黑客公布马斯克“星链”攻击工具
自2018年以来,埃隆马斯克的星链计划(Starlink)已将3000多颗小型卫星送入轨道。星链卫星网络能够将互联网连接覆盖到地球上最偏僻的脚落,并且在俄乌冲突期间成为乌方的重要联网方式。未来星链计划还将再发射数千颗卫星,其他组织和国家的竞争计划也在纷纷加入,高密度小型卫星网络正在改变地球的互联方式。但是,就像任何新兴技术一样,“星链”们正在被黑客入侵。
本周四,在拉斯维加斯举行的Black Hat安全会议上,比利时鲁汶大学(KU Leuven)的安全研究员Lennert Wouters将首次披露Starlink用户终端(即位于住宅和建筑物上的星链卫星天线)的安全漏洞。Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。
为了访问星链卫星天线的软件,Wouters改造了他购买的一个星链天线,并制作了一个可以连接到星链天线的定制黑客工具。该工具使用一种被称为modchip的定制电路镇团板,零件成本仅约25美元。连接到星链天线后,该自制工具就能够发起故障注入攻击,暂时使系统短路以绕过星链的安全保护。这个“故障”使Wouters能够进入被锁定的星链系统。
Wouters将该工具在GitHub上开源发布,内容包括发起攻击所需的一些细节。“作为攻击者,假设你想攻击卫星本身,”Wouters解释说,“你可以誉御尝试制作自己的系统来与卫星通讯,但这非常困难。所以更简单的办法是通过用户终端。”
去年,Wouter曾向Starlink通报了这些漏洞,后者也通过其漏洞赏金计划向Wouters支付了漏洞赏金。Wouters表示,虽然SpaceX已发布更新以使攻击更加困难(更改了modchip),但除非该公司开发新版本的主芯片,否则无法解决根本问题。
Wouters指出, 所有现有星链用户终端仍然容易受到攻击 。
根据Wired报道,Starlink计划在Wouters的黑帽大会演讲之后发布“公开更新”,但拒绝透露有关该更新的任何细节。
Starlink的互联网系统由三个主要部分组成。首先是卫星。卫星在低地球轨道上移动,距地表约340英里,并向下连接到地表。卫星与地球上的两个系统进行通信:将互联网连接发送到卫星的网关,以及人们可以购买的Dishy McFlatface卫星天线。Wouters的研究主要集中在这些用户终端(天线)上,这些天线最初是圆形的,但较新的型号是矩形的。
Wouters透露,他对星链用户终端的攻击涉及多个阶段和技术措施,最终他完成了现在开源的可用的星链天线黑客工具。这种定制电御虚橘路板的攻击能够绕过系统启动时的签名验证安全检查,后者的功能是证明系统是否正确启动并且没有被篡改。“我们使用这种电路板来精确计算注入故障的时机。”Wouters说。
从2021年5月开始,Wouters就开始测试星链系统,他购买了一个星链天线,在大学大楼屋顶上测试其功能正常(268 Mbps的下载速度和49 Mbps的上传速度)。然后,他使用多种工具开始拆解天线,动用了“热风枪、撬动工具、异丙醇和极大的耐心”。最终,他成功从天线上取下大金属盖并接触其内部组件。
图片:LENNERT WOUTERS
在星链天线直径59厘米的盖子下面是一个大型PCB板,其中包含一个片上系统(上图),包括一个定制的四核ARM Cortex-A53处理器,其架构没有公开记录,因此更难破解。板上的其他组件包括射频设备、以太网供电系统和GPS接收器。通过拆解天线,Wouters能够了解它是如何启动和下载固件的。
设计modchip前,Wouters扫描了星链天线并完成了匹配现有星链PCB板的设计。modchip需要焊接到现有的星链PCB板并用几根导线将其连接起来。modchip本身由Raspberry Pi微控制器、闪存、电子开关和稳压器组成。在制作用户终端板时,星链工程师在其上印制了“人类在地球上制造”的字样。Wouters的modchip上则写着:“人类在地球上出现的故障。”
