放大/没有人说获得对空间的 root 访问权限会很容易。 (来源: KU Leuven )
在 Starlink 的一个盘子中获得 root 访问权限需要一些很难获得的东西:对电路板电路的深刻理解、eMMC 转储硬件和技能、对引导加载程序软件的理解以及定制 PCB 板。但研究人员已经证明这是可以做到的。
比利时鲁汶大学的研究人员在今年早些时候的 2022 年黑帽大会上详细介绍了他们如何能够在 Starlink 用户上执行任意代码通过电压故障注入使用定制 modchip 的终端(即碟形板)。谈话发生在 8 月,但研究人员的幻灯片和资料库最近已经流传开来。
没有直接的威胁,漏洞既公开又有限。虽然绕过签名验证使研究人员能够“进一步探索系统的 Starlink 用户终端和网络端” ,但黑帽演讲中的幻灯片指出,Starlink 是“一款设计精良的产品(从安全角度来看)”。获得 root shell 具有挑战性,并且这样做不会打开明显的横向移动或升级。但是更新固件并将 Starlink 天线重新用于其他目的?也许。