近日在拉斯維加斯召開(kāi)的 Black Hat Security Conference(黑帽安全技術(shù)大會(huì ))上，比利時(shí)魯汶大學(xué) (KU Leuven) 的安全研究員 Lennert Wouters 首次披露 Starlink(星鏈)用戶(hù)終端(即位于住宅和建筑物上的星鏈衛星天線(xiàn))的安全漏洞，并且在演示中也成功破解了星鏈用戶(hù)終端。

　　Wouters 為了訪(fǎng)問(wèn)星鏈衛星天線(xiàn)的軟件，他改造了購買(mǎi)的一個(gè)星鏈天線(xiàn)，并制作了一個(gè)可以連接到星鏈天線(xiàn)的定制電路板(modchip)，該電路板的開(kāi)發(fā)成本僅約 25 美元。

　　在連接到星鏈天線(xiàn)后，該自制工具就能夠發(fā)起故障注入攻擊，能夠暫時(shí)使系統短路以繞過(guò)星鏈的安全保護，以便 Wouters 能夠進(jìn)入被鎖定的星鏈系統。

　　Wouters 表示：“我們的攻擊可以讓 Starlink 的用戶(hù)終端無(wú)法使用，并允許我們執行任意代碼。”

　　去年，Wouters 就已經(jīng)向星鏈報告了這些漏洞，星鏈也通過(guò)漏洞懸賞計劃向 Wouters 支付了相應的賞金。Wouters 表示，雖然 SpaceX 已發(fā)布更新使攻擊更加困難，但避免此類(lèi)攻擊的唯一可靠方法是創(chuàng )建一個(gè)新版本的主芯片，否則無(wú)法從根源上解決問(wèn)題。

　　IT之家了解到，Starlink 是埃隆?馬斯克(Elon Musk)旗下私人航天公司 SpaceX 推出的衛星互聯(lián)網(wǎng)業(yè)務(wù)，主要為全球偏遠地區和網(wǎng)絡(luò )信號無(wú)法覆蓋的地區提供網(wǎng)絡(luò )服務(wù)，在 8 月 10 日 SpaceX 成功部署了 52 顆衛星，目前星鏈衛星總數已經(jīng)發(fā)展到了 3009 顆衛星。
　?。?a href="http://www.jinztz.com/wechat/">邯鄲小程序開(kāi)發(fā)）

阿里巴巴普惠體第三期正...

最后一頁(yè)