设万维读者为首页 万维读者网 -- 全球华人的精神家园 广告服务 联系我们 关于万维
 
首  页 新  闻 视  频 博  客 论  坛 分类广告 购  物
搜索>> 发表日志 控制面板 个人相册 给我留言
帮助 退出
     
  北栖的博客
  霜沉寒降、日短夜长...
网络日志正文
攻陷SpaceX “星链计划” 2022-08-17 13:01:35

攻陷 SpaceX“星链计划” 

     一位欧洲大学的研究员宣布自己攻陷了SpaceX星链计划

    2019Elon Musk宣布旗下SpaceX (太空技术探索公司) 将执行星链计划”(Starlink),即搭建一个卫星互联网以提供全球WiFi服务。这个WiFi将没有任何死角,在全球任何一个角落都可以收到信号SapceX的具体做法是在五年时间内,发射超过12000颗通讯卫星,最终它们将分布在离地面550公里高的太空中,全面覆盖地球。2019年第一批星链计划60颗卫星被发射到太空中,如今马斯克的星链计划已经成功发射出2000多颗卫星。星链计划也已经在北美、欧洲和许多国家提供服务。2020224日俄国侵略乌克兰之后,Space X立刻向乌克兰政府和军民提供星链服务。

     比利时鲁汶大学的IT security研究员Lennert Wouters最近宣布他找到方法可以成功地攻击和侵入星链系统。他在本周于拉斯维加斯的Black Hat”大会上公布了自己的研究步骤和结果,震撼力不小

     星链计划的互联网系统由三个主要部分组成:负责实现信号覆盖的卫星、将互联网连接发送到卫星的Gateway,以及用户购买安装的Dishy McFlatface卫星天线。正是这第三部分,用户终端接收天线,成为被攻克的Achille's Heel

     Wouters购买了一个星链天线,并进行了拆解。在分析了星链终端电路板的设计方案之后,他把自己设计的modchip通过几根线缆焊接到星链PCB上。他的modchip是由微控制器、闪存、电子开关和稳压器组成。星链天线开启时,会经历多个不同的引导程序加载阶段。Wouters的攻击目标是第一个引导加载程序(即ROM引导加载程序)。攻击成功后,他在接下来的其它引导加载程序上修改固件,从而逐步控制终端天线。这样操作之后,Wouters就能在启动周期之内篡改并运行星链固件,最终获得系统访问权限。

     要说明的是,Wouters 的攻击是根据 SpaceX “Bug奖励计划制定的所有准则在星链天线终端上进行的。 完成之后,Wouter 知会了SpaceX 关于他的操作和结果。SpaceX 赞扬了这位安全专家的工作,也及时发布了安全漏洞补丁。另外,SpaceX也向Wouters招贤、提供了一份研究员职位,但被他婉拒了。

     Wouters 警告说,除非 SpaceX 用当前 星链终端中的主芯片的新版本取单所有先前的终端,否则星链互联网服务将始终容易受到入侵。鉴于星链现在在全球拥有超过 四十万客户,如果容易被攻击,那会是个全球性安全问题。美国空军刚刚透露它正在制定方案以采用星链计划。

     Wouters的结果公开之后,SpaceX就发布一份声明,表示:我们意识到这是一种令人印象深刻的高水平攻击思路。此类攻击是我们在这一系统中发现的首例。这让我们认识到,攻击者有可能通过物理侵入星链终端以夺取访问权限、进而实施恶意活动。根据这一思路,Space X提出因对策略,即依靠「最低权限」设计原则来抵御这一类攻击。

     相信还是会有不少人会竞相效尤Wouters星链计划似乎就是一把悬在头顶之上的达摩克利斯之剑,对这个星球上的不少个人或组织来说潜在的威胁极大。他们恐惧信息自由流通,千方百计设置各种各样的防火墙”“长城、阻拦和惩罚民众向往自由的努力。当然有矛也就有盾。SpaceX公司的安全工程师们就跟那些孤狼骇客或官方背景IT精英们缠斗去吧!


