成为VIP会员查看完整内容
VIP会员码认证
首页
主题
发现
会员
服务
注册
·
登录
0
外国黑客25美元自制设备攻击星链,SpaceX还给赏金
2022 年 8 月 16 日
新智元
新智元报道
编辑:桃子
【新智元导读】
想要黑进Starlink,25美元自制一个设备就搞定。
星链被黑了!
比利时鲁汶大学的一位安全研究员Lennert Wouters用自制的一个设备黑进了Starlink的卫星互联网服务。
这一「作案工具」称为Modchip。
它是一块自制电路板,其中的部件很容易买到,而且成本只需要25美元。
自制的电路板一旦连接到星链,就能发起攻击,让系统发生暂时性短路。
最重要的是,还可以让自定义代码在 Starlink上运行,并访问整个网络。
近日,Wouters在拉斯维加斯举行的计算机安全会议Black Hat上详细地披露了这一安全漏洞。
「作案」过程
Starlink的互联网系统由3个主要部分组成。
首先,离地面大约340英里的低地球轨道运行卫星向下传送连接到地面。
而这些卫星与地球上的两个系统可以进行通信:
一是向卫星发送互联网连接的网关,二是人们可以购买的Dishy McFlatface「披萨盘」天线。
而Wouters的研究主要集中在这些用户终端上。
Wouters对用户终端的攻击涉及多个阶段和技术措施,直到他最终创建了现在的开源电路板。
一般来讲,使用自定义电路板的攻击可以通过绕过签名验证(signature verification)安全检查来工作。签名验证就是为了监测系统是否正确启动,并没有被篡改。
Lennert Wouters表示,在一年的大部分时间里,开发这一模块芯片花费了自己大量的时间。
从2021年5月开始,Wouters便开始测试Starlink系统。
在他的大学建筑物的屋顶上部署好星链终端后,能够获得268Mbps的下载速度和49Mbps的上传速度。
通过使用加热枪、撬棍等工具的组合,他从盘子上拆下大型金属盖,以便接触到它的内部组件。
在直径59厘米的金属盖下面是一个大型的印制电路板(PCB),里面有一个系统芯片,包括一个定制的四核ARM Cortex-A53处理器。因其架构没有公开文档,这使得黑客很难攻击。
另外,里面还包括无线电频设备、以太网供电系统和一个GPS接收器。
为了设计Modchip,Wouters扫描了Starlink天线,并创建了适合现有Starlink板的设计。
该模块芯片需要焊接到现有的星链PCB和连接它使用的几根电线。
Modchip本身由树莓派微控制器、闪存、电子开关和稳压器组成。
在创建用户终端板时,Starlink 的工程师们在上面印上了「人类在地球上制造」的字样。Wouters的芯片上写着「Glitched on Earth by humans」。
为了黑进天线的软件,Wouters使用定制系统通过电压故障注入攻击来绕过安全保护。
他在系统芯片上ROM引导装载程序时使用电压故障注入破坏了黑盒系统,这使他能够绕过固件签名验证,并在终端上运行自己的定制代码。
目前,Lennert Wouters已经在GitHub上公布了使用组件的代码和细节。
GitHub地址:https://github.com/KULeuven-COSIC/Starlink-FI
这样一来,其他人就可以制作自己的Modchip,并在设备和可能的网络中寻找额外的安全漏洞进行配置。
在去年,Wouters已经将这些漏洞告知了SpaceX。
让研究人员发现Starlink服务漏洞,并为其提供报酬,是SpaceX项目的一部分。
在Wouters成功黑进Starlink后,SpaceX对其发现表示祝贺,并对其软件进行了更新。
不过,Wouters称,虽然SpaceX已经发布了一个更新版本,使攻击更加困难,但除非该公司创建一个新版本的主芯片,否则根本问题无法解决。
「所有现有的用户终端都很容易受到黑客攻击。」
全球50万Starlink用户
目前,星链在全球拥有超过50万名用户,星链服务已在36个国家和地区使用。
自2018年以来,马斯克的星链已经将3000多颗小型卫星送入轨道。该服务旨在向农村地区的用户提供高达100Mbps-200Mbps的高速互联网。
SpaceX也在前段时间获得批准,可以在汽车、船只和飞机上提供Starlink服务。
由于星链在全球的普及性,其黑客攻击可能很快成为国际安全问题。
比如,就在今年早些时候,乌克兰还曾开始使用Starlink终端。还有美国空军宣布正在制定使用Starlink的计划。
如果Starlink卫星被图谋不轨的人真正控制,会发生什么?
