馬斯克星鏈終端遭黑(hēi)客攻擊

被馬斯克大(dà)吹特吹的(de)“星鏈（Starlink）”，黑(hēi)客竟然隻需170塊人(rén)民币就能輕松攻破？

沒錯，一位比利時(shí)小哥(gē)在今年的(de)黑(hēi)帽大(dà)會（Black Hat Conference）上公開演講展示了(le)自己是如何做(zuò)到的(de)。

他(tā)自制了(le)一個(gè)可(kě)以連接到星鏈終端的(de)定制黑(hēi)客工具，而這(zhè)款工具的(de)基礎，是一種名爲“modchip”的(de)電路闆，售價不到170元。

目前，這(zhè)位小哥(gē)已将該工具在GitHub上開源發布，并分(fēn)享了(le)關于攻擊方式的(de)一些細節。

除此之外，Wouters指出，在他(tā)研究期間，星鏈方面也(yě)做(zuò)出過回應，表示願意向他(tā)提供研究員(yuán)級别的(de)設備軟件訪問權限，但被他(tā)拒絕了(le)。

雖然他(tā)設計的(de)定制版modchip已經公布在GitHub上，但Wouters并沒有出售modchip成品的(de)打算(suàn)，也(yě)從未向他(tā)人(rén)提供過篡改後的(de)用(yòng)戶終端固件，或者利用(yòng)此漏洞的(de)确切細節獲利。

連接到星鏈終端後，該自制工具就能發起故障注入攻擊，導緻系統暫時(shí)短路以繞開星鏈安全保護機制，繼而成功侵入星鏈系統中原本鎖定的(de)部分(fēn)。

我們意識到這(zhè)是一種令人(rén)印象深刻的(de)高(gāo)水(shuǐ)平攻擊思路，也(yě)是我們在系統中發現的(de)首例此類攻擊。

在Wouters的(de)Black Hat會上演講結束後，星鏈方面發布了(le)一份六頁的(de)PDF，解釋了(le)其系統保護思路，文章(zhāng)提到：