黑客公布马斯克“星链”攻击工具
自2018年以来,埃隆马斯克的星链计划(Starlink)已将3000多颗小型卫星送入轨道。星链卫星网络能够将互联网连接覆盖到地球上最偏僻的脚落,并且在俄乌冲突期间成为乌方的重要联网方式。未来星链计划还将再发射数千颗卫星,其他组织和国家的竞争计划也在纷纷加入,高密度小型卫星网络正在改变地球的互联方式。但是,就像任何新兴技术一样,“星链”们正在被黑客入侵。
本周四,在拉斯维加斯举行的Black Hat安全会议上,比利时鲁汶大学(KU Leuven)的安全研究员Lennert Wouters将首次披露Starlink用户终端(即位于住宅和建筑物上的星链卫星天线)的安全漏洞。Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。
为了访问星链卫星天线的软件,Wouters改造了他购买的一个星链天线,并制作了一个可以连接到星链天线的定制黑客工具。该工具使用一种被称为modchip的定制电路板,零件成本仅约25美元。连接到星链天线后,该自制工具就能够发起故障注入攻击,暂时使系统短路以绕过星链的安全保护。这个“故障”使Wouters能够进入被锁定的星链系统。
Wouters将该工具在GitHub上开源发布,内容包括发起攻击所需的一些细节。“作为攻击者,假设你想攻击卫星本身,”Wouters解释说,“你可以尝试制作自己的系统来与卫星通讯,但这非常困难。所以更简单的办法是通过用户终端。”
去年,Wouter曾向Starlink通报了这些漏洞,后者也通过其漏洞赏金计划向Wouters支付了漏洞赏金。Wouters表示,虽然SpaceX已发布更新以使攻击更加困难(更改了modchip),但除非该公司开发新版本的主芯片,否则无法解决根本问题。
Wouters指出, 所有现有星链用户终端仍然容易受到攻击 。
根据Wired报道,Starlink计划在Wouters的黑帽大会演讲之后发布“公开更新”,但拒绝透露有关该更新的任何细节。
Starlink的互联网系统由三个主要部分组成。首先是卫星。卫星在低地球轨道上移动,距地表约340英里,并向下连接到地表。卫星与地球上的两个系统进行通信:将互联网连接发送到卫星的网关,以及人们可以购买的Dishy McFlatface卫星天线。Wouters的研究主要集中在这些用户终端(天线)上,这些天线最初是圆形的,但较新的型号是矩形的。
Wouters透露,他对星链用户终端的攻击涉及多个阶段和技术措施,最终他完成了现在开源的可用的星链天线黑客工具。这种定制电路板的攻击能够绕过系统启动时的签名验证安全检查,后者的功能是证明系统是否正确启动并且没有被篡改。“我们使用这种电路板来精确计算注入故障的时机。”Wouters说。
从2021年5月开始,Wouters就开始测试星链系统,他购买了一个星链天线,在大学大楼屋顶上测试其功能正常(268 Mbps的下载速度和49 Mbps的上传速度)。然后,他使用多种工具开始拆解天线,动用了“热风枪、撬动工具、异丙醇和极大的耐心”。最终,他成功从天线上取下大金属盖并接触其内部组件。
图片:LENNERT WOUTERS
在星链天线直径59厘米的盖子下面是一个大型PCB板,其中包含一个片上系统(上图),包括一个定制的四核ARM Cortex-A53处理器,其架构没有公开记录,因此更难破解。板上的其他组件包括射频设备、以太网供电系统和GPS接收器。通过拆解天线,Wouters能够了解它是如何启动和下载固件的。
设计modchip前,Wouters扫描了星链天线并完成了匹配现有星链PCB板的设计。modchip需要焊接到现有的星链PCB板并用几根导线将其连接起来。modchip本身由Raspberry Pi微控制器、闪存、电子开关和稳压器组成。在制作用户终端板时,星链工程师在其上印制了“人类在地球上制造”的字样。Wouters的modchip上则写着:“人类在地球上出现的故障。”
为了访问星链的软件,Wouters使用他的自定义系统通过电压故障注入攻击绕过安全保护。当星链天线打开时,它会启动一系列不同的引导加载程序。Wouters的攻击针对第一个引导加载程序(称为ROM引导加载程序)的运行故障,该引导加载程序被刻录到片上系统并且无法更新。然后,攻击会在以后的引导加载程序上部署定制固件,使Wouters能够控制整个系统。
“从更高层面来看,有两个明显可以攻击的对象:签名验证或哈希验证。”Wouters说。该故障攻击了签名验证过程。“通常我们总是会避免短路,”他说:“但在这种情况下,我们是故意这样做的。”
最初,Wouters试图在其引导周期结束时(即Linux操作系统已完全加载)使芯片出现故障,但最终发现在引导开始时更容易导致故障。Wouters认为这种方式更可靠。他说,为了让故障起作用,他必须停止用于平滑电源的去耦电容器的运行。攻击会禁用去耦电容器,运行故障以绕过安全保护,然后启用去耦电容器。
这个过程使研究人员能够在启动周期内运行星链固件的修改版本,从而能够访问其底层系统。Wouters说,作为对这项研究的回应,Starlink向他提供了对设备软件的研究人员级别的访问权限,但Wouters拒绝了,原因是不想在这方面钻研太深,主要精力放在制作modchip工具。(在测试期间,他将修改后的天线挂在研究实验室的窗户外面,并用一个塑料袋作为临时防水系统。)
Wouters指出,虽然星链还发布了固件更新使得攻击变得困难,但并非不可能。任何想以这种方式破解天线的人都必须投入大量时间和精力。虽然这次攻击不像破坏卫星系统或卫星通信那样具有破坏性,但Wouters表示,此类攻击可以用来更多地了解星链网络的运作方式。
“我现在的重点工作是与后端服务器通信。”Wouters透露。尽管在Github上可以下载modchip的详细信息,但Wouters没有出售任何成品modchip的计划,他也没有向人们提供修改后的用户终端固件或在攻击时使用的故障的确切细节。
随着越来越多的卫星发射——亚马逊、OneWeb、波音、Telesat和SpaceX都在打造自己的“星链”——它们的安全性将受到更严格的审查。除了为家庭提供互联网连接外,这些系统还可以帮助船舶联网,并在关键基础设施中发挥作用。卫星互联网系统已经成为恶意黑客的目标。
“我认为评估这些系统的安全性很重要,因为它们是关键基础设施,”Wouters说道:“我认为总会有人尝试进行这种类型的攻击,因为用户端的天线很容易获得。”
参考链接:
如何用家用电脑联网攻破卫星,然后控制卫星?
