原标题:马斯克Space X卫星被破解，25美元工具可入侵终端，篡改并运行任意代码，攻击方式已公开。

对于黑客来说，电脑可以破解，游戏机可以破解，手机也可以破解。天上的卫星能破解吗？

答案是肯定的！更何况是被世界首富马斯克的Space X星链计划中的卫星破解的。

破解卫星链的小哥哥是比利时鲁汶大学的。他叫伦纳特·伍特斯，是一名研究人员。伍特斯在最近举行的黑帽安全会议上演示了破解Space X的全过程。

花25美元破解价值50万美元的卫星

据伦纳特·伍特斯说，他花了一年时间研究如何破解卫星，最终的解决方案只花了25美元。破解的思路可以概括为“利用自定义电路板绕过签名验证检查，欺骗系统认为启动过程正确，不存在篡改”。和之前流行的破解游戏机的思路差不多。

了解了思路之后，让我们按照伦纳特·伍特斯的介绍来了解破解卫星终端的过程。要破解卫星，首先你需要Space X的卫星终端——用来连接卫星的天线(不是猫窝)。

通过天线，伦纳特·伍特斯可以了解卫星的运行情况和终端的工作原理，从而可以开始破解卫星。

但是仅仅看这个天线是不够的。我们需要拆开这个天线，研究其内部结构，才能找到攻击卫星终端并注入代码的攻击点。

于是，伦纳特·伍特斯用异丙醇、撬棍、热风机等工具拆解卫星天线。但据他自己介绍，整个拆卸过程相当麻烦，拆卸者需要极大的耐心。

经过一些操作，去掉天线的金属外壳，就可以得到直径为59cm的电路板，如下图。

集成在电路板上的电路系统包括定制的四核ARM Cortex-A53处理器、射频电路、以太网供电系统和GPS接收器。

拆解后，伦纳特·伍特斯发现这种定制的处理器架构并没有公开，因此很难破解。

但是突破技术难关才是黑客的乐趣。为了破解卫星天线的电路板，黑客哥需要自己制作modchip (modchip)。于是他扫描了整个天线的电路板，找到了最适合modchip的电路设计方案。

完成电路扫描后，伦纳特·伍特斯根据自己制定的电路设计方案，用Rasperrt Pi(树莓Pi)微控制器、闪存、电子开关、稳压器为卫星天线制作了一个modchip，然后用电缆将modchip焊接到天线罐的PCB上。

到这一步，用来攻击卫星天线的硬件工具已经做好了。接下来就是找到攻击点，向卫星终端(天线锅)的系统注入modchip，修改卫星终端上的固件，最后夺取天线终端的控制权。

在伦纳特·伍特斯的长期探索中，他发现当卫星终端启动时，它会经历几个不同的引导程序加载阶段。第一个boot loader因为被烧到片上系统而无法更新，所以攻击成功后注入的修改固件不会被重置，从而最终夺取了卫星终端的控制权。

在确定攻击目标后，伦纳特·伍特斯在“签名验证”和“哈希验证”两个理想的攻击突破点中选择了更合适的“签名验证”。伦纳特·伍特斯说，工程师在设计电路时会尽量避免短路，但黑客的攻击手段往往是故意利用短路或制造电路问题来扰乱电路板的原始设置，实现“浑水摸鱼”。

所以Lennert伍特斯在注入故障时，需要停止负责平滑电源的去耦电容来实现电路板安全保护机制的短路，然后注入故障修改硬件程序，绕过安全保护。完成上述操作后，重启去耦电容篡改并运行星链固件，获得底层系统的访问权限。

以上思路清晰后，就可以开始进入破解的实践环节了。在实践中，伦纳特·伍特斯原本打算在卫星终端的启动周期结束后(Linux操作系统全部加载)发起攻击，但在随后的实验中，他发现在启动前发起攻击更为可靠。最后，伦纳特·伍特斯在卫星终端的启动周期内篡改并操作了卫星链固件，获得了设备底层系统的访问权限。

至此，伦纳特·伍特斯已经完成了自己对卫星终端的解码，通过卫星终端实现了对地平线中卫星的代码注入，从而实现了对卫星固件的修改。

目前，Lennert伍特斯定制的modchip已经在GitHub上发布，但其无意出售成品modchip，也从未向他人提供被篡改的用户终端固件，或从该漏洞的确切细节中获利。

Space X高度认可，提出漏洞赏金计划

作为一名安全研究员，伦纳特·伍特斯去年向SpaceX报告了这些漏洞，星链也通过漏洞奖励计划向伍特斯支付了相应的赏金。伦纳特·伍特斯表示，虽然SpaceX发布的更新让攻击变得更加困难，但避免这种攻击的唯一可靠方法是创建新版本的主芯片，否则无法从根本上解决问题。

SpaceX对伦纳特·伍特斯的破解表示了高度认可。在伦纳特·伍特斯破解时，SpaceX官方也表示可以提供“研究员级别”的身份，协助伦纳特·伍特斯进行破解研究。

同时，星链项目方重申，这种攻击需要对用户终端进行物理访问，并强调在安全引导系统中注入一个故障只会影响当前的设备。整个星链系统的其余部分不会受此影响。也就是说，普通星链用户不需要担心受到这种攻击的影响，也不需要采取任何应对措施。

该公司也欢迎研究人员发现和报告漏洞。对“星链”网络进行无损检测、报告并发现漏洞的研究人员可获得100至25000美元的奖励，并列出了32名报告了“重大安全问题”的研究人员。

卫星正在成为恶意黑客心目中的非法场所

卫星链被破解，让地平线里的卫星进入了大多数人的视野，但透过这个裂缝，我们需要警惕。

Star Project是马斯克的Space X公司在2015年宣布的一项卫星通信计划。目前计划发射4.2w卫星，让全球用户都能享受上网。但据报道，在俄乌战争中，星链计划为乌方提供了通信支持，实现了乌方无人机定点打击的功能。

Star项目的真正目的不得而知，但目前，恶意黑客已经将卫星互联网作为他们的目标。早在2002年，中国就出现过卫星被非法组织黑客攻击，导致电视画面异常的情况。此外，北斗卫星部署前，中国在一次军事演习中被美国关机，导致导弹发射偏离轨道。

目前，Tai 空资源已经成为大国之间的必争之地。如今，亚马逊、OneWeb、波音、Telesat和SpaceX等私人组织的参与将进一步加剧对资源的竞争。但最重要的是，各方都要在这次破解中提高安全警惕，防止“Tai 空垃圾”为了无所畏惧的扩张而泛滥成灾，让卫星成为黑客的帮手。