本篇文章给各位网友带来的资讯是:研究员破解“星链”用户终端,可执行任意代码 详情请欣赏下文
IT大王8 月 12 日消息,近日在拉斯维加斯召开的 Black Hat Security Conference(黑帽安全技术大会)上,比利时鲁汶大学 (KU Leuven) 的安全研究员 Lennert Wouters 首次披露 Starlink(星链)用户终端(即位于住宅和建筑物上的星链卫星天线)的安全漏洞,并且在演示中也成功破解了星链用户终端。
▲ Wouters 此前的预告
Wouters 为了访问星链卫星天线的软件,他改造了购买的一个星链天线,并制作了一个可以连接到星链天线的定制电路板(modchip),该电路板的开发成本仅约 25 美元。
在连接到星链天线后,该自制工具就能够发起故障注入攻击,能够暂时使系统短路以绕过星链的安全保护,以便 Wouters 能够进入被锁定的星链系统。
Wouters 表示:“我们的攻击可以让 Starlink 的用户终端无法使用,并允许我们执行任意代码。”
去年,Wouters 就已经向星链报告了这些漏洞,星链也通过漏洞悬赏计划向 Wouters 支付了相应的赏金。Wouters 表示,虽然 SpaceX 已发布更新使攻击更加困难,但避免此类攻击的唯一可靠方法是创建一个新版本的主芯片,否则无法从根源上解决问题。
IT大王了解到,Starlink 是埃隆・马斯克(Elon Musk)旗下私人航天公司 SpaceX 推出的卫星互联网业务,主要为全球偏远地区和网络信号无法覆盖的地区提供网络服务,在 8 月 10 日 SpaceX 成功部署了 52 颗卫星,目前星链卫星总数已经发展到了 3009 颗卫星。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
版权声明:
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