黑客可以通过简单的指令批量关闭卫星,拒绝地面访问,在一定时间内占据卫星为私有,从而导致全球服务中断。
另外,还可能欺骗来自卫星的信号,从而对关键基础设施造成破坏。比如连入太空互联网的电网,供水网络和运输系统。
最不堪设想的就是,控制卫星让其撞向其他卫星甚至国际空间站。
SpaceX的卫星和Starlink打开了一个安全的潘多拉盒子,其威胁严重性恐怕远超5G。
参考资料:
https://www.wired.com/story/starlink-internet-dish-hack/
https://www.businessinsider.com/spacex-starlink-hacked-homemade-device-researcher-2022-8
https://www.theregister.com/2022/08/12/starlink_terminal_hack_black_hat/
登录查看更多
点赞并收藏
0
暂时没有读者
5
权益说明
本文档仅做收录索引使用,若发现您的权益受到侵害,请立即联系客服(微信: zhuanzhi02,邮箱:bd@zhuanzhi.ai),我们会尽快为您处理
相关内容
攻击
关注
1
《可配置的无人水下航行器(UUV)电场和磁场传感器网络》美国爱达荷大学30页项目技术报告
专知会员服务
28+阅读 · 2022年11月23日
《美海军轻型两栖战舰 (LAW) 计划》29页最新报告(2022),美国国会服务处
专知会员服务
39+阅读 · 2022年11月13日
【卡迪夫大学2022博士论文】《智能家居物联网生态系统中网络攻击的检测和防御》221页
专知会员服务
29+阅读 · 2022年8月31日
美国陆军“项目融合”最新简介2022年6月2日更新,美国国会研究服务处(CRS)
专知会员服务
95+阅读 · 2022年6月9日
《多域指挥与控制中人类-人工智能系统的信任和性能》MIT 林肯实验室
专知会员服务
51+阅读 · 2022年6月9日
《重塑MQ-9 "死神 "无人机的形象》美国米切尔研究所
专知会员服务
62+阅读 · 2022年6月7日
《在已部署空军装备的环境中实施 3D 打印》美国空军43页报告
专知会员服务
28+阅读 · 2022年6月4日
连接人类与机器:士兵们可利用思维控制防御系统
专知会员服务
24+阅读 · 2022年4月24日
【AI+军事】附论文+PPT《利用机器学习技术对海军资产进行预测性维护》,西班牙海军等
专知会员服务
53+阅读 · 2022年4月13日
还在修改博士论文?这份《博士论文写作技巧》为你指南
专知会员服务
164+阅读 · 2020年6月9日
以色列安全公司Ox Security完成3400万美元种子轮融资丨海外邦
创业邦杂志
1+阅读 · 2022年11月3日
花170元黑掉马斯克星链终端,黑客公开自制工具
量子位
1+阅读 · 2022年8月16日
MIT爆出苹果M1芯片重大漏洞:硬件级安全机制被攻破,补丁无法修复
机器之心
0+阅读 · 2022年6月11日
因将「3D打印火箭」外包给中国,3家美企被美禁止出口半年
新智元
0+阅读 · 2022年6月11日
安全资讯早知道 | 为保护关键基础设施,美国悬赏1000万美元搜寻俄罗斯网络罪犯
CCF计算机安全专委会
0+阅读 · 2022年4月28日
网络犯罪的检测分析技术(上)
CCF计算机安全专委会
1+阅读 · 2022年4月12日
以报复为由,新版本Conti勒索软件源代码遭泄露,6万余条内部消息公之于众
CSDN
0+阅读 · 2022年3月23日
树莓派10年销量4600万台!儿童玩具到工业设备它都可,创始人:最初只想造廉价电脑,不料第一天就卖出10万台
量子位
0+阅读 · 2022年3月1日
外国小哥恶搞:用ESP32单片机伪装成GPU,让朋友电脑中“勒索病毒
量子位
0+阅读 · 2022年1月18日
用树莓派控制WS2812圣诞树灯饰
CSDN
0+阅读 · 2021年12月24日
MEMS数字地震检波器专用DSP芯片优化设计
国家自然科学基金
1+阅读 · 2015年12月31日
针对S芯片验证模块引脚信息的自动分析技术
国家自然科学基金
0+阅读 · 2015年12月31日
恶意软件静态分析与检测关键技术研究
国家自然科学基金
0+阅读 · 2013年12月31日
网络上的排序问题的近似算法研究
国家自然科学基金
0+阅读 · 2013年12月31日
基于高阶规约定向测试的异构系统验证研究
国家自然科学基金
0+阅读 · 2012年12月31日
碳纳米管互连的3D芯片硅通孔关键技术及可靠性研究
国家自然科学基金
0+阅读 · 2012年12月31日
基于行为机理协同模型的飞行器控制系统IVHM仿真研究
国家自然科学基金
0+阅读 · 2011年12月31日
延时网络控制系统稳定分析及故障检测
国家自然科学基金
0+阅读 · 2009年12月31日