浏览(2619) (4) 评论(1)
发表评论
文章评论
作者:欧阳峰 留言时间:2022-08-18 12:48:58

黑终端并不是太可怕,因为需要物理接触,黑客的机会不大。但是黑了终端就能到网络里干坏事,那个是可怕的系统弱点。毕竟终端是在公开市场上的,黑客早晚能造出他们能完全控制的伪终端。如果网络不能防范终端的“不法操作”,那系统安全就是个笑话了。

回复 | 0
我的名片
北栖
注册日期: 2022-07-16
访问总量: 168,519 次
点击查看我的个人资料
Calendar
最新发布
· 共和党全代会该到的和缺席的那些
· 三番五次改名换姓的共和党副总统
· 七月恺撒
· 本博和卢克尼奇娅
· 莫斯科最新“和平建议”的前景
· 亚索斯、亚里士多德、亚历山大大
· 惊见华人研究生弑师案
友好链接
· 阿唐:阿唐的博客
· 成去为:成去为的博客
分类目录
【万象】
· 共和党全代会该到的和缺席的那些
· 三番五次改名换姓的共和党副总统
· 本博和卢克尼奇娅
· 莫斯科最新“和平建议”的前景
· 马院姓马
· 佛罗伦萨美第奇家族出了几位教皇
· 卡拉瓦乔《诱斩贺洛芬斯》
· 最出名的十五幅天顶画,你看过几
· 卡普里随想录
· 罗马国师塞内卡
【史海】
· 七月恺撒
· 本博和卢克尼奇娅
· 莫斯科最新“和平建议”的前景
· 亚索斯、亚里士多德、亚历山大大
· 佛罗伦萨美第奇家族出了几位教皇
· 卡拉瓦乔《诱斩贺洛芬斯》
· 最出名的十五幅天顶画,你看过几
· 卡普里随想录
· 画了卡拉瓦乔壁画的罗马别墅,值
· 八月,奥古斯都的月份
【自然】
· 卡拉瓦乔《诱斩贺洛芬斯》
· 最出名的十五幅天顶画,你看过几
· 卡普里随想录
· 青绿野
· 马云、包子云:气象大观
· 狼出没
· 山水图画
· 来去匆匆的风暴
· 山寨彩虹亮满天
· 野性的呼唤
【旅行】
· 七月恺撒
· 本博和卢克尼奇娅
· 亚索斯、亚里士多德、亚历山大大
· 佛罗伦萨美第奇家族出了几位教皇
· 卡拉瓦乔《诱斩贺洛芬斯》
· 最出名的十五幅天顶画,你看过几
· 卡普里随想录
· 艺术比萨
· 老爸带娃新招法
· 八月,奥古斯都的月份
【医学】
· 琅琊病毒是个什么鬼?
· 早期前列腺癌是怎样漏诊的
· 流感活疫苗能帮助预防新冠
· 新研究给秃顶治疗带来曙光
【科技】
· 惊见华人研究生弑师案
· 艺术比萨
· 攻陷SpaceX “星链计划”
· 流感活疫苗能帮助预防新冠
· 新研究给秃顶治疗带来曙光
【美术和美术史】
· 七月恺撒
· 本博和卢克尼奇娅
· 亚索斯、亚里士多德、亚历山大大
· 佛罗伦萨美第奇家族出了几位教皇
· 卡拉瓦乔《诱斩贺洛芬斯》
· 最出名的十五幅天顶画,你看过几
· 罗马国师塞内卡
· 艺术比萨
· 画了卡拉瓦乔壁画的罗马别墅,值
· 乔托、格列柯和霍尔拜因的《圣母
【经纬】
· 共和党全代会该到的和缺席的那些
· 最出名的十五幅天顶画,你看过几
· 卡普里随想录
· 罗马国师塞内卡
· 艺术比萨
· 中期选举,参议院共和党想赢有点
· 克林顿搬走的高档家具和川普带走
· 联邦法官裁定司法部公布Redact版
· 马云、包子云:气象大观
· 司法部拒绝公布海湖庄园搜查令呈
【日常】
· 三番五次改名换姓的共和党副总统
· 老爸带娃新招法
· 山寨彩虹亮满天
· 黑鹰“哥德杯”夺冠
· 野性的呼唤
· 新冠“密接”狂想曲
· 酒聚欢
· 斯德哥尔摩的绿茵场
· 闷夏
存档目录
2024-07-04 - 2024-07-18
2023-09-04 - 2023-09-04
2023-08-01 - 2023-08-28
2023-07-27 - 2023-07-29
2022-08-01 - 2022-08-25
2022-07-15 - 2022-07-31
 
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2024. Creaders.NET. All Rights Reserved.