X卫星被破解 攻击手法已公开 马斯克的Space 25美元的工具就能入侵终端 篡改运行任意代码 (卫星破解器)
对于黑客来说,电脑可以破解、游戏机可以破解、手机可以破解,那远在天上的卫星可以破解吗?
答案是可以的!而且被破解的还是世界首富马斯克旗下Space X星链计划中的卫星。
破解星链卫星的小哥来自来自比利时鲁汶大学,名字叫Lennert Wouters,从事研究员工作。Wouters在拉斯维加斯近日召开的Black Hat Security Conference(黑帽安全技术大会)上现场展示了破解Space X的全过程。
花25美元破解价值50万美元的卫星
据Lennert Wouters介绍,他用了一年的时间来研究如何破解卫星,最终的破解方案仅需要25美元的成本。其破解的思路可以概括为“使用定制电路板绕过签名验证检查,用欺骗的方式让系统误以为启动过程正确,并不存在篡改”。这个跟以前流行的破解游戏主机的思路相似。
了解了思路之后,让我们跟着Lennert Wouters的介绍一起了解他破解卫星终端的过程。要想破解卫星,首先你需要Space X的卫星终端——用来跟卫星连接的天线()。
通过天线,Lennert Wouters能够了解卫星的运作以及终端的工作原理,以便于他着手破解卫星。
但单单是看着这个天线是不够的,还需要拆开这个天线,研究天线的内部结构,才能够找到攻击卫星终端,注入代码的攻击点。
于是,Lennert Wouters使用 异丙醇 、 撬棒 、 热风机 等工具对卫星天线进行拆解,不过据他本人介绍,整个拆解的过程相当麻烦,拆解者需要拥有极强的耐心。
经过一番操作之后,卸下天线的金属外壳,就可以拿到像下面这样,直径为59cm的电路板。
电路板上集成的电路系统有:一枚定制化的四核Arm Cortex-A53处理器、射频电路、以太供电系统以及GPS接收器。
拆解完之后,Lennert Wouters发现这颗定制化的处理器架构未曾公开过,所以破解难度较大。
但攻破技术难关,这就是黑客的乐趣所在。为了破解卫星天线的电路主板,黑客小哥需要自制modchip(破解芯片)。于是他扫描了整块天线的电路主板,找到最适合破解芯片的电路设计方案。
完成电路扫描之后,Lennert Wouters根据自己制作的电路设计方案使用Rasperrt Pi(树莓派)微控制器、闪存、电子开关和稳压器做了一块针对卫星天线的破解芯片,然后将破解芯片通过线缆焊接到天线锅的PCB板上。
到这一步,用于攻击卫星天线的硬件工具已经制作完毕。接下来要做的就是寻找攻击点,使用破解芯片注入攻击到卫星终端(天线锅)的系统中,修改卫星终端上的固件,最终夺取对天线终端的控制权。
在Lennert Wouters长时间的摸索中,他发现在卫星终端启动时,会经历多个不同的引导程序加载阶段。其中第一个引导加载程序因为是被刻录到片上系统的,无法更新,所以在攻击成功后注入的修改固件不会被重置,从而实现最终夺取对卫星终端的控制权。
确定了攻击目标之后,Lennert Wouters在“签名验证”及“哈希验证”这两个理想攻击切入点中选择了更适合的“签名验证”。Lennert Wouters表示,工程师在设计电路的时候会努力避免短路,但黑客的攻击方法经常会刻意利用短路或者制造电路问题扰乱电路板的原有设定,实现“浑水摸鱼”。
因此Lennert Wouters在注入故障的时候,需要先让负责平滑电源的去耦电容停止工作,实现电路板的安全保护机制短路,之后注入故障修改硬件程序并绕过安全保护,完成上面的操作之后,重启去耦电容,即可实现篡改并运行星链固件,取得底层系统访问权限。
上面思路理清楚之后,就可以开始进入破解的实操环节了。在实操过程中,Lennert Wouters本来打算在卫星终端的启动周期结束(Linux操作系统全部加载完成)再发起攻击,但在后续的实验中,他发现抢在启动前发起进攻才是更为可靠的方法。最终,Lennert Wouters实现了在卫星终端的启动周期之内篡改并运行星链固件,获得设备的底层系统访问权限 。
