“从更高层面来看,有两个明显可以攻击的对象:签名验证或哈希验证 。”Wouters说 。该故障攻击了签名验证过程 。“通常我们总是会避免短路,”他说:“但在这种情况下,我们是故意这样做的 。”
最初,Wouters试图在其引导周期结束时(即linux操作系统已完全加载)使芯片出现故障,但最终发现在引导开始时更容易导致故障 。Wouters认为这种方式更可靠 。他说,为了让故障起作用,他必须停止用于平滑电源的去耦电容器的运行 。攻击会禁用去耦电容器,运行故障以绕过安全保护,然后启用去耦电容器 。
这个过程使研究人员能够在启动周期内运行星链固件的修改版本,从而能够访问其底层系统 。Wouters说,作为对这项研究的回应,Starlink向他提供了对设备软件的研究人员级别的访问权限,但Wouters拒绝了,原因是不想在这方面钻研太深,主要精力放在制作modchip工具 。(在测试期间,他将修改后的天线挂在研究实验室的窗户外面,并用一个塑料袋作为临时防水系统 。)
Wouters指出,虽然星链还发布了固件更新使得攻击变得困难,但并非不可能 。任何想以这种方式破解天线的人都必须投入大量时间和精力 。虽然这次攻击不像破坏卫星系统或卫星通信那样具有破坏性,但Wouters表示,此类攻击可以用来更多地了解星链网络的运作方式 。
“我现在的重点工作是与后端服务器通信 。”Wouters透露 。尽管在Github上可以下载modchip的详细信息,但Wouters没有出售任何成品modchip的计划,他也没有向人们提供修改后的用户终端固件或在攻击时使用的故障的确切细节 。
随着越来越多的卫星发射——亚马逊、OneWeb、波音、Telesat和SpaceX都在打造自己的“星链”——它们的安全性将受到更严格的审查 。除了为家庭提供互联网连接外,这些系统还可以帮助船舶联网,并在关键基础设施中发挥作用 。卫星互联网系统已经成为恶意黑客的目标 。
“我认为评估这些系统的安全性很重要,因为它们是关键基础设施,”Wouters说道:“我认为总会有人尝试进行这种类型的攻击,因为用户端的天线很容易获得 。”
参考链接:
推荐阅读
- 苹果|黑客可全面控制 苹果曝出严重安全漏洞!这项更新建议所有人升级
- 特斯拉|马斯克:外后视镜很影响电动汽车续航 今后可能取消
- 苹果|苹果严重安全漏洞冲上热搜第一:黑客能接管设备
- 游戏|《黑神话:悟空》全新实机演示公布:6分钟剧情 大批女妖精出场
- 央企|央企“招聘标准”公布,不要二本生和专升本,他们该如何选择?
- 女孩|第五人格:只限回声“滚滚伙伴”皮肤内录公布,脸模彻底糊了?
- 小米|自研实力爆表!小米全尺寸人形仿生机器人亮相 领先马斯克:持续取得突破
- 破解|细思极恐!马斯克星链卫星惨遭破解:SpaceX都服了
- 游戏|《黑神话:悟空》公布2周年 玩家期待新演示:有女妖精吗?
- 供应商|自称大卖成定局!恒驰5供应商公布:博世、宁德时代在列