黑客24小时在线接单网站

黑帽2022世界大會快報:研究員破解“星鏈”用戶終端,可執行任意程式碼

󦘖

添加微信

16743346318

添加微信

IT之家8月12日消息,近日在拉斯維加斯召開的Black Hat Security Conference(黑帽安全技術大會)上,比利時魯汶大學(KU Leuven)的安全研究員Lennert Wouters首次披露Starlink(星鏈)用戶終端(即位於住宅和建築物上的星鏈衛星天線)的安全性漏洞,並且在演示中也成功破解了星鏈用戶終端。

du0gjgGv0gnTjPcXUpVo40.jpg

▲Wouters此前的預告


Wouters為了訪問星鏈衛星天線的軟件,他改造了購買的一個星鏈天線,並製作了一個可以連接到星鏈天線的定制電路板(modchip),該電路板的開發成本僅約25美元。


在連接到星鏈天線後,該自製工具就能够發起故障注入攻擊,能够暫時使系統短路以繞過星鏈的安全保護,以便Wouters能够進入被鎖定的星鏈系統。


Wouters表示:“我們的攻擊可以讓Starlink的用戶終端無法使用,並允許我們執行任意程式碼。”


去年,Wouters就已經向星鏈報告了這些漏洞,星鏈也通過漏洞懸賞計畫向Wouters支付了相應的賞金。 Wouters表示,雖然SpaceX已發佈更新使攻擊更加困難,但避免此類攻擊的唯一可靠方法是創建一個新版本的主晶片,否則無法從根源上解决問題。


IT之家瞭解到,Starlink是埃隆馬斯克(Elon Musk)旗下私人航太公司SpaceX推出的衛星互聯網業務,主要為全球偏遠地區和網絡訊號無法覆蓋的地區提供網路服務,在8月10日SpaceX成功部署了52顆衛星,現時星鏈衛星總數已經發展到了3009顆衛星。

󦘖

添加微信

16743346318

添加微信
分享:
扫描分享到社交APP

微信号复制成功

打开微信,点击右上角"+"号,添加朋友,粘贴微信号,搜索即可!