为了访问星链的软件,Wouters使用他的自定义系统通过电压故障注入攻击绕过安全保护。当星链天线打开时,它会启动一系列不同的引导加载程序。Wouters的攻击针对第一个引导加载程序(称为ROM引导加载程序)的运行故障,该引导加载程序被刻录到片上系统并且无法更新。然后,攻击会在以后的引导加载程序上部署定制固件,使Wouters能够控制整个系统。
“从更高层面来看,有两个明显可以攻击的对象:签名验证或哈希验证。”Wouters说。该故障攻击了签名验证过程。“通常我们总是会避免短路,”他说:“但在这种情况下,我们是故意这样做的。”
最初,Wouters试图在其引导周期结束时(即Linux操作系统已完全加载)使芯片出现故障,但最终发现在引导开始时更容易导致故障。Wouters认为这种方式更可靠。他说,为了让故障起作用,他必须停止用于平滑电源的去耦电容器的运行。攻击会禁用去耦电容器,运行故障以绕过安全保护,然后启用去耦电容器。
这个过程使研究人员能够在启动周期内运行星链固件的修改版本,从而能够访问其底层系统。Wouters说,作为对这项研究的回应,Starlink向他提供了对设备软件的研究人员级别的访问权限,但Wouters拒绝了,原因是不想在这方面钻研太深,主要精力放在制作modchip工具。(在测试期间,他将修改后的天线挂在研究实验室的窗户外面,并用一个塑料袋作为临时防水系统。)
Wouters指出,虽然星链还发布了固件更新使得攻击变得困难,但并非不可能。任何想以这种方式破解天线的人都必须投入大量时间和精力。虽然这次攻击不像破坏卫星系统或卫星通信那样具有破坏性,但Wouters表示,此类攻击可以用来更多地了解星链网络的运作方式。
“我现在的重点工作是与后端服务器通信。”Wouters透露。尽管在Github上可以下载modchip的详细信息,但Wouters没有出售任何成品modchip的计划,他也没有向人们提供修改后的用户终端固件或在攻击时使用的故障的确切细节。
随着越来越多的卫星发射——亚马逊、OneWeb、波音、Telesat和SpaceX都在打造自己的“星链”——它们的安全性将受到更严格的审查。除了为家庭提供互联网连接外,这些系统还可以帮助船舶联网,并在关键基础设施中发挥作用。卫星互联网系统已经成为恶意黑客的目标。
“我认为评估这些系统的安全性很重要,因为它们是关键基础设施,”Wouters说道:“我认为总会有人尝试进行这种类型的攻击,因为用户端的天线很容易获得。”
参考链接:
“世界首富”马斯克被指骚扰空姐,他本人是如何回应这件事的?
世界首富马斯克被指骚扰空姐,他本人回应这绝对是一个政治诬陷。其实马斯克做出这种行为的可能性还是比较大的,毕竟马斯克一向都是一个极为抠门的人,如果不存在既定事实,马斯克也不至于在该空姐离职的时候给了25万美元的调节金。
按照马斯克的一贯作风,每次身处舆论漩涡中心,他早就习以为常,所以在被指控骚扰空姐之后,马斯克马上就在社交平台对此作出了回应,并且声称这是一个政治诬陷。按照马斯克已经完成了推特的收购来,看推特很有可能在下一次美国总统大选的时候成为共和党人的利器,现在相关报道曝光马斯克的一些不洁的私生活再所难免。
马斯克被指骚扰空姐
马斯克被指骚扰空姐的新闻报道极为详细,该空姐曾经在马斯克旗下的SpaceX公司工作,在为马斯克进行服务的时候,马斯克曾经向她展示自己的私处,甚至抚摸她的大腿进行性骚扰;在该空姐为马斯克的私人飞机服务时,马斯克甚至要求该空姐进行直接的性服务。由于该空姐感觉自己拒绝马斯克的性骚扰肯定让其在公司得不到发展,在委托律师进行证据整理之后,该空姐也就与马斯克的公司达成了协议,在其离职之后,马斯克给予其25万美元的调节金。
马斯克高滚槐的回应:这是一项政治诬陷
按照马斯克为了省钱能够住普通的房屋来看,马斯戚友克一向都是一个极为抠门的人,如果不存在既定事实,马斯克不可能付出这么大的代价给一个离职员工。马备碧斯克随后就在社交平台回应了,这一指控这就是一项政治诬陷。由于马斯克目前已经收购了推特,再加上马上可能就要进行下一轮的总统大选,推特作为舆论利器,马斯克备受争议也很正常。
马斯克的好运气用光了?特斯拉被比亚迪反超
从一无所有到世界首富,马斯克一路走来,都有着很好的运气。但是进入2021年,特斯拉风波不断,销量被比亚迪反超,马斯克还遭遇两大麻烦,迎来至暗时刻,他的好运气似乎真的用光了?