可以攻击卫星 首先你要知道 卫星在天上 雷达在地上 发射在地上 服务器就在雷达站里 攻击了雷达服务器也就攻击了天上的卫星 我们用黑客攻击就可以攻击服务器 服务器就是电脑和一些电子设备 卫星 雷达 发射 三者之间是相连的 发射塔的数据是从雷达那里传过来的 但是没有卫星信号 雷达可以控制天上的卫星 所以说攻击雷达的服务器 也就是攻击卫星 你只要攻击雷达的电脑 服务器 电子设备 就可以了 也可以控制天上的卫星 别听下面胡说 互联网是相连的 没有垄断 军用民用的都是一个网线 互相相连的 整个地球的互联网都是相连的 发射塔虽然有服务器电脑和电子设备 但是那是雷达传过来的 中心就是雷达站 地球人并没有把科技用到位 雷达 发射 卫星 是可以隐形的 人要是去找根本就找不到 明明就在眼前 却被隐形了 肉眼看不见 但是摸能摸的到 摸是可以摸到的 就是不现行 所以科技做的不到位 还有一种隐性就是 雷达显示不出地图 就这两种隐形
你见过用电脑操纵天上航空飞机飞行吗 航空飞机飞行靠两种 一种是飞行员靠坐标手动飞行或者自动靠坐标飞行 第二种是连接靠机场自动飞行也是用坐标 我们可以攻击机场雷达服务器就可以用电脑操作天上飞机的飞行了
全地球只要有一个人用电脑IP连接互联网那就是肉鸡 顺着这个IP找到通信运营商 不分通信运营商 全球随便你攻击 记住只要有一个人用电脑 就可以找到通信运营商 军队也一样
中国量子卫星,用量子技术249亿画素,拍摄出来的照片.是真的吗
是假的,借概念而已,无非是像素更高。到处都在用“量子”
如同用“脑黄金”的“黄金”一样。
量子卫星是一种传输高效的通信卫星,彻底杜绝间谍窃听及破解的保密通信技术,抗衡外国的网络攻击与防御能力。
量子信号从地面上发射并穿透大气层然后从,卫星接收到量子信号并按需要将其转发到另一特定卫星到量子信号从该特定卫星上再次穿透大气层到达地球某个角落的指定接收地点。
量子卫星是中国科学院空间科学先导专项首批科学实验卫星之一,其主要科学目标是借助卫星平台,进行星地高速量子密钥分发实验 在此基础上进行广域量子密钥网络实验,以期在空间量子通信实用化方面取得重大突破
在空间尺度进行量子纠缠分发和量子隐形传态实验,开展空间尺度量子力学完备性检验的实验研究。
2016年8月,中国科学家将发射世界首颗“量子卫星”,这有朝一日或许有助于建立一个极其安全的全球通信网络。
全球首颗量子科学实验卫星被正式命名为“墨子号”。
伊朗卫星发射失败前曾遭遇攻击,网络系统瘫痪一小时,这究竟是谁干的?
伊朗本土认为和这件事有直接关系的一定是美国,而其中嫌疑最大的事实上也是美国,他们的目的不难想象,就是为了让伊朗的内部造成恐慌,打击伊朗的经济,让他们崩溃,让他们的社会产生动荡,让他们主动向美国投降。但是很明显伊朗是不可能这样的,冲着他们的文化冲着他们和美国之间的斗争就可以看出他们绝不会轻易的妥协,反而有可能愈演愈烈。
美国喜欢攻击其他国家的网络这已经不是一个新鲜事了,对于美国的习性,这是他们最喜欢进行的报复行为之一。但是就互联网来说,伊朗是打不赢美国的,所以针对美国的这一次行动,他们也只能想办法来提高他们的网络防御的能力。伊朗单方面还是比较怕美国发动网络上的战争,毕竟美国在各方面的实力都比较强,如果真打起仗来,伊朗其实是不怕美国的,但是在其他行业方面进行针对的话,伊朗就会显得比较吃力。
而且就最近美国针对伊朗的行为来看,美国是没有打算让伊朗有好果子吃的,甚至可以说美国想要把伊朗置于死地,他在经济和贸易上面对伊朗进行限制和打击,仔细想一想,他要是不想让他好过,肯定不止是从这几个方面来针对,所以美国单方面发动网络战是极有可能的事情。
但即使美国这样做,短期之内伊朗也不会投降的,毕竟伊朗的朋友众多,在中东也有一定的地位,而且到时候出了什么事情也会有一些大国因为看不惯美国而出面帮忙支持伊朗,毕竟美国在世界上的仇家实在是太多了。
0条大神的评论