花170元黑掉马斯克星链终端，黑客公开自制工具

被马斯克大吹特吹的“星链（Starlink）”，黑客竟然只需170块人民币就能轻松攻破？

      没错，一位比利时小哥在今年的黑帽大会（Black Hat Conference）上公开演讲展示了自己是如何做到的。

      他自制了一个可以连接到星链终端的定制黑客工具，而这款工具的基础，是一种名为“modchip”的电路板，售价不到170元。

      连接到星链终端后，该自制工具就能发起故障注入攻击，导致系统暂时短路以绕开星链安全保护机制，继而成功侵入星链系统中原本锁定的部分。

      目前，这位小哥已将该工具在GitHub上开源发布，并分享了关于攻击方式的一些细节。

       除此之外，Wouters指出，在他研究期间，星链方面也做出过回应，表示愿意向他提供研究员级别的设备软件访问权限，但被他拒绝了。

      虽然他设计的定制版modchip已经公布在GitHub上，但Wouters并没有出售modchip成品的打算，也从未向他人提供过篡改后的用户终端固件，或者利用此漏洞的确切细节获利。

      在Wouters的Black Hat会上演讲结束后，星链方面发布了一份六页的PDF，解释了其系统保护思路，文章提到：

      我们意识到这是一种令人印象深刻的高水平攻击思路，也是我们在系统中发现的首例此类攻击。

据《财富》杂志8月16日报道，马斯克旗下的太空探索公司SpaceX发布公告称，欢迎“负责任的研究者”入侵其卫星互联网网络Starlink，帮助其发现安全漏洞，并对某些特定漏洞给出了最高2.5万美元的奖励。

　　SpaceX的公告是在网络安全研究人员Lennert Wouters入侵Starlink后发布的。Wouters上周表示，他利用价值25美元的家用设备入侵了Starlink，并表示自己这样做是为了参与SpaceX的安全漏洞悬赏活动。

　　“我们允许负责任的安全研究人员自己展开测试，并对发现和上报漏洞的人提供现金奖励，”SpaceX在公告中表示。

　　据公告，SpaceX自己的员工持续尝试攻击Starlink，以便发现漏洞、提高服务质量。该公司还设立了漏洞悬赏活动，任何研究人员如果能以“非扰乱”的形式测试Starlink并发现和上报漏洞，将获得100美元到2.5万美元的奖励。SpaceX的网站列出了32名发现重要漏洞的研究人员，并表示前三个月的平均奖励金额为973美元。