产能约束下集成电路芯片多阶段测试系统优化调度的模型与方法研究
国家自然科学基金
0+阅读 · 2009年12月31日
用于藻毒素检测的微流体芯片的研制
国家自然科学基金
0+阅读 · 2008年12月31日
Sustainable Wireless Services with UAV Swarms Tailored to Renewable Energy Sources
Arxiv
0+阅读 · 2022年11月23日
Sarcasm Detection Framework Using Emotion and Sentiment Features
Arxiv
2+阅读 · 2022年11月23日
Reconnoitering the class distinguishing abilities of the features, to know them better
Arxiv
0+阅读 · 2022年11月23日
Real-Time Oil Leakage Detection on Aftermarket Motorcycle Damping System with Convolutional Neural Networks
Arxiv
0+阅读 · 2022年11月23日
Representations of the symmetric group are decomposable in polynomial time
Arxiv
0+阅读 · 2022年11月22日
Contract Strengthening through Constrained Horn Clause Verification
Arxiv
0+阅读 · 2022年11月22日
Embedding-based Retrieval in Facebook Search
Arxiv
12+阅读 · 2020年6月20日
AliMe KBQA: Question Answering over Structured Knowledge for E-commerce Customer Service
Arxiv
23+阅读 · 2019年12月12日
RotatE: Knowledge Graph Embedding by Relational Rotation in Complex Space
Arxiv
11+阅读 · 2019年2月26日
A Unified Knowledge Representation and Context-aware Recommender System in Internet of Things
Arxiv
10+阅读 · 2018年5月10日
VIP会员
自助开通(推荐)
客服开通
详情
相关主题
攻击
黑客 (Hacker)
系统
地球
IP
互联网
相关VIP内容
《可配置的无人水下航行器(UUV)电场和磁场传感器网络》美国爱达荷大学30页项目技术报告
专知会员服务
28+阅读 · 2022年11月23日
《美海军轻型两栖战舰 (LAW) 计划》29页最新报告(2022),美国国会服务处
专知会员服务
39+阅读 · 2022年11月13日
【卡迪夫大学2022博士论文】《智能家居物联网生态系统中网络攻击的检测和防御》221页
专知会员服务
29+阅读 · 2022年8月31日
美国陆军“项目融合”最新简介2022年6月2日更新,美国国会研究服务处(CRS)
专知会员服务
95+阅读 · 2022年6月9日
《多域指挥与控制中人类-人工智能系统的信任和性能》MIT 林肯实验室
专知会员服务
51+阅读 · 2022年6月9日
《重塑MQ-9 "死神 "无人机的形象》美国米切尔研究所
专知会员服务
62+阅读 · 2022年6月7日
《在已部署空军装备的环境中实施 3D 打印》美国空军43页报告
专知会员服务
28+阅读 · 2022年6月4日
连接人类与机器:士兵们可利用思维控制防御系统
专知会员服务
24+阅读 · 2022年4月24日
【AI+军事】附论文+PPT《利用机器学习技术对海军资产进行预测性维护》,西班牙海军等
专知会员服务
53+阅读 · 2022年4月13日
还在修改博士论文?这份《博士论文写作技巧》为你指南
专知会员服务
164+阅读 · 2020年6月9日
热门VIP内容
开通专知VIP会员 享更多权益服务
《优化联合作战准备:日本视角》最新21页
《基于嵌入式导弹系统的自主防空系统以挫败巡航威胁的定量论证》90页
乌克兰首次完全依靠UGV 和 FPV 无人机全自动攻击俄罗斯部队
《中高度长航时遥控无人机自动定位和跟踪》190页
相关资讯
以色列安全公司Ox Security完成3400万美元种子轮融资丨海外邦
创业邦杂志
1+阅读 · 2022年11月3日
花170元黑掉马斯克星链终端,黑客公开自制工具
量子位
1+阅读 · 2022年8月16日
MIT爆出苹果M1芯片重大漏洞:硬件级安全机制被攻破,补丁无法修复
