一位比利时安全研究员在黑帽大会上透露,他使用自制的电路板成功黑入了SpaceX运营的卫星互联网系统,而该电路板的开发成本大约是25美元。LennertWouters在本周的年度道德黑客会议上发表了题为“人类在地球上的脆弱性”的主题演讲,展示了如何瞄准Starlink用户终端(UT)——人们用来访问系统的卫星天线。电压故障注入攻击,使他能够控制该天线并探索Starlink的内部网络。根据周三发表在《连线》杂志上的一篇关于他的谈话,Wouters实际拆解了他购买的一个卫星天线,并创建了一个定制电路板,称为modchip,可以连接到Starlink天线。他使用低成本、现成的部件开发了该工具,并能够通过干扰StarlinkUT安全运营中心的引导加载程序来使用它获得root访问权限,根据预览,他说这是通过root访问的Starlink他在UT发送的Twitter上的演讲。为了设计芯片,Wouters扫描了Starlink的磁盘并创建了适合现有Starlink板的设计。据报道,他是由一个由树莓派微控制器、闪存、电子开关和稳压器组成的调制芯片焊接到现有的StarlinkPCB上,并用几根电线将其连接起来。无法修复的漏洞一旦成功连接到Starlink天线,该工具就会发起故障注入攻击,使系统暂时短路,从而绕过Starlink的安全保护,并允许Wouters闯入系统的安全部分。Wouters的攻击会导致bootloader的运行出现故障,从而导致烧录在系统芯片上的ROMbootloader无法更新。据报道,他随后在后来的引导加载程序上部署了修补后的固件。在他的网站上一篇关于这次演讲的文章中,Wouters透露他首先在实验室进行了攻击,然后在磁盘上调制了芯片本身。“我们的攻击对StarlinkUT造成了无法弥补的损害,该漏洞使我们能够执行任意攻击代码,”Wouters写道。能够在StarlinkUT上获得root权限是自由探索Starlink网络的重要条件。一旦获得系统访问权限,Wouters将能够探索Starlink网络及其通信链路,并补充说其他研究人员可能会在此工作的基础上进一步探索Starlink生态系统。在公开介绍之前,Wouters通过其漏洞赏金计划负责任地披露了SpaceX的漏洞。对Starlink的影响Starlink是SpaceX的近地轨道卫星群计划。这是一个非常伟大的项目,旨在为全世界提供卫星互联网覆盖。自2018年以来发射的约3,000颗小型卫星已经在地面网络无法覆盖的地方提供互联网。包括波音、亚马逊和Telesat在内的其他公司已经发射了自己的卫星星座,为来自太空的用户提供互联网连接。Starlink的UT是Starlink系统的三大核心部分之一。另外两个是在地球表面上方约340英里处移动的卫星。这些卫星可用于将Internet连接和网络连接传输到卫星上的网关。.UT还可以进行卫星通信,提供地球上的互联网访问。与任何其他技术一样,Starlink和其他卫星星座的使用和部署意味着威胁行为者将对其安全漏洞更感兴趣。事实上,当俄罗斯军队在2月24日进入乌克兰时,通过攻击其通信设施,他们攻击了一颗为整个欧洲提供互联网通信的卫星。在这个关键时刻,此举成功地扰乱了乌克兰的地面通信,同时也影响了欧洲其他地区。它甚至产生了连锁反应,扰乱了飞机导航系统和其他关键基础设施的运行。深知安全的重要性,SpaceX回应了Wouters的讲话,并在网上发表了长达六页的论文,邀请相关安全研究人员修复漏洞,帮助公司更好地保护Starlink系统,并详细解释了它是如何保护Starlink的。该文件还对Wouters的研究表示感谢和祝贺,称这是“非常好的技术突破”,随后发现了一系列漏洞,而Starlink的纵深防御安全方法降低了我们网络的漏洞和整体影响用户。本文翻译自:https://threatpost.com/starlink-hack/180389/如有转载请注明原文地址。
