自2018年以来,埃隆·马斯克的星链计划(Starlink)已将3000多颗小型卫星送入轨道。这个项目旨在将互联网连接覆盖到地球上最偏僻的地方,尤其在俄乌冲突期间,它成为了乌克兰的重要联网手段。星链计划预计还将发射数千颗卫星,其他国家和组织的竞争项目也在加入其中,这一高密度的卫星网络正在改变地球的互联网接入方式。然而,正如所有新兴技术一样,“星链”也面临着黑客攻击的威胁。
在本周四的Black Hat安全会议上,比利时鲁汶大学(KU Leuven)的安全研究员Lennert Wouters将公开介绍针对Starlink用户终端的安全漏洞。Wouters将展示攻击者如何利用一系列硬件漏洞来访问Starlink系统并在设备上执行自定义代码。
为了访问星链卫星天线的软件,Wouters购买了一个星链天线,并制作了一个可以连接到星链天线的定制黑客工具。这个工具使用了一种名为modchip的定制电路板,其成本仅为约25美元。连接到星链天线后,这个自制工具能够发起故障注入攻击,暂时短路系统以绕过星链的安全保护,从而使Wouters能够进入被锁定的星链系统。
Wouters在GitHub上开源发布了这个工具,并提供了发起攻击所需的一些细节。他指出,作为攻击者,如果想要攻击卫星本身,可以尝试制作自己的系统与卫星通信,但这非常困难。因此,更简单的方法是通过用户终端。
去年,Wouters向Starlink通报了这些漏洞,并通过其漏洞赏金计划获得了奖励。尽管SpaceX已经发布更新以使攻击更加困难,但Wouters表示,除非该公司开发新版本的主芯片,否则无法解决根本问题。
Wouters指出,所有现有的星链用户终端仍然容易受到攻击。根据Wired的报道,Starlink计划在Wouters的Black Hat大会演讲之后发布公开更新,但拒绝透露有关该更新的任何细节。
Starlink的互联网系统由三个主要部分组成:卫星、地面终端和网关。卫星在低地球轨道上运行,距离地表约340英里,与地面的两个系统进行通信:将互联网连接发送到卫星的网关,以及人们可以购买的Dishy McFlatface卫星天线。Wouters的研究主要集中在这些用户终端上。
Wouters透露,他对星链用户终端的攻击涉及多个阶段和技术步骤,最终制成了现在开源的星链天线黑客工具。这种定制电路板的攻击能够绕过系统启动时的签名验证安全检查。
为了访问星链的软件,Wouters使用他的自定义系统通过电压故障注入攻击绕过安全保护。他针对第一个引导加载程序的运行故障进行攻击,然后部署定制固件来控制整个系统。
Wouters表示,评估星链网络的安全性很重要,因为它们是关键基础设施。随着越来越多的卫星发射,这些系统的安全性将受到更严格的审查。
温馨提示:答案为网友推荐,仅供参考