打开

研究员破解“星链”用户终端,可执行任意代码

IT之家

2022-08-12 15:24山东

关注

IT之家8 月 12 日消息,近日在拉斯维加斯召开的 Black Hat Security Conference(黑帽安全技术大会)上,比利时鲁汶大学 (KU Leuven) 的安全研究员 Lennert Wouters 首次披露 Starlink(星链)用户终端(即位于住宅和建筑物上的星链卫星天线)的安全漏洞,并且在演示中也成功破解了星链用户终端。

打开网易新闻 查看更多图片

▲ Wouters 此前的预告

Wouters 为了访问星链卫星天线的软件,他改造了购买的一个星链天线,并制作了一个可以连接到星链天线的定制电路板(modchip),该电路板的开发成本仅约 25 美元。

在连接到星链天线后,该自制工具就能够发起故障注入攻击,能够暂时使系统短路以绕过星链的安全保护,以便 Wouters 能够进入被锁定的星链系统。

打开网易新闻 查看更多图片

Wouters 表示:“我们的攻击可以让 Starlink 的用户终端无法使用,并允许我们执行任意代码。”

去年,Wouters 就已经向星链报告了这些漏洞,星链也通过漏洞悬赏计划向 Wouters 支付了相应的赏金。Wouters 表示,虽然 SpaceX 已发布更新使攻击更加困难,但避免此类攻击的唯一可靠方法是创建一个新版本的主芯片,否则无法从根源上解决问题。

IT之家了解到,Starlink 是埃隆・马斯克(Elon Musk)旗下私人航天公司 SpaceX 推出的卫星互联网业务,主要为全球偏远地区和网络信号无法覆盖的地区提供网络服务,在 8 月 10 日 SpaceX 成功部署了 52 颗卫星,目前星链卫星总数已经发展到了 3009 颗卫星。

特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。
打开网易新闻,阅读体验更佳
9赞
目前还没有跟贴,欢迎发表观点
网易热搜每30分钟更新
打开应用 查看全部
打开