花170元黑掉马斯克星链终端，黑客公开自制工具( 二 ) 羿阁发自凹非寺量子位|公众号

最初， Wouters本打算在启动周期结束时（即Linux操作系统全部加载完成）再向芯片注入故障，但最终发现抢在启动开始时注入才是正确思路。 Wouters表示，这种方式的可靠性更高。
为了注入故障，他必须让负责平滑电源的去耦电容停止工作。所以， Wouters攻击方案的实质就是先禁用去耦电容，再运行故障以绕过安全保护，最后重新启用去耦电容。
经此过程， Wouters就能在启动周期之内篡改并运行星链固件，最终获得底层系统访问权限。

文章图片
除此之外， Wouters指出，在他研究期间，星链方面也做出过回应，表示愿意向他提供研究员级别的设备软件访问权限，但被他拒绝了。
虽然他设计的定制版modchip已经公布在GitHub上，但Wouters并没有出售modchip成品的打算，也从未向他人提供过篡改后的用户终端固件，或者利用此漏洞的确切细节获利。
星链回应在Wouters的BlackHat会上演讲结束后，星链方面发布了一份六页的PDF ，解释了其系统保护思路，文章提到：
我们意识到这是一种令人印象深刻的高水平攻击思路，也是我们在系统中发现的首例此类攻击。这让我们认识到，能够物理侵入星链终端的攻击者可以借此夺取访问权限、实施恶意活动。因此，我们将依靠「最低权限」设计原则限制这类攻击产生广泛影响。

文章图片
星链项目方重申，此攻击需要对用户终端进行物理访问，并强调对安全启动系统注入故障只会影响到当前设备。
整个星链系统的其余部分不会因此受到影响。
换言之，普通星链用户无需担心受此攻击影响，也无需采取任何应对措施。
OneMoreThing除了设计出攻击星链的黑客工具，这个比利时小哥之前还曾攻破过特斯拉高端车型ModelX的安全漏洞。
【花170元黑掉马斯克星链终端，黑客公开自制工具】创下了“用自制硬件在90秒内解锁特斯拉汽车”的记录，并迫使特斯拉推出了一系列修复方案。
在演示视频里，研究人员只用2000元左右，就可以用电脑DIY一个“车钥匙” ， 90秒打开车门，不到几分钟，就能把车开走。
特斯拉引以为傲的无钥匙进入，变成了真正字面意义上的“无钥匙进入” 。

文章图片
特斯拉、星链……不知道这位小哥的下一个目标是哪家公司？（手动狗头）
参考链接：
[1]https://github.com/KULeuven-COSIC/Starlink-FI[2]https://www.blackhat.com/us-22/briefings/schedule/#glitched-on-earth-by-humans-a-black-box-security-evaluation-of-the-spacex-starlink-user-terminal-26982[3]https://www.wired.com/story/starlink-internet-dish-hack/[4]https://mashable.com/article/starlink-satellite-hacked-cheap—完—
量子位QbitAI·头条号签约