安全内参8月18日消息,美国拉斯维加斯,今年DEF CON黑客大会的主会场凯撒论坛会议中心,在一个挤满观众的房间里,来自世界各地的五支黑客团队正焦急地等待全球首次太空CTF竞赛的结果,看哪只队伍能够获得殊荣。难得有这么多人聚集起来庆祝安全研究人员的工作,但这不是一场普通的黑客比赛。作为主办方美国空军多年策划和投资的成果,这次比赛破天荒地公开鼓励黑客,破解正以每小时17000英里的速度飞越地球的卫星。今年DEF CON黑客大会在航空航天村举办Hack-A-Sat(黑掉卫星)比赛。参赛团队都有同样的目标:一颗由NASA和SpaceX于6月发射的小方形卫星Moonlighter,上面设置了各种挑战和“Flags”。从上周五早上到周六晚上,五支团队聚集在DEF CON黑客大赛的比赛区域。那是一个挤满设备、汽车的巨大空间,到处是嘈杂刺耳的声音。几百名黑客在这里破解任何带有电线和电流的东西。在黑掉卫星比赛区域,竖立着一只巨大的赛博朋克风格记分牌,显示分数、Moonlighter的位置,以及下一次与卫星联系的倒计时。比赛竞争激烈,吸引了多支CTF团队。虽然为夺旗赛组队并不鲜见,但是破解在轨卫星带来的挑战是一般夺旗赛参赛者从未见过的。有五支团队击败了数百支由成千上万名玩家组成的竞争对手,一路挺进在拉斯维加斯举办的决赛。如果在决赛中独占鳌头,团队将获得首个太空CTF竞赛冠军的殊荣,并领取5万美元奖金。难怪宣布赛果的房间几乎挤得水洩不通。但前一晚,宣布会场也发生了戏剧性的事情。因为受到一只可疑的包裹,整个凯撒论坛会议中心被迫疏散(根据闭幕式上的讲话,这可能是第五次疏散事件)。美国空军上尉Kevin Bernert表示,当时,黑掉卫星竞赛组织者仍在收集来自Moonlighter的数据。团队被迫在紧急楼梯间聚集,然后退到一间酒店房间,连接到Moonlighter收集数据并确定最终得分。Kevin Bernert 说,“活动必须继续。”逆向工程软件Binary Ninja创始人、黑掉卫星竞赛主持人Jordan Wiens在现场宣布获胜者。他透露第二名将获得3万美元,第三名将获得2万美元。听到奖金的信息,人群开始喧闹起来,有几个人还吹起了口哨。第三名是jmp fs:[rcx]团队,该团队是参加2020年首届黑掉卫星竞赛获胜者PFS与RTX联合组成的。据该团队成员介绍,团队名称是一段有效的汇编代码。第二名是“波兰能进入太空”(Poland Can Into Space)团队,由CTF团队Dragon Sector和p4组合而成。这个名字玩了波兰球的梗,也模仿了去年黑掉卫星竞赛的获胜者名称。最后,Jordan Wiens宣布第一名:“祝贺mHACKeroni团队”,欢呼声、掌声和一些尖叫声响起。mHACKeroni团队不仅赢得了荣誉,还赢得了奖金。根据他们的简介,这只团队由60名意大利学术界人士组成。Jordan Wiens继续说:“祝贺所有参与者。能够进入决赛,真的令人印象深刻。”
安全内参截图,参赛团队在十项测试项目中的表现(黄色为冠军团)此次比赛设置的挑战环节并不容易。一项名为“八月圣诞节”的挑战要求,让Moonlighter离开常规轨道飞近北极。如何移动一个没有推进系统的卫星?当然是通过脚本注入来欺骗GPS接收器。另一项挑战要求参赛者入侵卫星摄像头,并从太空拍摄照片。还有一项名为“铁银行”的加密挑战,只有冠军团队mHACKeroni完成了这次挑战。
安全内参截图,mHACKeroni团队拍摄的地球照片这次CTF竞赛是美国空军研究实验室、太空系统司令部、航空航天公司和Cromulence的合作项目。参赛队伍面临一大挑战,Moonlighter并非一直可用。根据其在轨位置,卫星在比赛期间只有几个时间窗口,可供下载或上传文件、遥测、执行脚本。由于挑战赛在真实世界的条件下运行,即使比赛运营者也无法保证,一定能在预定的联系时间窗口内和卫星建立连接。为了将网络安全和太空专家聚集在一起,黑掉卫星被设计为一场充满趣味的比赛。但是,太空系统面临的威胁是真实存在的。在拉斯维加斯举办的DEF CON黑客大赛和Black Hat网络安全大会上有多场讨论会,聚焦当前太空网络安全状态的危险性、俄乌战争初期Viasat系统遭大规模入侵等议题。Black Hat大会期间,一位Viasat高管和美国国家安全局官员透露,俄罗斯对卫星通信的攻击手段非常多样化,不仅采用了名为“酸雨”的恶意软件擦除器,还对Viasat特定服务器发动了DDoS攻击,迅速压垮了他们的网络。鉴于能源和农业等关键领域高度依赖太空系统,业界多次呼吁将太空列为关键基础设施。专家们指出,所谓的“新一代”太空公司和现成零部件正在激增,意味着太空系统面临的风险在不断增加。
(来源:“安全内参”微信公众号,修订发布;图片来自网络,侵删)
【本公众号所编发文章欢迎转载,为尊重和维护原创权利,请转载时务必注明原创作者、来源网站和公众号。阅读更多文章,请点击微信号最后左下角“阅读原文”】
【昆仑策网】微信公众号秉承“聚贤才,集众智,献良策”的办网宗旨,这是一个集思广益的平台,一个发现人才的平台,一个献智献策于国家和社会的平台,一个网络时代发扬人民民主的平台。欢迎社会各界踊跃投稿,让我们一起共同成长。
电子邮箱:gy121302@163.com
更多文章请看《昆仑策网》,网址:
http://www.kunlunce.cn
http://www.kunlunce.com
责任编辑:向太阳
特别申明:
1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;
2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;
3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。