机器之心
0+阅读 · 2022年6月11日
因将「3D打印火箭」外包给中国,3家美企被美禁止出口半年
新智元
0+阅读 · 2022年6月11日
安全资讯早知道 | 为保护关键基础设施,美国悬赏1000万美元搜寻俄罗斯网络罪犯
CCF计算机安全专委会
0+阅读 · 2022年4月28日
网络犯罪的检测分析技术(上)
CCF计算机安全专委会
1+阅读 · 2022年4月12日
以报复为由,新版本Conti勒索软件源代码遭泄露,6万余条内部消息公之于众
CSDN
0+阅读 · 2022年3月23日
树莓派10年销量4600万台!儿童玩具到工业设备它都可,创始人:最初只想造廉价电脑,不料第一天就卖出10万台
量子位
0+阅读 · 2022年3月1日
外国小哥恶搞:用ESP32单片机伪装成GPU,让朋友电脑中“勒索病毒
量子位
0+阅读 · 2022年1月18日
用树莓派控制WS2812圣诞树灯饰
CSDN
0+阅读 · 2021年12月24日
相关基金
MEMS数字地震检波器专用DSP芯片优化设计
国家自然科学基金
1+阅读 · 2015年12月31日
针对S芯片验证模块引脚信息的自动分析技术
国家自然科学基金
0+阅读 · 2015年12月31日
恶意软件静态分析与检测关键技术研究
国家自然科学基金
0+阅读 · 2013年12月31日
网络上的排序问题的近似算法研究
国家自然科学基金
0+阅读 · 2013年12月31日
基于高阶规约定向测试的异构系统验证研究
国家自然科学基金
0+阅读 · 2012年12月31日
碳纳米管互连的3D芯片硅通孔关键技术及可靠性研究
国家自然科学基金
0+阅读 · 2012年12月31日
基于行为机理协同模型的飞行器控制系统IVHM仿真研究
国家自然科学基金
0+阅读 · 2011年12月31日
延时网络控制系统稳定分析及故障检测
国家自然科学基金
0+阅读 · 2009年12月31日
产能约束下集成电路芯片多阶段测试系统优化调度的模型与方法研究
国家自然科学基金
0+阅读 · 2009年12月31日
用于藻毒素检测的微流体芯片的研制
国家自然科学基金
0+阅读 · 2008年12月31日
相关论文
Sustainable Wireless Services with UAV Swarms Tailored to Renewable Energy Sources
Arxiv
0+阅读 · 2022年11月23日
Sarcasm Detection Framework Using Emotion and Sentiment Features
Arxiv
2+阅读 · 2022年11月23日
Reconnoitering the class distinguishing abilities of the features, to know them better
Arxiv
0+阅读 · 2022年11月23日
Real-Time Oil Leakage Detection on Aftermarket Motorcycle Damping System with Convolutional Neural Networks
Arxiv
0+阅读 · 2022年11月23日
Representations of the symmetric group are decomposable in polynomial time
Arxiv
0+阅读 · 2022年11月22日
Contract Strengthening through Constrained Horn Clause Verification
Arxiv
0+阅读 · 2022年11月22日
Embedding-based Retrieval in Facebook Search
Arxiv
12+阅读 · 2020年6月20日
AliMe KBQA: Question Answering over Structured Knowledge for E-commerce Customer Service
Arxiv
23+阅读 · 2019年12月12日
RotatE: Knowledge Graph Embedding by Relational Rotation in Complex Space
Arxiv
11+阅读 · 2019年2月26日
A Unified Knowledge Representation and Context-aware Recommender System in Internet of Things
Arxiv
10+阅读 · 2018年5月10日
大家都在搜
无人艇
洛克菲勒
大型语言模型
CMU博士论文
技术报告
自主可控
palantir
版面分析
3D建模
GANLab 将GA
Top
提示
微信扫码
咨询专知VIP会员与技术项目合作
(加微信请备注: "专知")
微信扫码咨询专知VIP会员
Top