攻陷 SpaceX“星链计划” 

     一位欧洲大学的研究员宣布自己攻陷了SpaceX的“星链计划”。

    2019年Elon Musk宣布旗下SpaceX (太空技术探索公司) 将执行“星链计划”(Starlink)，即搭建一个卫星互联网以提供全球WiFi服务。这个WiFi将没有任何死角，在全球任何一个角落都可以收到信号。SapceX的具体做法是在五年时间内，发射超过12000颗通讯卫星，最终它们将分布在离地面550公里高的太空中，全面覆盖地球。2019年第一批“星链计划”的60颗卫星被发射到太空中，如今马斯克的“星链计划”已经成功发射出2000多颗卫星。星链计划也已经在北美、欧洲和许多国家提供服务。2020年2月24日俄国侵略乌克兰之后，Space X立刻向乌克兰政府和军民提供星链服务。

     比利时鲁汶大学的IT security研究员Lennert Wouters最近宣布他找到方法可以成功地攻击和侵入星链系统。他在本周于拉斯维加斯的“Black Hat”大会上公布了自己的研究步骤和结果，震撼力不小。

     星链计划的互联网系统由三个主要部分组成：负责实现信号覆盖的卫星、将互联网连接发送到卫星的Gateway，以及用户购买安装的Dishy McFlatface卫星天线。正是这第三部分，用户终端接收天线，成为被攻克的Achille's Heel。

     Wouters购买了一个星链天线，并进行了拆解。在分析了星链终端电路板的设计方案之后，他把自己设计的modchip通过几根线缆焊接到星链PCB上。他的modchip是由微控制器、闪存、电子开关和稳压器组成。星链天线开启时，会经历多个不同的引导程序加载阶段。Wouters的攻击目标是第一个引导加载程序（即ROM引导加载程序）。攻击成功后，他在接下来的其它引导加载程序上修改固件，从而逐步控制终端天线。这样操作之后，Wouters就能在启动周期之内篡改并运行星链固件，最终获得系统访问权限。

     要说明的是，Wouters 的攻击是根据 SpaceX “Bug奖励计划”制定的所有准则在星链天线终端上进行的。 完成之后，Wouter 知会了SpaceX 关于他的操作和结果。SpaceX 赞扬了这位安全专家的工作，也及时发布了安全漏洞补丁。另外，SpaceX也向Wouters招贤、提供了一份研究员职位，但被他婉拒了。

     Wouters 警告说，除非 SpaceX 用当前 星链终端中的主芯片的新版本取单所有先前的终端，否则星链互联网服务将始终容易受到入侵。鉴于星链现在在全球拥有超过 四十万客户，如果容易被攻击，那会是个全球性安全问题。美国空军刚刚透露它正在制定方案以采用星链计划。

     Wouters的结果公开之后，SpaceX就发布一份声明，表示：“我们意识到这是一种令人印象深刻的高水平攻击思路。此类攻击是我们在这一系统中发现的首例。这让我们认识到，攻击者有可能通过物理侵入星链终端以夺取访问权限、进而实施恶意活动”。根据这一思路，Space X提出因对策略，即依靠「最低权限」设计原则来抵御这一类攻击。

     相信还是会有不少人会竞相效尤Wouters。星链计划似乎就是一把悬在头顶之上的“达摩克利斯之剑”，对这个星球上的不少个人或组织来说潜在的威胁极大。他们恐惧信息自由流通，千方百计设置各种各样的“防火墙”“长城”、阻拦和惩罚民众向往自由的努力。当然有矛也就有盾。SpaceX公司的安全工程师们就跟那些孤狼骇客或官方背景IT精英们缠斗去吧！