近日在拉斯維加斯召開的 Black Hat Security Conference(黑帽安全技術大會)上，比利時魯汶大學 (KU Leuven) 的安全研究員 Lennert Wouters 首次披露 Starlink(星鏈)用戶終端(即位于住宅和建筑物上的星鏈衛(wèi)星天線)的安全漏洞，并且在演示中也成功破解了星鏈用戶終端。

　　Wouters 為了訪問星鏈衛(wèi)星天線的軟件，他改造了購買的一個星鏈天線，并制作了一個可以連接到星鏈天線的定制電路板(modchip)，該電路板的開發(fā)成本僅約 25 美元。

　　在連接到星鏈天線后，該自制工具就能夠發(fā)起故障注入攻擊，能夠暫時使系統(tǒng)短路以繞過星鏈的安全保護，以便 Wouters 能夠進入被鎖定的星鏈系統(tǒng)。

　　Wouters 表示：“我們的攻擊可以讓 Starlink 的用戶終端無法使用，并允許我們執(zhí)行任意代碼。”

　　去年，Wouters 就已經(jīng)向星鏈報告了這些漏洞，星鏈也通過漏洞懸賞計劃向 Wouters 支付了相應的賞金。Wouters 表示，雖然 SpaceX 已發(fā)布更新使攻擊更加困難，但避免此類攻擊的唯一可靠方法是創(chuàng)建一個新版本的主芯片，否則無法從根源上解決問題。

　　IT之家了解到，Starlink 是埃隆?馬斯克(Elon Musk)旗下私人航天公司 SpaceX 推出的衛(wèi)星互聯(lián)網(wǎng)業(yè)務，主要為全球偏遠地區(qū)和網(wǎng)絡信號無法覆蓋的地區(qū)提供網(wǎng)絡服務，在 8 月 10 日 SpaceX 成功部署了 52 顆衛(wèi)星，目前星鏈衛(wèi)星總數(shù)已經(jīng)發(fā)展到了 3009 顆衛(wèi)星。
　?。?a href="http://www.yibianchina.com/wechat/">邯鄲小程序開發(fā)）