杜比|他花25美元入侵马斯克的星链卫星终端，结果SpaceX喊他直接去上班 QQ音乐

文章图片

文章图片

马斯克的SpaceX是全球目前炙手可热的公司，仅有9000多名员工，一个人想到SpaceX上班有多难？你非得成为你这个领域1%的顶尖人才，才有资格到SpaceX公司应聘，而要进入该公司工作，你还得过五关斩六将，从这些人的尸体中穿过，才能最终和SpaceX的那些顶尖工程师一起工作，打开通向星际文明，成为多星球物种的大门。
但现在，另一条捷径可能出现了。前两天SpaceX公司网络安全负责人克里斯托弗·斯坦利在推特上盛赞一名“黑客” ，并发出了热情的邀请：
正在招聘！如果你是一个恶棍工程师并热爱太空，请下单！

后面还直接附上了SpaceX公司网站的招聘直达页面，殷殷之情溢于言表，求贤之心不可阻绝，是什么人踩了这么大坨狗屎，以至于SpaceX都对他另眼相看，让他直接去上班了？
这名黑客可能并不怎么黑，他叫伦纳特·沃特斯，目前是比利时的一名网络安全博士研究员，他仅仅花了25美元，自己制作了一块包含树莓派微控制器、闪存、电子开关和稳压器的电路板modchip ，就成功入侵了马斯克的星链卫星终端，可以在设备上运行代码，进而控制整个网络和以前无法访问的系统区域。

伦纳特还称，这种攻击可以获得root访问权限，导致星链终端无法修复，并允许黑客执行任意代码。
在8月10日的年度黑帽安全会议上，伦纳特发表了题为“人类在地球上的故障”的演讲，描述了星链卫星终端的漏洞，以及他如何利用自定义代码侵入终端的，并在GitHub上公开了他的modchip设计。不过他的攻击都是在SpaceX漏洞赏金计划范围内进行的，披露也符合安全规范。

SpaceX当天赞扬了伦纳特的这一发现，并宣布已发布软件对终端进行更新，随后SpaceX网络安全负责人就向他发出了热情洋溢的邀请。
但伦纳特认为，这仍不足以完全堵塞漏洞，在SpaceX开发出新型号的终端主芯片之前，星链仍然容易受到黑客的攻击。他自己并没有向其他人透露这个发现来破解星链终端，而是希望帮助SpaceX加强网络安全。
星链目前已发射了3000多颗卫星，为50多万名用户提供互联网访问服务。虽然星链的卫星数量是最多的，远远超过了任何其他卫星互联网营运商，但用户数量才刚刚起步，低于休斯网络、Viasat、铱星等。

根据Euroconsult发布的数据， 2020年全球有4300万人通过卫星连接到网络，到20209年将可能增加到1.1亿人。来自美国2018年美国社区调查的数据则表明，仅仅在美国，就有840万人依赖卫星互联网，大约占总人口的6% 。
不过这些卫星互联网大都只能提供低速服务，并且条件苛刻，很容易被限速，马斯克的3000多颗卫星，已注定他很快就会成为这个行业的绝对老大，针对星链终端甚至星链卫星的攻击可能都会大大增加，所以SpaceX安全负责人的求贤如渴也就可以理解了。
【杜比|他花25美元入侵马斯克的星链卫星终端，结果SpaceX喊他直接去上班】不过此风一开，黑客们只怕又找到了新的用武之地，会不会出现携bug以令大公司的事情呢？上次就有一位19岁的大一新生，捏着马斯克私人飞机的即时数据，要求马斯克给他50000美元，或者让他到SpaceX上班，马斯克只愿出5000 ，双方差距太大，到现在马斯克的即时行踪都还在网上挂着，应该说还是有很大的安全隐患的。