1971年马斯克出生在南非,24岁才来到美国就学。1999年马斯克与人合伙,创办了电子支付公司Paypal。2002年PayPal被eBay以15亿美元收购,马斯克作为股东,获得约2.5亿美元,实现了财务自由。不过后来,马斯克被其他合伙人和管理团队逐出了董事会,他的联合创始人的能力被极度质疑,人们甚至觉得,马斯克“不是当CEO的料”,他的成功主要归功于运气。
2008年,马斯克迎来了自己的第二次好运气。当时,他一手创办的太空 探索 公司SpaceX,火箭发射实验连续多次失败,再加上金融海啸席卷全美,融资无门,Space X濒临破产。马斯克甚至卖掉了自己的迈凯伦跑车和其他资产,赌上了全部身家。关键时刻,Space X收到了美国国家航空航天局的16亿美元大订单,顺利成为NASA国际空间站的供应商,终于渡过了难关。
2019年,马斯克在中国的大力帮助下,迎来了自己的第三次好运气。创立于2003年的特斯拉,在马斯克的带领下成为全球电动 汽车 的标杆,2018年却距离破产只有一步之遥,因为产能地狱、离职潮蔓延、车辆自燃等问题,被华尔街资本市场疯狂做空,马斯克似乎收到了特斯拉的“破产通知书”。2019年中国向特斯拉敞开了怀抱,给钱给地给政策,特斯拉“起死回生”,产销量都暴涨,特斯拉一飞冲天,马斯克也成为世界首富。
不过,进入2021年,马斯克遭遇着多事之秋,好运气似乎用光了。首先,特斯拉市值暴跌,销量被比亚迪反超。上海车展的刹车门维权事件,让特斯拉在华市场的口碑降到新低,再加上特斯拉此前被槐销官媒点名批评太过傲慢,频繁甩锅给车主。这些导致特斯拉股价在四个月的时间里,蒸发了3000多亿美元,折合人民铅厅游币近2万亿。同时乘联会的数据显示,5月特斯拉零售销量为21936辆,被比亚迪的31908辆反超,似乎正在从神坛跌落。
其次,在特斯拉的负面缠身中,马斯克没有停下投机的脚步,在社交媒体上发布币圈言论,引发数字货币大幅度波动。由此,马斯克被世界上最大的黑客组织“匿名者”盯上和威胁了,他们在视频中批评马斯克“操纵加密币市场”,根本不管工薪阶层的死活,导致很多人破产。有媒体指出,“匿名者”黑客组织的破坏力非常强,马斯克必须小心应对,否则可能会因为黑客攻击而遭受巨大损失。
最后,曾经获得普利策奖的美国在线新闻网站ProPublica,近日重磅爆料,根据美国国税局税务机密资料,包括马斯克在内的多名超级富豪,存在大量逃税行为。其中马斯克在2014-2018年的五年时间里,实际应税收入为15.2亿美元,2018年他没有缴纳联邦所得税。目前,伏大美国FBI、联邦检察官、财政部已经介入调查。如果被证实逃税,那么马斯克等富豪可能会面临高额罚款。
0条大神的评论