una pequeña placa de circuito impreso que se monta directamente en una placa más grande, aprovechando los puntos de esa placa para que haga algo para lo que no estaba destinado. Por lo general, hemos visto modchips utilizados con consolas de juegos de antaño, eludiendo las protecciones DRM de una manera que los hacks de software no podían hacer. A medida que aumentaba la complejidad del software y, por lo tanto, la superficie de ataque en las consolas más nuevas, los hacks de software tomaron el escenario. Sin embargo, en piezas de hardware más integradas, aún querremos volver a los métodos antiguos, y eso es lo que este truco basado en modchip de una terminal Starlink nos lleva.
[Lennert Wouters]El equipo ha estado hurgando y pinchando en la terminal de usuario de Starlink, tratando de obtener acceso de raíz, y necesitaba eludir las verificaciones de integridad del tiempo de arranque del firmware confiable de ARM. La PCB de la terminal tiene el tamaño de una antena parabólica, por lo que cosas como la inyección de fallas por láser son difíciles de configurar; por lo tanto, tomaron la ruta de inyección de voltaje. Mucho hurgando y presionando más tarde, desarrollaron una forma de fallar de manera confiable la CPU para verificar un firmware defectuoso y llegaron a un shell raíz: el viaje descrito en una charla de BlackHat incrustado debajo. Para hacer que el truco fuera más compacto, repetible y económico, decidieron cambiarlo de un lío de cables y placas a un factor de forma delgado, y ahí es donde se hizo el diseño del modchip. Para ello, colocaron la placa de circuito impreso del terminal en un escáner, trazaron el contorno de la placa, la cargaron en KiCad y colocaron todas las piezas necesarias de control y fallas de voltaje en una sola placa, impulsada por el venerable RP2040: esta placa tiene todo lo que necesita. d necesitaría si desea obtener la raíz en la terminal de usuario de Starlink. Gracias a la flexibilidad del diseño del modchip, cuando Starlink lanzó una actualización de firmware que deshabilitaba la salida UART utilizada para el monitoreo, pudieron redirigir fácilmente la señal a una línea de datos eMMC. Actualmente, los archivos fuente de KiCad no están disponibles, pero hay archivos Gerber y BOM en GitHub en caso de que queramos hacer el nuestro! Hacks como estos, sin duda, establecen un nuevo estándar para lo que podemos lograr sin pasar por las protecciones de seguridad. Los piratas informáticos han estado diseñando todo tipo de modchips, tanto para tecnología patentada como abierta; hemos visto uno que le permite usar filtros de terceros en tu purificador de aire “inteligente”, otro que te permite usa tu propio filamento con ciertas impresoras 3D, pero también hay una que te permite agregue una tonelada de juegos a un ArduBoy. Con RP2040 en particular, solo este año hemos visto que se usa para construir un carro flash nintendo 64, a tarjeta de memoria playstation 1, y un mod que agrega soporte homebrew a un GameCube. Si estaba buscando crear complementos de hardware que mejoren la tecnología que usa, ya sea eliminando protecciones o agregando funciones, ¡no hay mejor momento que hoy!