KzLM 論壇區
標題:
该板的其他元件包括射频设备
[打印本頁]
作者:
joypaulai24
時間:
2024-1-27 17:20
標題:
该板的其他元件包括射频设备
以太网供电系统和 GPS 接收器。打开卫星天线让沃特斯能够了解它如何启动并下载其固件。为了设计模组芯片,Wouters 扫描了 Starlink 板并创建了适合现有 Starlink 板的原理图。该模组芯片需要焊接到现有的 Starlink 板上并通过几根电线连接。 modchip 本身由 Raspberry Pi 微控制器、闪存、电子开关和电压调节器组成。在制作用户终端板时,星链工程师在上面印上了“Made on Earth by human”字样。 Wouters 的模组芯片上写着:“人类在地球上出现了故障。”为了访问天线的软件,Wouters 使用他的定制系统通过电压故障注入攻击绕过安全保护。当星链卫星天线启动时,它会使用一系列Wouters 攻击针对第一个引导加载程序(称为引导加载程序 ROM)执行故障,该引导加载程序被烧录到片上系统中并且无法更新。然后攻击将修补后的固件部署到后续引导加载程序中,使其能够Wouters 说:“从高层的角度来看,您可以尝试攻击两个明显的事情:签名验证或哈希验证。”该缺陷对签名验证过程起作用。“通常您想要以避免短路,”他说。 “在这种情况下,我们是故意这样做的。”最初,Wouters 试图让芯片在启动周期结束时(即 Linux 操作系统完全加载时)出现故障,但最终发现在启动开始时更容易导致故障。沃特斯说,这种方式更可靠。
他说,为了让这个错误发挥作用,他必须阻止用于平滑电源的去耦电容器工作。基本上,攻击会禁用去耦电容器,执行毛刺以绕过安全保护,然后激活去耦电容器。这个过程允许研究人员在启动周期内运行 Starlink 固件的修补版本,并最终允许
电话数据
访问其底层系统。 Wouters 表示,作为对这项研究的回应,Starlink 向他提供了对该设备软件的研究人员级别的访问权限,尽管他说他拒绝了,因为他对工作投入太深,并且想要构建 modchip。 (在测试过程中,他将改良后的培养皿挂在该研究实验室的窗户上,并使用塑料袋作为临时防水系统。) SpaceX Starlink 天线 著名的 Stalink 天线。尼娜·利亚肖诺克/盖蒂图片社。 Wouters 表示,Starlink 还发布了固件更新,使攻击变得更加困难,但并非不可能执行。任何想要通过这种方式进入卫星天线的人都必须花费大量的时间和精力。尽管这次攻击的破坏性不如摧毁卫星系统或连接那么严重,但沃特斯表示,它可以用来更多地了解星链网络的工作原理。 “我现在的工作是与后端服务器进行通信,”Wouters 解释道。虽然 modchip 的详细信息可以在 Github 上下载,但 Wouters 没有计划出售成品 modchip,也没有向人们提供修补后的用户终端固件或他所使用的错误的确切详细信息。随着越来越多的卫星发射——亚马逊、OneWeb、波音、Telesat 和 SpaceX 正在创建自己的星座——它们的安全将受到更严格的审查。
除了在家庭中提供互联网连接外,这些系统还可以帮助船舶联网并在关键基础设施中发挥作用。恶意黑客已经证明卫星互联网系统是一个目标。当俄罗斯军队入侵乌克兰时,疑似俄罗斯军事黑客攻击了 Via-Sat 卫星系统,部署恶意软件锁定用户的路由器并使其无法运行。欧洲约有 30,000 个互联网连接中断,其中包括 5,000 多台风力涡轮机。 “我认为评估这些系统的安全性很重要,因为它们是关键的基础设施,”Wouters 说。 “我认为对于某些人来说尝试进行这种类型的攻击并不算太牵强,因为获得这样的菜肴非常容易。”美国东部时间 2022 年 8 月 10 日下午 5 点更新:Wouters 在会议上发表演讲后,Starlink 发布了一份六页的 PDF 文档,解释其如何保护其系统。文件称:“我们认为这次攻击在技术上令人印象深刻,这是我们所知的针对我们系统的首次此类攻击。” “我们预计,具有侵入性物理访问权限的攻击者可以利用其身份代表单个 Starlink 套件执行恶意操作,因此我们依靠“最小权限”的设计原则来进一步限制对系统的影响。” Starlink 重申,攻击需要对用户终端进行物理访问,并强调其安全启动系统因故障过程而受到损害,仅影响该单个设备。星链系统的更广泛部分通常不会受到影响。 Starlink 表示:“普通 Starlink 用户无需担心受到此次攻击的影响,也无需采取任何应对措施。
歡迎光臨 KzLM 論壇區 (http://kzlm.ibbs.tw/)
Powered by Discuz! X3.1
一粒米
|
中興米
|
論壇美工
| 設計
抗ddos
|
天堂私服
|
ddos
|
ddos
|
防ddos
|
防禦ddos
|
防ddos主機
|
天堂美工
| 設計
防ddos主機
|
抗ddos主機
|
抗ddos
|
抗ddos主機
|
抗攻擊論壇
|
天堂自動贊助
|
免費論壇
|
天堂私服
|
天堂123
|
台南清潔
|
天堂
|
天堂私服
|
免費論壇申請
|
抗ddos
|
虛擬主機
|
實體主機
|
vps
|
網域註冊
|
抗攻擊遊戲主機
|
ddos
|