自2018年以来,埃隆马斯克的Starlink已将3,000多颗小型卫星送入轨道。这个卫星网络将互联网连接传送到地球上难以到达的位置,并且在俄罗斯在乌克兰的战争期间一直是连接的重要来源。随着行业的蓬勃发展,计划再发射数千颗卫星。现在,就像任何新兴技术一样,这些卫星组件正在被黑客入侵。
今天,比利时鲁汶大学(KULeuven)的安全研究员LennertWouters将揭示Starlink用户终端的首批安全故障之一,即位于人们住宅和建筑物上的卫星天线(称为DishyMcFlatface)。在拉斯维加斯举行的BlackHat安全会议上,Wouters将详细介绍一系列硬件漏洞如何让攻击者访问Starlink系统并在设备上运行自定义代码。
为了访问卫星天线的软件,Wouters物理剥离了他购买的一个天线,并创建了一个可以连接到Starlink天线的定制黑客工具。黑客工具是一种称为modchip的定制电路板,使用现成的零件,售价约为25美元。一旦连接到Starlink天线,自制印刷电路板(PCB)就能够发起故障注入攻击——暂时使系统短路——以帮助绕过Starlink的安全保护。这个“故障”允许Wouters进入Starlink系统之前锁定的部分。
Wouters现在正在GitHub上将他的黑客工具开源,包括发起攻击所需的一些细节。“作为攻击者,假设你想攻击卫星本身,”Wouters解释说,“你可以尝试构建自己的系统来与卫星对话,但这非常困难。所以如果你想攻击卫星,你会想通过用户终端,因为这可能会让你的生活更轻松。”
去年,研究人员向Starlink通报了这些缺陷,该公司通过其漏洞赏金计划向Wouters支付费用以识别这些漏洞。Wouters表示,虽然SpaceX已发布更新以使攻击更加困难(他更改了modchip作为回应),但除非该公司创建新版本的主芯片,否则无法解决根本问题。Wouters说,所有现有的用户终端都容易受到攻击。