オックスフォード大学の研究者とスイスの国防調達庁の研究者は、昨年12月にスターリンクのユーザーターミナルに「キルスイッチ」があることを発見しました。彼らは、正しくフォーマットされたコマンドをサイクルするfuzzerを作成して、どのコマンドが効果を持つかを見つけました。このfuzzerは、コマンドハンドラをクラッシュさせる「キル」コマンド00 00 00 00 03 EA 3E 00を発見するために使われました。クラッシュは端末を完全に無効にはしませんが、設定と状態が凍結され、新しいコマンドには応答しません。研究者は、攻撃がローカルネットワークでわずか数秒の接続しか必要としないこと、およびリモート攻撃の可能性があることを指摘しました。彼らは、発見をスターリンクに報告し、同社は12月にパッチを展開しました。研究者たちは、パスワード認証を使用して管理インターフェースを保護し、TLSを使用して管理トラフィックを暗号化し、専用の管理ネットワークからのみ管理インターフェースにアクセスできるようにするなど、陸上ルーターの設計から既知のセキュリティ改善を衛星端末の設計者に実装するよう求めました。
この記事は以下の記事をAIを使って翻訳・要約したものです。
Researchers discover ‘kill switch’ in Starlink terminals(it news)
Previous
Next
