外國黑客25美元自制裝置攻擊星鏈,SpaceX還給賞金

語言: CN / TW / HK

新智元報道

編輯:桃子

【新智元導讀】想要黑進Starlink,25美元自制一個裝置就搞定。

星鏈被黑了!

比利時魯汶大學的一位安全研究員Lennert Wouters用自制的一個裝置黑進了Starlink的衛星網際網路服務。

這一「作案工具」稱為Modchip。

它是一塊自制電路板,其中的部件很容易買到,而且成本只需要25美元。

自制的電路板一旦連線到星鏈,就能發起攻擊,讓系統發生暫時性短路。

最重要的是,還可以讓自定義程式碼在 Starlink上執行,並訪問整個網路。

近日,Wouters在拉斯維加斯舉行的電腦保安會議Black Hat上詳細地披露了這一安全漏洞。

「作案」過程

Starlink的網際網路系統由3個主要部分組成。

首先,離地面大約340英里的低地球軌道執行衛星向下傳送連線到地面。

而這些衛星與地球上的兩個系統可以進行通訊:

一是向衛星傳送網際網路連線的閘道器,二是人們可以購買的Dishy McFlatface「披薩盤」天線。

而Wouters的研究主要集中在這些使用者終端上。

Wouters對使用者終端的攻擊涉及多個階段和技術措施,直到他最終建立了現在的開源電路板。

一般來講,使用自定義電路板的攻擊可以通過繞過簽名驗證(signature verification)安全檢查來工作。簽名驗證就是為了監測系統是否正確啟動,並沒有被篡改。

Lennert Wouters表示,在一年的大部分時間裡,開發這一模組晶片花費了自己大量的時間。

從2021年5月開始,Wouters便開始測試Starlink系統。

在他的大學建築物的屋頂上部署好星鏈終端後,能夠獲得268Mbps的下載速度和49Mbps的上傳速度。

通過使用加熱槍、撬棍等工具的組合,他從盤子上拆下大型金屬蓋,以便接觸到它的內部元件。

在直徑59釐米的金屬蓋下面是一個大型的印製電路板(PCB),裡面有一個系統晶片,包括一個定製的四核ARM Cortex-A53處理器。因其架構沒有公開文件,這使得黑客很難攻擊。

另外,裡面還包括無線電頻裝置、乙太網供電系統和一個GPS接收器。

為了設計Modchip,Wouters掃描了Starlink天線,並建立了適合現有Starlink板的設計。

該模組晶片需要焊接到現有的星鏈PCB和連線它使用的幾根電線。

Modchip本身由樹莓派微控制器、快閃記憶體、電子開關和穩壓器組成。

在建立使用者終端板時,Starlink 的工程師們在上面印上了「人類在地球上製造」的字樣。Wouters的晶片上寫著「Glitched on Earth by humans」。

為了黑進天線的軟體,Wouters使用定製系統通過電壓故障注入攻擊來繞過安全保護。

他在系統晶片上ROM引導裝載程式時使用電壓故障注入破壞了黑盒系統,這使他能夠繞過韌體簽名驗證,並在終端上執行自己的定製程式碼。

目前,Lennert Wouters已經在GitHub上公佈了使用元件的程式碼和細節。

GitHub地址:https://github.com/KULeuven-COSIC/Starlink-FI

這樣一來,其他人就可以製作自己的Modchip,並在裝置和可能的網路中尋找額外的安全漏洞進行配置。

在去年,Wouters已經將這些漏洞告知了SpaceX。

讓研究人員發現Starlink服務漏洞,併為其提供報酬,是SpaceX專案的一部分。

在Wouters成功黑進Starlink後,SpaceX對其發現表示祝賀,並對其軟體進行了更新。

不過,Wouters稱,雖然SpaceX已經發布了一個更新版本,使攻擊更加困難,但除非該公司建立一個新版本的主晶片,否則根本問題無法解決。

「所有現有的使用者終端都很容易受到黑客攻擊。」

全球50萬Starlink使用者

目前,星鏈在全球擁有超過50萬名使用者,星鏈服務已在36個國家和地區使用。

自2018年以來,馬斯克的星鏈已經將3000多顆小型衛星送入軌道。該服務旨在向農村地區的使用者提供高達100Mbps-200Mbps的高速網際網路。

SpaceX也在前段時間獲得批准,可以在汽車、船隻和飛機上提供Starlink服務。

由於星鏈在全球的普及性,其黑客攻擊可能很快成為國際安全問題。

比如,就在今年早些時候,烏克蘭還曾開始使用Starlink終端。還有美國空軍宣佈正在制定使用Starlink的計劃。

如果Starlink衛星被圖謀不軌的人真正控制,會發生什麼?

黑客可以通過簡單的指令批量關閉衛星,拒絕地面訪問,在一定時間內佔據衛星為私有,從而導致全球服務中斷。

另外,還可能欺騙來自衛星的訊號,從而對關鍵基礎設施造成破壞。比如連入太空網際網路的電網,供水網路和運輸系統。

最不堪設想的就是,控制衛星讓其撞向其他衛星甚至國際空間站。

SpaceX的衛星和Starlink打開了一個安全的潘多拉盒子,其威脅嚴重性恐怕遠超5G。

參考資料:

https://www.wired.com/story/starlink-internet-dish-hack/

https://www.businessinsider.com/spacex-starlink-hacked-homemade-device-researcher-2022-8

https://www.theregister.com/2022/08/12/starlink_terminal_hack_black_hat/