一名比利時的安全研究人員在黑帽大會上透露，他使用了一塊自制的電路板成功入侵了SpaceX運營的基于衛星的互聯網系統，并且該電路板的開發成本約為25美元。

Lennert Wouters在本周的年度道德黑客大會上發表了題為 "人類在地球上的漏洞" 的主題演講，演示了如何針對Starlink用戶終端（UT）--即人們用來訪問該系統的衛星天線的電壓故障注入攻擊，這使得他能夠控制該天線并探索Starlink的內部網絡。

據《連線》雜志周三發表的一篇關于他的演講報道，Wouters對他購買的一個衛星天線進行了物理拆解，并創建了一個可以連接到Starlink天線上的定制電路板，即modchip。

他使用低成本、現成的部件開發了這個工具，并能夠使用它通過干擾Starlink UT安全操作中心的引導程序來獲得root權限，根據他在推特上的演講預告，他說這是通過root的Starlink UT發送的。

為了設計這個芯片，Wouters掃描了Starlink的磁盤，并設計了適合現有Starlink板的設計。報道稱，他是由Raspberry Pi微控制器、閃存、電子開關和電壓調節器組成的調制芯片焊接到現有的Starlink PCB上組成的，并且使用了幾根線將其連接了起來。

無法修復的漏洞

一旦成功連接到了Starlink天線上，該工具就會發起故障注入攻擊，使得該系統暫時短路，這樣就可以繞過Starlink的安全保護措施，因此Wouters就可以闖入系統的保密部分。

Wouters的攻擊可以使得引導程序的運行發生故障，該故障使得刻錄在系統芯片上的ROM引導程序無法更新。據報道，他隨后在后來的引導程序上部署上了已經打了補丁的固件。

Wouters在網站上發表的一篇關于此次演講的文章中透露，他首先在實驗室里進行了攻擊，然后在磁盤上調制了芯片本身。

Wouters寫道，我們的攻擊對Starlink UT產生了不可修復的破壞，并且該漏洞允許我們執行任意攻擊代碼。在Starlink UT上獲得root權限的能力是自由探索Starlink網絡的一個重要條件。

Wouters一旦獲得了對該系統的訪問權，就能夠探索Starlink網絡及其通信鏈路，并補充說，其他研究人員有可能在這項工作的基礎上進一步探索Starlink生態系統。

Wouters在公開介紹這個漏洞之前，已經以負責任的方式通過SpaceX的漏洞賞金計劃向其透露了這個漏洞。

對星鏈的影響

Starlink是SpaceX的低地球軌道衛星群計劃，這是一個非常偉大的項目，旨在向全世界提供衛星互聯網覆蓋。自2018年以來發射的約3000顆小型衛星已經在為地面網絡無法覆蓋的地方提供互聯網。其他的公司包括波音、亞馬遜和Telesat也已經發射了自己的衛星群，從太空中為用戶提供互聯網連接。

Starlink的UT是Starlink系統的三個核心部分之一，另外兩個是在地球表面上方約340英里處移動的衛星，這些衛星可以用于傳送互聯網連接，以及將網絡連接傳送到衛星上的網關中。UT也可以進行衛星通信，在地球上提供互聯網。

和其他任何技術一樣，Starlink和其他衛星星座的使用和部署也意味著威脅者會對他們的安全漏洞更加有興趣。

事實上，在2月24日俄羅斯軍隊進入烏克蘭時，通過攻擊其通信方面的設施，攻擊了一顆為整個歐洲提供互聯網通信的衛星。在這個關鍵時刻，此舉成功地破壞了烏克蘭的地面通信，同時也影響到了歐洲的其他地區。它甚至還產生了連鎖反應，干擾了飛機導航系統和其他關鍵基礎設施的運行。

了解到了其安全的重要性，SpaceX已經對Wouters的演講做出了回應，并且在網上發表了一篇六頁的論文，邀請相關的安全研究人員修復該漏洞，幫助該公司更好地保護Starlink系統，并對其如何保護Starlink進行了詳細解釋。

該文件還對Wouters的研究表示感謝和祝賀，稱其"在技術上有了很好的突破"，然后發現了一系列的漏洞，同時Starlink的深入防御安全方法降低了這個漏洞對我們的網絡和用戶所造成的整體影響。

本文翻譯自：https://threatpost.com/starlink-hack/180389/如若轉載，請注明原文地址。