一名比利時(shí)的安全研究人員在黑帽大會(huì)上透露，他使用了一塊自制的電路板成功入侵了SpaceX運(yùn)營的基于衛(wèi)星的互聯(lián)網(wǎng)系統(tǒng)，并且該電路板的開發(fā)成本約為25美元。

Lennert Wouters在本周的年度道德黑客大會(huì)上發(fā)表了題為 "人類在地球上的漏洞" 的主題演講，演示了如何針對Starlink用戶終端（UT）--即人們用來訪問該系統(tǒng)的衛(wèi)星天線的電壓故障注入攻擊，這使得他能夠控制該天線并探索Starlink的內(nèi)部網(wǎng)絡(luò)。

據(jù)《連線》雜志周三發(fā)表的一篇關(guān)于他的演講報(bào)道，Wouters對他購買的一個(gè)衛(wèi)星天線進(jìn)行了物理拆解，并創(chuàng)建了一個(gè)可以連接到Starlink天線上的定制電路板，即modchip。

他使用低成本、現(xiàn)成的部件開發(fā)了這個(gè)工具，并能夠使用它通過干擾Starlink UT安全操作中心的引導(dǎo)程序來獲得root權(quán)限，根據(jù)他在推特上的演講預(yù)告，他說這是通過root的Starlink UT發(fā)送的。

為了設(shè)計(jì)這個(gè)芯片，Wouters掃描了Starlink的磁盤，并設(shè)計(jì)了適合現(xiàn)有Starlink板的設(shè)計(jì)。報(bào)道稱，他是由Raspberry Pi微控制器、閃存、電子開關(guān)和電壓調(diào)節(jié)器組成的調(diào)制芯片焊接到現(xiàn)有的Starlink PCB上組成的，并且使用了幾根線將其連接了起來。

無法修復(fù)的漏洞

一旦成功連接到了Starlink天線上，該工具就會(huì)發(fā)起故障注入攻擊，使得該系統(tǒng)暫時(shí)短路，這樣就可以繞過Starlink的安全保護(hù)措施，因此Wouters就可以闖入系統(tǒng)的保密部分。

Wouters的攻擊可以使得引導(dǎo)程序的運(yùn)行發(fā)生故障，該故障使得刻錄在系統(tǒng)芯片上的ROM引導(dǎo)程序無法更新。據(jù)報(bào)道，他隨后在后來的引導(dǎo)程序上部署上了已經(jīng)打了補(bǔ)丁的固件。

Wouters在網(wǎng)站上發(fā)表的一篇關(guān)于此次演講的文章中透露，他首先在實(shí)驗(yàn)室里進(jìn)行了攻擊，然后在磁盤上調(diào)制了芯片本身。

Wouters寫道，我們的攻擊對Starlink UT產(chǎn)生了不可修復(fù)的破壞，并且該漏洞允許我們執(zhí)行任意攻擊代碼。在Starlink UT上獲得root權(quán)限的能力是自由探索Starlink網(wǎng)絡(luò)的一個(gè)重要條件。

Wouters一旦獲得了對該系統(tǒng)的訪問權(quán)，就能夠探索Starlink網(wǎng)絡(luò)及其通信鏈路，并補(bǔ)充說，其他研究人員有可能在這項(xiàng)工作的基礎(chǔ)上進(jìn)一步探索Starlink生態(tài)系統(tǒng)。

Wouters在公開介紹這個(gè)漏洞之前，已經(jīng)以負(fù)責(zé)任的方式通過SpaceX的漏洞賞金計(jì)劃向其透露了這個(gè)漏洞。

對星鏈的影響

Starlink是SpaceX的低地球軌道衛(wèi)星群計(jì)劃，這是一個(gè)非常偉大的項(xiàng)目，旨在向全世界提供衛(wèi)星互聯(lián)網(wǎng)覆蓋。自2018年以來發(fā)射的約3000顆小型衛(wèi)星已經(jīng)在為地面網(wǎng)絡(luò)無法覆蓋的地方提供互聯(lián)網(wǎng)。其他的公司包括波音、亞馬遜和Telesat也已經(jīng)發(fā)射了自己的衛(wèi)星群，從太空中為用戶提供互聯(lián)網(wǎng)連接。

Starlink的UT是Starlink系統(tǒng)的三個(gè)核心部分之一，另外兩個(gè)是在地球表面上方約340英里處移動(dòng)的衛(wèi)星，這些衛(wèi)星可以用于傳送互聯(lián)網(wǎng)連接，以及將網(wǎng)絡(luò)連接傳送到衛(wèi)星上的網(wǎng)關(guān)中。UT也可以進(jìn)行衛(wèi)星通信，在地球上提供互聯(lián)網(wǎng)。

和其他任何技術(shù)一樣，Starlink和其他衛(wèi)星星座的使用和部署也意味著威脅者會(huì)對他們的安全漏洞更加有興趣。

事實(shí)上，在2月24日俄羅斯軍隊(duì)進(jìn)入烏克蘭時(shí)，通過攻擊其通信方面的設(shè)施，攻擊了一顆為整個(gè)歐洲提供互聯(lián)網(wǎng)通信的衛(wèi)星。在這個(gè)關(guān)鍵時(shí)刻，此舉成功地破壞了烏克蘭的地面通信，同時(shí)也影響到了歐洲的其他地區(qū)。它甚至還產(chǎn)生了連鎖反應(yīng)，干擾了飛機(jī)導(dǎo)航系統(tǒng)和其他關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行。

了解到了其安全的重要性，SpaceX已經(jīng)對Wouters的演講做出了回應(yīng)，并且在網(wǎng)上發(fā)表了一篇六頁的論文，邀請相關(guān)的安全研究人員修復(fù)該漏洞，幫助該公司更好地保護(hù)Starlink系統(tǒng)，并對其如何保護(hù)Starlink進(jìn)行了詳細(xì)解釋。

該文件還對Wouters的研究表示感謝和祝賀，稱其"在技術(shù)上有了很好的突破"，然后發(fā)現(xiàn)了一系列的漏洞，同時(shí)Starlink的深入防御安全方法降低了這個(gè)漏洞對我們的網(wǎng)絡(luò)和用戶所造成的整體影響。

本文翻譯自：https://threatpost.com/starlink-hack/180389/如若轉(zhuǎn)載，請注明原文地址。