黑客|花170元黑掉马斯克星链终端黑客公开自制工具( 二 )

最初，Wouters本打算在启动周期结束时（即Linux操作系统全部加载完成）再向芯片注入故障，但最终发现抢在启动开始时注入才是正确思路。Wouters表示，这种方式的可靠性更高。
为了注入故障，他必须让负责平滑电源的去耦电容停止工作。所以，Wouters攻击方案的实质就是先禁用去耦电容，再运行故障以绕过安全保护，最后重新启用去耦电容。
经此过程，Wouters就能在启动周期之内篡改并运行星链固件，最终获得底层系统访问权限。

文章图片

除此之外，Wouters指出，在他研究期间，星链方面也做出过回应，表示愿意向他提供研究员级别的设备软件访问权限，但被他拒绝了。
虽然他设计的定制版modchip已经公布在GitHub上，但Wouters并没有出售modchip成品的打算，也从未向他人提供过篡改后的用户终端固件，或者利用此漏洞的确切细节获利。
星链回应
在Wouters的Black Hat会上演讲结束后，星链方面发布了一份六页的PDF，解释了其系统保护思路，文章提到：
我们意识到这是一种令人印象深刻的高水平攻击思路，也是我们在系统中发现的首例此类攻击。
这让我们认识到，能够物理侵入星链终端的攻击者可以借此夺取访问权限、实施恶意活动。因此，我们将依靠「最低权限」设计原则限制这类攻击产生广泛影响。

文章图片

星链项目方重申，此攻击需要对用户终端进行物理访问，并强调对安全启动系统注入故障只会影响到当前设备。
整个星链系统的其余部分不会因此受到影响。
换言之，普通星链用户无需担心受此攻击影响，也无需采取任何应对措施。
One More Thing
除了设计出攻击星链的黑客工具，这个比利时小哥之前还曾攻破过特斯拉高端车型Model X的安全漏洞。
创下了“用自制硬件在90秒内解锁特斯拉汽车”的记录，并迫使特斯拉推出了一系列修复方案。
在演示视频里，研究人员只用2000元左右，就可以用电脑DIY一个“车钥匙”，90秒打开车门，不到几分钟，就能把车开走。
特斯拉引以为傲的无钥匙进入，变成了真正字面意义上的“无钥匙进入” 。

文章图片

【黑客|花170元黑掉马斯克星链终端黑客公开自制工具】特斯拉、星链……不知道这位小哥的下一个目标是哪家公司？（手动狗头）

黑客|花170元黑掉马斯克星链终端 黑客公开自制工具( 二 )

黑客|花170元黑掉马斯克星链终端黑客公开自制工具( 二 )