当一项新技术服务可用时,黑客做的第一件事显然就是尝试破解它。这正是 SpaceX 创建的低轨道卫星互联网连接服务 Starlink 所发生的情况。在拉斯维加斯举行的 Black Hat 2022 会议上,该会议将持续到 8 月 11 日,来自 KU Leuven 大学的安全研究员 Lennert Wouters 演示了如何在 Starlink 终端上获取“root shell”。此攻击的详细信息很快就会在 GitHub 上公布。
出现一点“故障”,门就打开了
让我们明确一点:这种黑客攻击在技术上非常复杂,因此对于对物理攻击一无所知的人来说很难重现。如果你足够幸运拥有一个星链终端,就不必费心去尝试做同样的事情。要获得这个“根壳”,必须首先拆掉卫星天线的金属外壳,以便能够接触到终端的电子元件。然后你必须连接Lennert Wouters设计的攻击电路。
当您打开终端时,该电路将在适当的时间注入小的电气干扰(“故障”),这将具有修改启动过程(安全启动)的进度并加载固件的修改版本的效果。最后,我们可以使用管理员权限完全访问系统。研究人员利用他的演讲进行了演示。只用了几分钟就获得了这个著名的“root shell”。
在他的攻击循环中,Lennert Wouters 小心地打印了这句话« 人类在地球上造成的故障 »。这是对 SpaceX 工程师的致敬,他们将这句话印在了 Starlink 终端电路上« 人类在地球上创造 »。我们在埃隆·马斯克送入太空的特斯拉汽车中也发现了这句口号……
对星链服务的分析尚未完成。由于能够访问该系统,Lennert Wouters 现在将尝试探索星链网络,并访问卫星或基站——为什么不呢?这是一个并非毫无兴趣的目标。乌克兰战争的爆发表明,卫星通信是发生冲突时的优先目标。由于星链终端在这场战争中在地面使用,俄罗斯黑客很可能已经在研究网络中可能存在的缺陷。
这是品质优良的装备
但黑客却面临着失去牙齿的风险。尽管经过数小时的努力,Lennert Wouters 设法找到了访问终端系统的方法,但 Lenert Wouters 认为该产品的安全级别良好。“没有什么明显可以利用的。与[此类]其他设备不同,获得根访问权限很困难。而且这种访问并不能立即使得进行更大规模的攻击成为可能””,拉斯维加斯的安全研究员解释道。
SpaceX 高管则表示他们很高兴。在一个公报,他们祝贺伦纳特·沃特斯 (Lennert Wouters) 的出色工作,“技术上令人印象深刻”。这是他们第一次面临此类攻击,他们鼓励所有研究人员也这样做,作为“错误赏金计划”的一部分。他们还借此机会安抚用户。星链架构的所有元素都将根据“最小特权”原则进行设计,以限制可能的攻击的影响。此外,从受感染的终端攻击其他终端也是不可能的。我们拭目以待。
来源 : 黑帽 2022
