找回密码
 注 册

QQ登录

只需一步,快速开始

新浪微博登陆

只需一步, 快速开始

手机号码,快捷登录

首页 IT数码 产业 查看内容

研究员破解“星链”用户终端,可执行任意代码

IT007编辑02 2022-8-12 17:09

8 月 12 日消息,近日在拉斯维加斯召开的 Black Hat Security Conference(黑帽安全技术大会)上,比利时鲁汶大学 (KU Leuven) 的安全研究员 Lennert Wouters 首次披露 Starlink(星链)用户终端(即位于住宅和建筑物上的星链卫星天线)的安全漏洞,并且在演示中也成功破解了星链用户终端。

图片 3

图片 1

▲ Wouters 此前的预告


Wouters 为了访问星链卫星天线的软件,他改造了购买的一个星链天线,并制作了一个可以连接到星链天线的定制电路板(modchip),该电路板的开发成本仅约 25 美元。


在连接到星链天线后,该自制工具就能够发起故障注入攻击,能够暂时使系统短路以绕过星链的安全保护,以便 Wouters 能够进入被锁定的星链系统。


图片 2


Wouters 表示:“我们的攻击可以让 Starlink 的用户终端无法使用,并允许我们执行任意代码。”


去年,Wouters 就已经向星链报告了这些漏洞,星链也通过漏洞悬赏计划向 Wouters 支付了相应的赏金。Wouters 表示,虽然 SpaceX 已发布更新使攻击更加困难,但避免此类攻击的唯一可靠方法是创建一个新版本的主芯片,否则无法从根源上解决问题。


Starlink 是埃隆・马斯克(Elon Musk)旗下私人航天公司 SpaceX 推出的卫星互联网业务,主要为全球偏远地区和网络信号无法覆盖的地区提供网络服务,在 8 月 10 日 SpaceX 成功部署了 52 颗卫星,目前星链卫星总数已经发展到了 3009 颗卫星。

    原作者: 游目 来自: IT之家
    分享到
    文章点评
    推荐阅读