一名安全研究人员披露了一款售价 25 美元的黑客工具,该工具似乎可以破坏 Starlink 的互联网终端。
据 Wired和Gizmodo报道,在比利时鲁汶大学工作的 Lennert Wouters 在黑帽安全会议上展示了如何渗透卫星天线。
作为参考,Starlink 由 Elon Musk 创立,旨在提供世界各地的互联网连接。通过将 3,000 颗卫星送入轨道,该公司已吸引了超过 500,000 名用户。
然而,由于各种硬件漏洞,Wouters 现在已经找到了入侵餐具的方法。如果暴露在外,这将使威胁参与者可以自由访问 Starlink 的系统,然后在网络设备上运行自定义代码。
为了在卫星天线的软件中找到任何漏洞,Wouters 购买了一个天线并将他的黑客设备安装在上面。该工具本身是通过定制电路板 (modchip) 形成的,该设备所需的整体零件价格仅为 25 美元。
然后,自制的印刷电路板 (PCB) 能够通过故障注入攻击使系统短路,尽管是暂时的——这种方法或故障被用来规避 Starlink 已采取的安全措施。
Wouters 在他的演讲中透露了黑客攻击后,在 GitHub 上发布了该工具,其中详细介绍了如何执行攻击本身。
去年,Wouters 本人让 Starlink 意识到了安全缺陷,甚至通过漏洞赏金计划向研究人员支付了报酬。
尽管当时母公司 SpaceX 修补了漏洞——促使 Wouters 修改 modchip——但如果不生产新的主芯片模型,似乎无法解决核心问题。因此,他表示目前与 Starlink 关联的每个用户终端都暴露在外。
Starlink 已确认公开更新正在进行中,但 Wouters 强调,公司运营的性质会以任何方式暴露它们。 “Starlink 用户终端 (UT) 的广泛可用性将它们暴露给硬件黑客,并为攻击者自由探索网络打开了大门,”他说。
“我们的攻击导致 Starlink [用户终端] 无法修复,并允许我们执行任意代码,”他继续说道。 “能够在 Starlink [用户终端] 上获得 root 访问权限是自由探索 Starlink 网络的先决条件。”
Wouters 还拥有破解 Elon Musk 公司另一款产品的经验——他创造的硬件可以在 90 秒内解锁特斯拉电动汽车。