至此,Lennert Wouters完成了自己对卫星终端的破解,并实现了通过卫星终端给天边的卫星注入代码,实现修改卫星固件。
目前,Lennert Wouters的定制版modchip已经公布在GitHub上,但并没有出售modchip成品的打算,也从未向他人提供过篡改后的用户终端固件,或者利用此漏洞的确切细节获利。
Space X高度认可,提出漏洞赏金计划
作为一名安全研究员,在去年,Lennert Wouters就已经向SpaceX报告了这些漏洞,星链也通过漏洞悬赏计划向Wouters支付了相应的赏金。Lennert Wouters表示,虽然SpaceX已发布的更新使攻击更加困难,但避免此类攻击的唯一可靠方法是创建一个新版本的主芯片,否则无法从根源上解决问题。
SpaceX方面则是对Lennert Wouters的破解表示了极高的认可,在Lennert Wouters进行破解的时候,SpaceX官方还曾表示可以提供“研究员级别”的身份辅助Lennert Wouters进行破解研究。
同时,星链项目方重申,此攻击需要对用户终端进行物理访问,并强调对安全启动系统注入故障只会影响到当前设备。整个星链系统的其余部分不会因此受到影响。换言之,普通星链用户无需担心受此攻击影响,也无需采取任何应对措施。
公司还表示欢迎各个研究人员发现并报告漏洞,对“星链”网络进行非破坏性测试、报告并发现漏洞的研究人员可获得100美元25000美元的奖励,并列出了已报告“重大安全问题”的32名研究人员。
卫星正在成为恶意黑客心中的不法之地
星链卫星被破解,让天边的卫星走进了大部分人的视野当中,但透过这一次破解,我们需要提高警惕。
星链计划是马斯克旗下Space X公司于2015年公布的卫星通讯计划,目前计划发射4.2w颗卫星,实现用户在全球各地都可以享受上网。但有消息指出,在俄乌战争中,星链计划给乌方提供了通讯支持,实现乌方无人机定点打击的功能。
星链计划真实目的不得而知,但目前恶意黑客已经将卫星互联网视为攻击目标。最早于02年的时候,我国便出现过卫星被不法组织黑入,导致电视画面异常的情况。此外,在北斗卫星还没部署之前,中国曾在一次军事演习中被美国关闭了GPS使用权,导致导弹发射偏离轨迹。
当下太空资源已经成为了大国之间的必争之地。在如今,亚马逊、OneWeb、波音、Telesat和SpaceX等民营组织加入其中将进一步加剧资源的争夺。但最重要的是各方在此次破解当中应当提高安全警惕,防止为了无畏的扩张,导致“太空废品”泛滥,让卫星成为黑客违法的助力。
原创文章,未经授权禁止转载。详情见 转载须知 。
特友缘智能电话机器人有强大的语言识别功能、批量号码导入,每天自动拨打上千个电话、模仿真人沟通、快速语音处理,帮助企业提升工作效率,节省人员工资,创造更大的价值,电销机器人也永远不会跳槽。
央广网是由中央广播电视总台主办的,中国最大的以有声资讯为特色的综合新闻网站,是中央重点新闻网站和中国最具影响力的网络媒体之一,旨在“讲好中国故事,传播中国声音”。作为互联网新闻传播的国家队、总台重要的新媒体平台,央广网不断创新传播理念和发展模式,充分发挥原创新闻优势,以权威、及时、多样为特色,主打“快新闻”,突出“央广网独家”。专注报道时事新闻,把握热点资讯,关注民生话题,发出权威评论声音,引领正确舆论导向。央广网独家报道的曝光率、转发率均名列国内媒体前列。大量原创报道被海内外媒体、商业网站广泛转载,是中国互联网新闻传播的重要平台。央广网设有多个专业频道,以及33家经国家网信办批准开设的地方分网。近年,央广网强化区域融合发展,大力推进总网与分网“1+N”良性生态发展模式。
欢迎来我公司网站了解湖北消防泡沫灭火剂、湖北消防灭火剂、湖北消防泡沫液的价格和相关信息,我们的湖北消防泡沫灭火剂服务质量好、性价比高,主要业务范围为武汉,黄石,十堰,宜昌,襄阳,鄂州,荆门,孝感,荆州,黄冈,联系我们为您提供一站式售前咨询与服务!
