使用25美元的Modchip成功攻擊了"星鏈"
一名比利時(shí)的安全研究人員在黑帽大會(huì)上透露,他使用了一塊自制的電路板成功入侵了SpaceX運(yùn)營(yíng)的基于衛(wèi)星的互聯(lián)網(wǎng)系統(tǒng),并且該電路板的開(kāi)發(fā)成本約為25美元。
Lennert Wouters在本周的年度道德黑客大會(huì)上發(fā)表了題為 "人類(lèi)在地球上的漏洞" 的主題演講,演示了如何針對(duì)Starlink用戶(hù)終端(UT)--即人們用來(lái)訪問(wèn)該系統(tǒng)的衛(wèi)星天線的電壓故障注入攻擊,這使得他能夠控制該天線并探索Starlink的內(nèi)部網(wǎng)絡(luò)。
據(jù)《連線》雜志周三發(fā)表的一篇關(guān)于他的演講報(bào)道,Wouters對(duì)他購(gòu)買(mǎi)的一個(gè)衛(wèi)星天線進(jìn)行了物理拆解,并創(chuàng)建了一個(gè)可以連接到Starlink天線上的定制電路板,即modchip。
他使用低成本、現(xiàn)成的部件開(kāi)發(fā)了這個(gè)工具,并能夠使用它通過(guò)干擾Starlink UT安全操作中心的引導(dǎo)程序來(lái)獲得root權(quán)限,根據(jù)他在推特上的演講預(yù)告,他說(shuō)這是通過(guò)root的Starlink UT發(fā)送的。
為了設(shè)計(jì)這個(gè)芯片,Wouters掃描了Starlink的磁盤(pán),并設(shè)計(jì)了適合現(xiàn)有Starlink板的設(shè)計(jì)。報(bào)道稱(chēng),他是由Raspberry Pi微控制器、閃存、電子開(kāi)關(guān)和電壓調(diào)節(jié)器組成的調(diào)制芯片焊接到現(xiàn)有的Starlink PCB上組成的,并且使用了幾根線將其連接了起來(lái)。
無(wú)法修復(fù)的漏洞
一旦成功連接到了Starlink天線上,該工具就會(huì)發(fā)起故障注入攻擊,使得該系統(tǒng)暫時(shí)短路,這樣就可以繞過(guò)Starlink的安全保護(hù)措施,因此Wouters就可以闖入系統(tǒng)的保密部分。
Wouters的攻擊可以使得引導(dǎo)程序的運(yùn)行發(fā)生故障,該故障使得刻錄在系統(tǒng)芯片上的ROM引導(dǎo)程序無(wú)法更新。據(jù)報(bào)道,他隨后在后來(lái)的引導(dǎo)程序上部署上了已經(jīng)打了補(bǔ)丁的固件。
Wouters在網(wǎng)站上發(fā)表的一篇關(guān)于此次演講的文章中透露,他首先在實(shí)驗(yàn)室里進(jìn)行了攻擊,然后在磁盤(pán)上調(diào)制了芯片本身。
Wouters寫(xiě)道,我們的攻擊對(duì)Starlink UT產(chǎn)生了不可修復(fù)的破壞,并且該漏洞允許我們執(zhí)行任意攻擊代碼。在Starlink UT上獲得root權(quán)限的能力是自由探索Starlink網(wǎng)絡(luò)的一個(gè)重要條件。
Wouters一旦獲得了對(duì)該系統(tǒng)的訪問(wèn)權(quán),就能夠探索Starlink網(wǎng)絡(luò)及其通信鏈路,并補(bǔ)充說(shuō),其他研究人員有可能在這項(xiàng)工作的基礎(chǔ)上進(jìn)一步探索Starlink生態(tài)系統(tǒng)。
Wouters在公開(kāi)介紹這個(gè)漏洞之前,已經(jīng)以負(fù)責(zé)任的方式通過(guò)SpaceX的漏洞賞金計(jì)劃向其透露了這個(gè)漏洞。
對(duì)星鏈的影響
Starlink是SpaceX的低地球軌道衛(wèi)星群計(jì)劃,這是一個(gè)非常偉大的項(xiàng)目,旨在向全世界提供衛(wèi)星互聯(lián)網(wǎng)覆蓋。自2018年以來(lái)發(fā)射的約3000顆小型衛(wèi)星已經(jīng)在為地面網(wǎng)絡(luò)無(wú)法覆蓋的地方提供互聯(lián)網(wǎng)。其他的公司包括波音、亞馬遜和Telesat也已經(jīng)發(fā)射了自己的衛(wèi)星群,從太空中為用戶(hù)提供互聯(lián)網(wǎng)連接。
Starlink的UT是Starlink系統(tǒng)的三個(gè)核心部分之一,另外兩個(gè)是在地球表面上方約340英里處移動(dòng)的衛(wèi)星,這些衛(wèi)星可以用于傳送互聯(lián)網(wǎng)連接,以及將網(wǎng)絡(luò)連接傳送到衛(wèi)星上的網(wǎng)關(guān)中。UT也可以進(jìn)行衛(wèi)星通信,在地球上提供互聯(lián)網(wǎng)。
和其他任何技術(shù)一樣,Starlink和其他衛(wèi)星星座的使用和部署也意味著威脅者會(huì)對(duì)他們的安全漏洞更加有興趣。
事實(shí)上,在2月24日俄羅斯軍隊(duì)進(jìn)入烏克蘭時(shí),通過(guò)攻擊其通信方面的設(shè)施,攻擊了一顆為整個(gè)歐洲提供互聯(lián)網(wǎng)通信的衛(wèi)星。在這個(gè)關(guān)鍵時(shí)刻,此舉成功地破壞了烏克蘭的地面通信,同時(shí)也影響到了歐洲的其他地區(qū)。它甚至還產(chǎn)生了連鎖反應(yīng),干擾了飛機(jī)導(dǎo)航系統(tǒng)和其他關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)行。
了解到了其安全的重要性,SpaceX已經(jīng)對(duì)Wouters的演講做出了回應(yīng),并且在網(wǎng)上發(fā)表了一篇六頁(yè)的論文,邀請(qǐng)相關(guān)的安全研究人員修復(fù)該漏洞,幫助該公司更好地保護(hù)Starlink系統(tǒng),并對(duì)其如何保護(hù)Starlink進(jìn)行了詳細(xì)解釋。
該文件還對(duì)Wouters的研究表示感謝和祝賀,稱(chēng)其"在技術(shù)上有了很好的突破",然后發(fā)現(xiàn)了一系列的漏洞,同時(shí)Starlink的深入防御安全方法降低了這個(gè)漏洞對(duì)我們的網(wǎng)絡(luò)和用戶(hù)所造成的整體影響。
本文翻譯自:https://threatpost.com/starlink-hack/180389/如若轉(zhuǎn)載,請(qǐng)注明原文地址。