最初,Wouters本打算在启动周期结束时(即Linux操作系统全部加载完成)再向芯片注入故障,但最终发现抢在启动开始时注入才是正确思路 。Wouters表示,这种方式的可靠性更高 。
为了注入故障,他必须让负责平滑电源的去耦电容停止工作 。所以,Wouters攻击方案的实质就是先禁用去耦电容,再运行故障以绕过安全保护,最后重新启用去耦电容 。
经此过程,Wouters就能在启动周期之内篡改并运行星链固件,最终获得底层系统访问权限 。
文章图片
除此之外,Wouters指出,在他研究期间,星链方面也做出过回应,表示愿意向他提供研究员级别的设备软件访问权限,但被他拒绝了 。
虽然他设计的定制版modchip已经公布在GitHub上,但Wouters并没有出售modchip成品的打算,也从未向他人提供过篡改后的用户终端固件,或者利用此漏洞的确切细节获利 。
星链回应
在Wouters的Black Hat会上演讲结束后,星链方面发布了一份六页的PDF,解释了其系统保护思路,文章提到:
我们意识到这是一种令人印象深刻的高水平攻击思路,也是我们在系统中发现的首例此类攻击 。
这让我们认识到,能够物理侵入星链终端的攻击者可以借此夺取访问权限、实施恶意活动 。因此,我们将依靠「最低权限」设计原则限制这类攻击产生广泛影响 。
文章图片
星链项目方重申,此攻击需要对用户终端进行物理访问,并强调对安全启动系统注入故障只会影响到当前设备 。
整个星链系统的其余部分不会因此受到影响 。
换言之,普通星链用户无需担心受此攻击影响,也无需采取任何应对措施 。
One More Thing
除了设计出攻击星链的黑客工具,这个比利时小哥之前还曾攻破过特斯拉高端车型Model X的安全漏洞 。
创下了“用自制硬件在90秒内解锁特斯拉汽车”的记录,并迫使特斯拉推出了一系列修复方案 。
在演示视频里,研究人员只用2000元左右,就可以用电脑DIY一个“车钥匙”,90秒打开车门,不到几分钟,就能把车开走 。
特斯拉引以为傲的无钥匙进入,变成了真正字面意义上的“无钥匙进入” 。
文章图片
【黑客|花170元黑掉马斯克星链终端 黑客公开自制工具】特斯拉、星链……不知道这位小哥的下一个目标是哪家公司?(手动狗头)
- 杜比|他花25美元入侵马斯克的星链卫星终端,结果SpaceX喊他直接去上班
- SpaceX|他花25美元入侵马斯克的星链卫星终端,结果SpaceX喊他直接去上班
- 宝马|硬件付费订阅引众怒 黑客向宝马宣战:将免费破解给车主使用
- 黑客|世界顶级黑客,能入侵一台没有联网的电脑吗?
- 花钱买飞书,值不值?
- |钱没白花!一百多的漫步者电竞耳机,约等于吃鸡物理外挂
- |mate50传来新消息,RS 保时捷设计后盖曝光,配色却让花粉失望了
- 京东|京东下单拼多多发货,男子一查差价40元:老板花7元转手卖47元
- 华为mate50|华为Mate50再次被确认:骁龙888+1.5K分辨率,花粉:观望中
- 苹果|只花一点钱,年年都有新iPhone?苹果年年焕新计划靠谱吗?