研究员破解“星链”用户终端,可执行任意代码

大千世界 127 0

  IT之家8 月 12 日消息,近日在拉斯维加斯召开的 Black Hat Security Conference(黑帽安全技术大会)上,比利时鲁汶大学 (KU Leuven) 的安全研究员 Lennert Wouters 首次披露 Starlink(星链)用户终端(即位于住宅和建筑物上的星链卫星天线)的安全漏洞,并且在演示中也成功破解了星链用户终端。

  

研究员破解“星链”用户终端,可执行任意代码-第1张图片-大千世界


  

研究员破解“星链”用户终端,可执行任意代码-第2张图片-大千世界


  ▲ Wouters 此前的预告

  Wouters 为了访问星链卫星天线的软件,他改造了购买的一个星链天线,并制作了一个可以连接到星链天线的定制电路板(modchip),该电路板的开发成本仅约 25 美元。

  在连接到星链天线后,该自制工具就能够发起故障注入攻击,能够暂时使系统短路以绕过星链的安全保护,以便 Wouters 能够进入被锁定的星链系统。

  

研究员破解“星链”用户终端,可执行任意代码-第3张图片-大千世界


  Wouters 表示:“我们的攻击可以让 Starlink 的用户终端无法使用,并允许我们执行任意代码。”

  去年,Wouters 就已经向星链报告了这些漏洞,星链也通过漏洞悬赏计划向 Wouters 支付了相应的赏金。Wouters 表示,虽然 SpaceX 已发布更新使攻击更加困难,但避免此类攻击的唯一可靠方法是创建一个新版本的主芯片,否则无法从根源上解决问题。

  IT之家了解到,Starlink 是埃隆・马斯克(Elon Musk)旗下私人航天公司 SpaceX 推出的卫星互联网业务,主要为全球偏远地区和网络信号无法覆盖的地区提供网络服务,在 8 月 10 日 SpaceX 成功部署了 52 颗卫星,目前星链卫星总数已经发展到了 3009 颗卫星。


标签: 星链 SpaceX 卫星

抱歉,评论功能暂时关闭!