联系人:张文达-手机-微信-同号136-2529-2270打造专业从事不干胶标签的专业印刷企业,拥有国内外先进的印刷设备、专业的技术人员、规范的企业制度和良好的经营操守。主营产品:铜版纸标签、PP合成纸标签、PE、PET、OPP、BOPP、吊卡吊牌、空白膜切、条码等标签。主要用途:用于洗涤日化、医疗用品、电子电器、打印条码、食品、服装、超市、物流等各个行业。设备说明:间歇式轮转机、全自动标签丝网机、不干胶印刷机、胶印机、膜切机、专业条码打印机、烫金机等。工艺说明:凸印、胶印、热烫金、UV、覆膜、膜切、上油。拥有完整、科学的质量管理体系。我们的诚信、实力和产品质量获得业界的认可。欢迎各界朋友莅临参观、指导和业务洽谈。
仪征东智培训有限公司是一家专门提供会计培训、学历提升、电脑培训、平面设计培训、室内设计培训、模具设计培训、建造师培训、教师资格证等培训
纺织网是隶属于网盛生意宝旗下的纺织行业网站。为纺织人士提供:纺织贸易、纺织产品行情、纺织资讯信息、纺织人才招聘、纺织网交流论坛等服务。是纺织行业人士上网找生意的平台。
搜索NSK中空轴丝杠?我们提供高精密、高速度的NSK中空轴丝杠解决方案,满足您运动控制需求。联系我们获取报价和技术支持。
专注身份证刷卡门禁系统,身份证识别刷卡门禁,二代身份证读卡器,三代身份证阅读器,人证对比系统,人脸识别系统,访客机,来访登记管理,访客登记系统生产,销售一体的厂家!TEl:0755-88999664
2345.com热门网址导航站网罗精彩实用网址,如音乐、小说、NBA、财经、购物、视频、软件及热门游戏网址大全等,二三四五网址导航提供了多种搜索引擎入口、实用查询、天气预报、个性定制等实用功能,帮助广大网友畅游网络更轻松。
成都威德森家具有限公司(成都现代中式定制工厂,成都轻奢现代高端定制工厂,成都现代简美全屋整装定制工厂)是一家集家居设计、生产和销售于一体的产品多元化、管理科学化的优秀企业,主营产品有全屋家具、整装原木、高端实木家居【定制工厂】,主营地区有成都、四川,价格实惠,欢迎来电咨询。
天津服务器托管,天津服务器租用,天津移动专线
wetools.com微工具致力于打造和收集各种方便、易用、便捷的在线工具,网友无需注册和下载安装即可使用各种在线工具。
2018年的最后一个月,华为已经是全球第二大智能手机厂商,无论是上下半年的双旗舰P系列和Mate系列,都足以塑造华为的高端品牌形象,但是这两个系列并不是华为手机的全部,在更加亲民和时尚的价格区间内,华为还有一个杀手锏——nova系列,12月17日,华为nova4在长沙正式发布,华为nova4,极点全面屏,4800万华为nova4显然是...。
产业科技新闻李克强主持召开国常会,加大金融对实体经济支持,推出支持碳减排的措施国务院总理李克强7月7日主持召开国务院常务会议,部署进一步推动医保服务高效便民;确定加强新就业形态劳动者权益保障的若干政策措施;决定加大金融对实体经济支持,推出支持碳减排的措施,金融时报,十四五,优质高效医疗卫生服务体系建设实施方案,促进中医药传承创新工...。
发表在光学屏幕幕布2024,3,1217,22玩大屏投影,想看到惊艳画面,其实很简单,解决三个画质核心点,清晰度、亮度增益、画面对比度,在家就可坐享影院级视听体验!菲涅尔光学屏幕关于清晰度和亮度增益的要点,要选择真正在物理层面支持4K清晰度的投影屏幕,才能看到4K画面,菲涅尔结构加工精度必须足够;亮度增益数值并不是越高越好,菲斯特光学...。
发表在专业问答2024,11,2615,56展示机型信息,品牌型号,当贝F7Pro系统版本,当贝OS5.0投影仪画面太靠下了可以通过投影仪的画面位移功能进行调整,总共可以分为三步,下面为投影仪画面太靠下了怎么调的详细步骤做具体说明,投影仪画面太靠下了怎么调1.打开投影设置在投影仪主界面找到设置并点击打开;2.打开画面位移在画面设置中找...。
准备工作,、u盘、电脑一、百度搜索,当贝市场,,进入官网下载最新版本apk文件,或点击直接下载,http,dlap1.dbkan.com,update,dangbeimarket.apk,,并拷贝进u盘,附,当贝市场官网,http,www.dangbei.com,插入U盘,选择安装软件,然后系统自动安装mipt,apks文件夹...。
