|研究人员可以破解“星链”用户终端运行所有代码

8月12日,在拉斯维加斯举行的黑帽安全技术会议上,比利时鲁本大学(KU Leuven)的安全研究员Lennert Wouters首次公开了STARLINK(STARLINK)用户终端。

Wouters之前的预告片

为了访问星链卫星天线软件,Wouters对购买的星链天线进行了改造,并生产了可以连接到星链天线的modchip (Modchip)。这种电路板的开发成本大约只有25美元。

连接到星链天线后,自制工具可以发起故障注入攻击,暂时使系统短路,从而绕过星链的安全性,从而允许Wouters进入锁定的星链系统。

Wouters说:“我们的攻击使Starlink的用户终端无法使用,所有代码都可以运行。”

去年,Wouters已经向ESLE报告了这些漏洞,ESLAN也通过漏洞悬赏计划向Wouters支付了相应的奖金。Wouters说,SpaceX发布了更新,使攻击变得更加困难,但阻止这种攻击的唯一可靠方法是制作新版本的主芯片。否则,根本原因无法解决问题。

Starlink是Elon Musk公司的私人航天公司SpaceX推出的卫星互联网服务,主要为全球偏远地区和互联网信号不适用的地区提供互联网服务,8月10日SpaceX成功部署了52颗卫星,目前STACEX卫星总数已发展到3009颗卫星。

|研究人员可以破解“星链”用户终端运行所有代码

Leave a Comment