近日在拉斯維加斯召開(kāi)的 Black Hat Security Conference(黑帽安全技術(shù)大會(huì))上，比利時(shí)魯汶大學(xué) (KU Leuven) 的安全研究員 Lennert Wouters 首次披露 Starlink(星鏈)用戶終端(即位于住宅和建筑物上的星鏈衛(wèi)星天線)的安全漏洞，并且在演示中也成功破解了星鏈用戶終端。

　　Wouters 為了訪問(wèn)星鏈衛(wèi)星天線的軟件，他改造了購(gòu)買的一個(gè)星鏈天線，并制作了一個(gè)可以連接到星鏈天線的定制電路板(modchip)，該電路板的開(kāi)發(fā)成本僅約 25 美元。

　　在連接到星鏈天線后，該自制工具就能夠發(fā)起故障注入攻擊，能夠暫時(shí)使系統(tǒng)短路以繞過(guò)星鏈的安全保護(hù)，以便 Wouters 能夠進(jìn)入被鎖定的星鏈系統(tǒng)。

　　Wouters 表示：“我們的攻擊可以讓 Starlink 的用戶終端無(wú)法使用，并允許我們執(zhí)行任意代碼。”

　　去年，Wouters 就已經(jīng)向星鏈報(bào)告了這些漏洞，星鏈也通過(guò)漏洞懸賞計(jì)劃向 Wouters 支付了相應(yīng)的賞金。Wouters 表示，雖然 SpaceX 已發(fā)布更新使攻擊更加困難，但避免此類攻擊的唯一可靠方法是創(chuàng)建一個(gè)新版本的主芯片，否則無(wú)法從根源上解決問(wèn)題。

　　IT之家了解到，Starlink 是埃隆?馬斯克(Elon Musk)旗下私人航天公司 SpaceX 推出的衛(wèi)星互聯(lián)網(wǎng)業(yè)務(wù)，主要為全球偏遠(yuǎn)地區(qū)和網(wǎng)絡(luò)信號(hào)無(wú)法覆蓋的地區(qū)提供網(wǎng)絡(luò)服務(wù)，在 8 月 10 日 SpaceX 成功部署了 52 顆衛(wèi)星，目前星鏈衛(wèi)星總數(shù)已經(jīng)發(fā)展到了 3009 顆衛(wèi)星。
　　（邯鄲小程序開(kāi)發(fā)）

阿里巴巴普惠體第三期正...

最后一頁(yè)