新闻中心

　　星空探索ღ✿✿，星链计划ღ✿✿，星空体育app官网ღ✿✿！破解星链卫星的小哥来自来自比利时鲁汶大学ღ✿✿，名字叫Lennert Woutersღ✿✿，从事研究员工作ღ✿✿。Wouters在拉斯维加斯近日召开的Black Hat Security Conference（黑帽安全技术大会）上现场展示了破解Space X的全过程ღ✿✿。

　　据Lennert Wouters介绍ღ✿✿，他用了一年的时间来研究如何破解卫星ღ✿✿，最终的破解方案仅需要25美元的成本ღ✿✿。其破解的思路可以概括为“使用定制电路板绕过签名验证检查星空体育app官方下载ღ✿✿，用欺骗的方式让系统误以为启动过程正确川岛和津实ღ✿✿，并不存在篡改”ღ✿✿。这个跟以前流行的破解游戏主机的思路相似ღ✿✿。

　　了解了思路之后ღ✿✿，让我们跟着Lennert Wouters的介绍一起了解他破解卫星终端的过程ღ✿✿。要想破解卫星ღ✿✿，首先你需要Space X的卫星终端用来跟卫星连接的天线（不是猫窝）星空体育app官方下载ღ✿✿。

　　通过天线ღ✿✿，Lennert Wouters能够了解卫星的运作以及终端的工作原理ღ✿✿，以便于他着手破解卫星ღ✿✿。

　　但单单是看着这个天线是不够的ღ✿✿，还需要拆开这个天线ღ✿✿，研究天线的内部结构川岛和津实ღ✿✿，才能够找到攻击卫星终端ღ✿✿，注入代码的攻击点ღ✿✿。

　　于是ღ✿✿，Lennert Wouters使用异丙醇川岛和津实ღ✿✿、撬棒ღ✿✿、热风机等工具对卫星天线进行拆解星空体育app官方下载ღ✿✿，不过据他本人介绍ღ✿✿，整个拆解的过程相当麻烦ღ✿✿，拆解者需要拥有极强的耐心星空体育app官方下载ღ✿✿。

　　电路板上集成的电路系统有ღ✿✿：一枚定制化的四核ARM Cortex-A53处理器ღ✿✿、射频电路ღ✿✿、以太供电系统以及GPS接收器ღ✿✿。

　　拆解完之后ღ✿✿，Lennert Wouters发现这颗定制化的处理器架构未曾公开过ღ✿✿，所以破解难度较大ღ✿✿。

　　但攻破技术难关ღ✿✿，这就是黑客的乐趣所在ღ✿✿。为了破解卫星天线的电路主板ღ✿✿，黑客小哥需要自制modchip（破解芯片）ღ✿✿。于是他扫描了整块天线的电路主板ღ✿✿，找到最适合破解芯片的电路设计方案ღ✿✿。

　　完成电路扫描之后ღ✿✿，Lennert Wouters根据自己制作的电路设计方案使用Rasperrt Pi（树莓派）微控制器川岛和津实ღ✿✿、闪存ღ✿✿、电子开关和稳压器做了一块针对卫星天线的破解芯片ღ✿✿，然后将破解芯片通过线缆焊接到天线锅的PCB板上ღ✿✿。

　　到这一步ღ✿✿，用于攻击卫星天线的硬件工具已经制作完毕ღ✿✿。接下来要做的就是寻找攻击点ღ✿✿，使用破解芯片注入攻击到卫星终端（天线锅）的系统中ღ✿✿，修改卫星终端上的固件ღ✿✿，最终夺取对天线终端的控制权ღ✿✿。

　　在Lennert Wouters长时间的摸索中ღ✿✿，他发现在卫星终端启动时ღ✿✿，会经历多个不同的引导程序加载阶段ღ✿✿。其中第一个引导加载程序因为是被刻录到片上系统的ღ✿✿，无法更新ღ✿✿，所以在攻击成功后注入的修改固件不会被重置ღ✿✿，从而实现最终夺取对卫星终端的控制权ღ✿✿。

　　确定了攻击目标之后ღ✿✿，Lennert Wouters在“签名验证”及“哈希验证”这两个理想攻击切入点中选择了更适合的“签名验证”ღ✿✿。Lennert Wouters表示ღ✿✿，工程师在设计电路的时候会努力避免短路ღ✿✿，但黑客的攻击方法经常会刻意利用短路或者制造电路问题扰乱电路板的原有设定ღ✿✿，实现“浑水摸鱼”川岛和津实ღ✿✿。

