英特尔最新报告揭示了新的星链漏洞，加剧了人们对全球卫星互联网未来的担忧

乌克兰安全局 (SBU) 最近的一份报告警告称，俄罗斯情报部门正在使用定制恶意软件瞄准 Android 设备，以获取星链卫星数据。

这一令人震惊的事态发展标志着围绕星链在全球卫星互联网领域的主导地位引发的一系列日益加剧的担忧的最新篇章。

在《汇报》获得的一份技术报告中 ，乌克兰首席反情报机构指责俄罗斯军事情报机构（GRU）进行“大规模网络攻击，以未经授权访问乌克兰军事人员拥有的 Android 设备，以规划和执行战斗任务。”

据报道，SBU 发现了至少十种不同类型的恶意软件，其中包括一种“功能目的是从星链卫星系统收集数据”的软件。

Starlink 是由埃隆·马斯克创立的航空航天公司 SpaceX 运营的卫星互联网星座。Starlink 在近地轨道上拥有 4,000 多颗小型卫星，为全球服务欠缺和偏远地区的数百万人提供高速、低延迟的互联网接入。

Starlink终端设备

2022 年 2 月下旬俄罗斯入侵乌克兰后，星链还在乌克兰的通信网络中发挥了重要作用。数千个卫星终端被用来取代因战争而毁坏的互联网服务。

乌克兰数字化部长米哈伊洛·费多罗夫在接受《纽约时报》采访时强调了星链对于民用和军事用途的重要性，他表示：“星链现在确实是我们整个通信基础设施的血液 。  ”

尽管如此，对星链的依赖以及该公司对全球卫星互联网市场几乎完全的控制已成为基辅和全球官员日益担忧的问题。

今年 2 月，SpaceX 首席运营官格温·肖特韦尔 (Gwynne Shotwell) 透露 ，已采取具体措施阻止乌克兰将星链用于军事“进攻目的”。

“我们非常高兴能够为乌克兰提供连接并帮助他们争取自由，它从来没有打算被武器化。” 肖特韦尔在华盛顿特区的一次会议上发言时表示 ，“乌克兰人以无意且不属于任何协议的方式利用它。”

乌克兰总统泽连斯基的高级顾问米哈伊洛·波多利亚克回应称，肖特韦尔和马斯克没有承认乌克兰的自卫权。波多利亚克在 X（前 Twitter）上发布的一条 消息 中表示，公司需要决定是站在乌克兰和“自由权”一边，还是站在俄罗斯联邦一边和其“杀戮和夺取领土的‘权利’”。

《纽约时报》援引“熟悉情况”的未透露姓名的消息人士的话报道称，星链通信在战争期间“多次”受到限制，导致乌克兰军方无法开展具有战略意义的行动，包括使用无人机。

然而，目前尚不清楚有多少星链服务中断是由于 SpaceX 的限制或俄罗斯电子战系统的干扰造成的。

对星链依赖的另一个担忧源于 SpaceX 首席执行官兼联合创始人马斯克。有时，直言不讳且颇具争议的马斯克被指责过于亲克里姆林宫或普京。

去年秋天，马斯克在 X 的一项民意调查中提出了 一项和平建议，其中包括正式承认克里米亚是俄罗斯的一部分、在联合国监督下举行新的选举以吞并目前被俄罗斯占领的领土，以及乌克兰承诺中立。“这很可能是最终的结果——只是在此之前有多少人死亡的问题。”马斯克补充道。

马斯克提出的结束战争的假设引起了乌克兰及其西方盟友的愤怒，因为许多人认为这等于乌克兰投降。“滚——这是我对你的非常外交的答复。”即将离任的乌克兰驻德国大使安德烈·梅尔尼克(Andrij Melnyk) 在回应中写道。

在收到近280万张选票后，马斯克的民意调查最终结果显示，59.1%对40.1%的人拒绝将和平提案视为可行的选择。

美国最重要的俄罗斯事务专家之一菲奥娜·希尔表示，  “非常明显”马斯克正在向俄罗斯总统弗拉基米尔·普京“传递信息”。 

“普京经常这样做。他利用知名人士作为中间人来试探总体政治环境，从根本上测试人们对想法的反应。”唐纳德·特朗普总统的国家安全委员会前成员希尔告诉 Politico。

“这是普京的经典戏剧。当然，令人着迷的是，在这个例子中，是埃隆·马斯克，埃隆·马斯克在 Twitter 上拥有大量粉丝。他通过特斯拉、SpaceX 太空计划以及星链在俄罗斯享有盛誉。他是俄罗斯民意调查中最受欢迎的人之一。”

欧亚集团负责人伊恩·布雷默 表示， 马斯克告诉他，就在公布和平计划之前，他已直接与普京进行了交谈。这位 SpaceX 首席执行官断然否认了布雷默的说法，称他“大约 18 个月前”才与普京交谈过，并且“主题是太空”。

