首页 资讯 安全 查看内容

黑帽2022世界大会快报:研究员破解“星链”用户终端,可执行任意代码

2022-8-12 22:20 1480 0

摘要: IT之家8 月 12 日消息,近日在拉斯维加斯召开的 Black Hat Security Conference(黑帽安全技术大会)上,比利时鲁汶大学 (KU Leuven) 的安全研究员 Lennert Wouters 首次披露 Starlink(星链)用户终端(即位于住宅 ...
关键词: Wouters 卫星 攻击 天线 卫星天线 终端 Starlink 能够 无法 电路板

IT之家8 月 12 日消息,近日在拉斯维加斯召开的 Black Hat Security Conference(黑帽安全技术大会)上,比利时鲁汶大学 (KU Leuven) 的安全研究员 Lennert Wouters 首次披露 Starlink(星链)用户终端(即位于住宅和建筑物上的星链卫星天线)的安全漏洞,并且在演示中也成功破解了星链用户终端。

▲ Wouters 此前的预告

Wouters 为了访问星链卫星天线的软件,他改造了购买的一个星链天线,并制作了一个可以连接到星链天线的定制电路板(modchip),该电路板的开发成本仅约 25 美元。

在连接到星链天线后,该自制工具就能够发起故障注入攻击,能够暂时使系统短路以绕过星链的安全保护,以便 Wouters 能够进入被锁定的星链系统。

Wouters 表示:“我们的攻击可以让 Starlink 的用户终端无法使用,并允许我们执行任意代码。”

去年,Wouters 就已经向星链报告了这些漏洞,星链也通过漏洞悬赏计划向 Wouters 支付了相应的赏金。Wouters 表示,虽然 SpaceX 已发布更新使攻击更加困难,但避免此类攻击的唯一可靠方法是创建一个新版本的主芯片,否则无法从根源上解决问题。

IT之家了解到,Starlink 是埃隆马斯克(Elon Musk)旗下私人航天公司 SpaceX 推出的卫星互联网业务,主要为全球偏远地区和网络信号无法覆盖的地区提供网络服务,在 8 月 10 日 SpaceX 成功部署了 52 颗卫星,目前星链卫星总数已经发展到了 3009 颗卫星。

本文出处: https://mbd.baidu.com/newspage/data/landingsuper?context={
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部