　　因此Lennert Wouters在注入故障的时候ღ✿✿，需要先让负责平滑电源的去耦电容停止工作ღ✿✿，实现电路板的安全保护机制短路ღ✿✿，之后注入故障修改硬件程序并绕过安全保护ღ✿✿，完成上面的操作之后川岛和津实ღ✿✿，重启去耦电容ღ✿✿，即可实现篡改并运行星链固件ღ✿✿，取得底层系统访问权限ღ✿✿。

　　上面思路理清楚之后ღ✿✿，就可以开始进入破解的实操环节了星空体育app官方下载ღ✿✿。在实操过程中ღ✿✿，Lennert Wouters本来打算在卫星终端的启动周期结束（Linux操作系统全部加载完成）再发起攻击ღ✿✿，但在后续的实验中ღ✿✿，他发现抢在启动前发起进攻才是更为可靠的方法星空体育app官方下载ღ✿✿。最终ღ✿✿，Lennert Wouters实现了在卫星终端的启动周期之内篡改并运行星链固件星空体育app官方下载ღ✿✿，获得设备的底层系统访问权限 ღ✿✿。

　　至此ღ✿✿，Lennert Wouters完成了自己对卫星终端的破解ღ✿✿，并实现了通过卫星终端给天边的卫星注入代码ღ✿✿，实现修改卫星固件ღ✿✿。

　　目前ღ✿✿，Lennert Wouters的定制版modchip已经公布在GitHub上ღ✿✿，但并没有出售modchip成品的打算ღ✿✿，也从未向他人提供过篡改后的用户终端固件ღ✿✿，或者利用此漏洞的确切细节获利ღ✿✿。

　　作为一名安全研究员ღ✿✿，在去年川岛和津实ღ✿✿，Lennert Wouters就已经向SpaceX报告了这些漏洞ღ✿✿，星链也通过漏洞悬赏计划向Wouters支付了相应的赏金ღ✿✿。Lennert Wouters表示星空体育app官方下载ღ✿✿，虽然SpaceX已发布的更新使攻击更加困难ღ✿✿，但避免此类攻击的唯一可靠方法是创建一个新版本的主芯片ღ✿✿，否则无法从根源上解决问题ღ✿✿。

　　同时ღ✿✿，星链项目方重申ღ✿✿，此攻击需要对用户终端进行物理访问ღ✿✿，并强调对安全启动系统注入故障只会影响到当前设备ღ✿✿。整个星链系统的其余部分不会因此受到影响ღ✿✿。换言之ღ✿✿，普通星链用户无需担心受此攻击影响ღ✿✿，也无需采取任何应对措施ღ✿✿。

　　公司还表示欢迎各个研究人员发现并报告漏洞ღ✿✿，对“星链”网络进行非破坏性测试ღ✿✿、报告并发现漏洞的研究人员可获得100美元25000美元的奖励ღ✿✿，并列出了已报告“重大安全问题”的32名研究人员ღ✿✿。

　　星链计划是马斯克旗下Space X公司于2015年公布的卫星通讯计划ღ✿✿，目前计划发射4.2w颗卫星ღ✿✿，实现用户在全球各地都可以享受上网ღ✿✿。但有消息指出ღ✿✿，在俄乌战争中ღ✿✿，星链计划给乌方提供了通讯支持ღ✿✿，实现乌方无人机定点打击的功能ღ✿✿。

　　星链计划真实目的不得而知ღ✿✿，但目前恶意黑客已经将卫星互联网视为攻击目标ღ✿✿。最早于02年的时候川岛和津实ღ✿✿，我国便出现过卫星被不法组织黑入ღ✿✿，导致电视画面异常的情况ღ✿✿。此外ღ✿✿，在北斗卫星还没部署之前ღ✿✿，中国曾在一次军事演习中被美国关闭了GPS使用权ღ✿✿，导致导弹发射偏离轨迹ღ✿✿。

　　当下太空资源已经成为了大国之间的必争之地ღ✿✿。在如今ღ✿✿，亚马逊ღ✿✿、OneWebღ✿✿、波音ღ✿✿、Telesat和SpaceX等民营组织加入其中将进一步加剧资源的争夺ღ✿✿。但最重要的是各方在此次破解当中应当提高安全警惕ღ✿✿，防止为了无畏的扩张ღ✿✿，导致“太空垃圾”泛滥ღ✿✿，让卫星成为黑客违法的助力ღ✿✿。