《纽约时报》 报道称，至少有九个国家（包括欧洲和中东国家）的外交官向美国官员表达了对星链在具有重要战略意义的卫星互联网领域的霸权的担忧。

美国情报界的一名高级官员因无权公开发言而不愿透露姓名，他告诉 《汇报》  ，几乎所有美国主要盟友的情报部门都讨论了对星链的不安。

这位官员表示：“缺乏监管和监督以及依赖埃隆的突发奇想是很多人面临的问题。”

黑客使用恶意软件远程破解星链数据的威胁引发了人们对该服务在卫星通信方面的主导地位的另一个担忧。

去年，比利时鲁汶大学的安全研究员 Lennert Wouters 透露 ，黑客可以运行自定义代码，通过利用地面终端上的硬件漏洞来访问星链卫星。

在拉斯维加斯举行的 Blackhat 安全会议上，Wouters 证明，使用成本约为 25 美元的现成部件的定制调制芯片可以发起“故障注入攻击”，绕过 Starlink 的安全保护并获取对其系统的访问权限。

星链宣布在此事曝光后发布了更新。然而，沃特斯表示，只有该公司在其卫星终端中创建新版本的主芯片才能修复潜在的漏洞。

Starlink 目前运营着一项“漏洞赏金”计划，向发现其卫星系统漏洞的安全研究人员提供 100 至 25,000 美元的奖励。

据称，美国空军国民警卫队成员杰克·特谢拉 (Jack Teixeira) 在 Discord 上泄露的大量机密文件中， 有一份情报报告显示 ，俄罗斯一直在测试一种名为“14Ts227 Tobol”的秘密电子战系统，该系统旨在破坏星链通信。

据推测，Tobal 或俄罗斯车载 Tirada-2 卫星干扰器可能是乌克兰军队在巴赫穆特战役期间造成星链中断的罪魁祸首。

在 7 月份的一份报告中，乌克兰计算机紧急响应小组 (CERT-UA) 警告称，星链将乌克兰士兵置于“更大的风险”。

报告中敦促乌克兰士兵，如果他们的电子设备没有安装端点检测和响应（EDR）级保护软件，请“立即联系”ITS 网络安全中心。

CERT-UA 写道：“位于保护范围之外的计算机，特别是那些使用 Starlink 终端访问互联网的计算机，面临的风险更大。”

SBU 的最新警告与之前对星链系统遭到黑客攻击的担忧有所不同。据报道，被称为“Malware 4.STL”的恶意软件不是直接收集信息或破坏 Starlink 系统，而是使用个人的移动设备远程收集 Starlink 系统上的数据。

“该恶意软件通过 API 函数收集有关系统的所有数据。”SBU 写道。“恶意文件被用来下载有关所连接的星链卫星终端的配置信息。”

SBU 技术报告页面副本，讨论用于利用 Starlink 卫星数据的恶意软件。（图片来源：SBU）

SBU 还表示，网络专家得出的结论是，俄罗斯试图利用“在战场上捕获的乌克兰平板电脑”来传播恶意软件。

乌克兰网络安全机构 CERT-UA 7 月份的报告称，最近对星链网络的恶意软件攻击是由克里米亚国家安全局前“官员”实施的，他们在 2014 年开始服务于俄罗斯的FSB部门。”

乌克兰反情报机构在最近的报告中表示，“SBU 高度确信这一活动源自俄罗斯军事情报部门，特别是黑客组织 Sandworm（军事单位 74455）。”

Sandworm 是一支网络战和高级持续威胁部队，据报道由俄罗斯联邦武装部队总参谋部（GRU）运营。该组织还被称为 Telebots、Voodoo Bear 和 Iron Viking。

据信，该网络战部队除了干扰 2017 年法国总统选举和 2018 年冬季奥运会外，还对乌克兰发动了多次网络攻击。

2020 年，美国检察官办公室起诉 6 名俄罗斯 GRU 官员，称他们是 Sandworm 的成员，并对一系列网络犯罪负有责任。宾夕法尼亚州西区联邦检察官斯科特·W·布雷迪 (Scott W. Brady) 将 Sandworm 的活动描述为“历史上最具破坏性和成本最高的网络攻击”。

最终，随着数字时代的发展，战争的性质也在不断发展，各国不仅将技术用作工具，而且将其用作对抗的前线。

SBU 最近披露的有关星链及其系统潜在漏洞的信息凸显了卫星互联网在现代地缘政治冲突中的战略重要性。

由于 SpaceX 几乎垄断了全球卫星互联网市场，而马斯克在全球事务中的立场经常引起争议，因此就这些重要系统的监管和监督达成国际共识的压力可能会越来越大。

无论如何，有一件事仍然很清楚：在互联时代，保护、控制和利用数字领域的斗争不仅迫在眉睫，而且已经到来。

参考链接：https://thedebrief.org/recent-intel-report-reveals-new-starlink-vulnerabilities-increasing-concerns-about-the-future-of-global-satellite-internet/

讲述普通人能听懂的安全故事