据新华社信息,中华人民共和国政府于11月10日就中华人民共和国黄岩岛的领海基线宣布申明,申明全文如下,中华人民共和国政府对于黄岩岛领海基线的申明二〇二四年十一月十日中华人民共和国政府依据一九九二年二月二十五日,中华人民共和国领海及毗邻区法,,宣布中华人民共和国黄岩岛的领海基线,黄岩岛的领海基线为下列各相邻基点之间的直线连线,2,黄岩岛...。
签签文明在中国有着悠久的历史,是一种传统习俗,经过抽签,可以预知未来的很多事件,往常很多人去寺庙的时刻都青睐抽签算算自己的运势,然而有些人太忙了,不能经常去,如今,有很多对于彩票的网站,比如关帝陵前网上彩票,只需有网络,就可以登录,有些青睐占卜的人,青睐和关帝陵前在网上抽签了解自己的运势,关帝灵签在线抽签彩票算命入门,找算命网抽签算命...。
天蝎座本月运势有,恋情运势、事业运势、财运运势、人际运势,1、恋情运势,本月天蝎座在恋情方面体现杰出,独身的天蝎座无时机遇到意中人,对方的温顺体恤让你感遭到史无前例的关爱,曾经有伴侣的天蝎座则在本月感情愈加深沉,相互了解和允许,使得双方都更有信念面对未来的应战,2、事业运势,本月天蝎座在事业方面体现踊跃,上班中无时机展现自己的才干,获...。
10.5,11.5L,100km,依据查问网络有驾得悉,2.3排量的福特致胜实在油耗为10.5,11.5L,100km,其中驾驶人员的驾驶习气,所处的路面状况,车上的搁置东西重量和能否开空调,以及车辆能否处于磨合期等这些要素,都会影响车辆的油耗,福特致胜2.3全称是福特蒙迪欧,致胜2008款2.3L至尊版,是长安福特公司开发的一款中型...。
每日电话催收不能超越3次,每天早晨10点以后不能催收,不应向咨询人催收……5月15日,中国互联网金融协会发布,互联网金融贷后催收业务指引,以下简称,指引,,从实操层面对催收行为和催收行业提出诸多要求,值得留意的是,,指引,正是,催收国标,的前奏,据悉,,互联网金融团体网络消费信贷贷后催收风控指引,国度规范目前已经过全国金融规范化技...。
短期调整或将仍有反复_大卫davy_新浪博客,大卫davy,
小生我怕怕工具包,小生大大又出新工具包了!小生我怕怕专用破解工具包2013最新版,工欲善其事,必先利其器!所有破解工具成就你破解的梦想,您可以免费下载。
早在2019年,华为就推出了高端平板产品MatePadPro系列,从,Pro,的名字就能看出,该系列的定位是生产力工具,并将对手瞄准了苹果的iPadPro,经过持续迭代,华为MatePadPro系列已经能够与iPadPro在高端市场分庭抗礼,今年7月底,华为发布了全新一代MatePadPro,并于8月10日正式首销,8月26日,华为M...。
在刚刚过去的周末,定位嵌入式人工智能感知平台的触景无限发布了新一代的视觉卡,VisionCard,该视觉卡基于英特尔芯片,融合了多种传感器,能够通过双目摄像头提供图像识别与环境感知的能力,新一代的视觉卡的产品规格如下图所示,采用了英特尔收购的Movidius开发的Myriad2MA245x视觉芯片,大疆科技的DJIPhantom4、...。
企业服务可谓是当下炙手可热的领域之一,2020年的疫情,将中国企业数字化转型的迫切程度提到了一个新的高度,也让远程办公作为企业软件新基建的能量释放了出来,远程办公需求爆发的背后,其实是互联网时代企业服务入口的重新认识,本次论坛将汇聚大厂核心高管、创新团队、产业研究者,共同探讨AI、大数据、云原生等技术新名词的落地,对当下产业趋势及应用...。
Copyright©1996,2021SINACorporationAllRightReserved新浪公司版权一切隐衷包全新浪公司版权一切京ICP证000007违法和不良信息揭发电话,4000520066揭发邮箱,jubao@vip.sina.com京网文,2017,10231,1151号互联网资讯信息服务容许编号,11220180...。
抢手中下载数据和好评率极高的单机版本的小游戏并且无需衔接网络的游戏有哪些,在这篇抢手的单机小游戏大全无需网络游戏清点就可以下载到最感兴味的,快来一同下载抢手的单机小游戏大全无需网络游戏吧!拳皇97单机版汉克cf单机版搞怪碰碰球安卓手机单机版单机小游戏大全无需网络游戏有哪些1、拳皇97单机版介绍理由,拳皇97单机版是一款全新的战役和打破...。
