前情回顾·太空网络攻防演练
安全内参8月18日消息,美国拉斯维加斯,今年DEF CON黑客大会的主会场凯撒论坛会议中心,在一个挤满观众的房间里,来自世界各地的五支黑客团队正焦急地等待全球首次太空CTF竞赛的结果,看哪只队伍能够获得殊荣。
难得有这么多人聚集起来庆祝安全研究人员的工作,但这不是一场普通的黑客比赛。作为主办方美国空军多年策划和投资的成果,这次比赛破天荒地公开鼓励黑客,破解正以每小时17000英里的速度飞越地球的卫星。
今年DEF CON黑客大会在航空航天村举办Hack-A-Sat(黑掉卫星)比赛。参赛团队都有同样的目标:一颗由NASA和SpaceX于6月发射的小方形卫星Moonlighter,上面设置了各种挑战和“Flags”。
现场一片火热
从上周五早上到周六晚上,五支团队聚集在DEF CON黑客大赛的比赛区域。那是一个挤满设备、汽车的巨大空间,到处是嘈杂刺耳的声音。几百名黑客在这里破解任何带有电线和电流的东西。
在黑掉卫星比赛区域,竖立着一只巨大的赛博朋克风格记分牌,显示分数、Moonlighter的位置,以及下一次与卫星联系的倒计时。
比赛竞争激烈,吸引了多支CTF团队。虽然为夺旗赛组队并不鲜见,但是破解在轨卫星带来的挑战是一般夺旗赛参赛者从未见过的。有五支团队击败了数百支由成千上万名玩家组成的竞争对手,一路挺进在拉斯维加斯举办的决赛。
如果在决赛中独占鳌头,团队将获得首个太空CTF竞赛冠军的殊荣,并领取5万美元奖金。难怪宣布赛果的房间几乎挤得水洩不通。
但前一晚,宣布会场也发生了戏剧性的事情。因为受到一只可疑的包裹,整个凯撒论坛会议中心被迫疏散(根据闭幕式上的讲话,这可能是第五次疏散事件)。
美国空军上尉Kevin Bernert表示,当时,黑掉卫星竞赛组织者仍在收集来自Moonlighter的数据。团队被迫在紧急楼梯间聚集,然后退到一间酒店房间,连接到Moonlighter收集数据并确定最终得分。Kevin Bernert 说,“活动必须继续。”
冠军及三强出炉
逆向工程软件Binary Ninja创始人、黑掉卫星竞赛主持人Jordan Wiens在现场宣布获胜者。他透露第二名将获得3万美元,第三名将获得2万美元。听到奖金的信息,人群开始喧闹起来,有几个人还吹起了口哨。
第三名是jmp fs:[rcx]团队,该团队是参加2020年首届黑掉卫星竞赛获胜者PFS与RTX联合组成的。据该团队成员介绍,团队名称是一段有效的汇编代码。
第二名是“波兰能进入太空”(Poland Can Into Space)团队,由CTF团队Dragon Sector和p4组合而成。这个名字玩了波兰球的梗,也模仿了去年黑掉卫星竞赛的获胜者名称。
最后,Jordan Wiens宣布第一名:“祝贺mHACKeroni团队”,欢呼声、掌声和一些尖叫声响起。mHACKeroni团队不仅赢得了荣誉,还赢得了奖金。根据他们的简介,这只团队由60名意大利学术界人士组成。
Jordan Wiens继续说:“祝贺所有参与者。能够进入决赛,真的令人印象深刻。”
安全内参截图,参赛团队在十项测试项目中的表现(黄色为冠军团队)
测试项目难度高
此次比赛设置的挑战环节并不容易。一项名为“八月圣诞节”的挑战要求,让Moonlighter离开常规轨道飞近北极。如何移动一个没有推进系统的卫星?当然是通过脚本注入来欺骗GPS接收器。
另一项挑战要求参赛者入侵卫星摄像头,并从太空拍摄照片。还有一项名为“铁银行”的加密挑战,只有冠军团队mHACKeroni完成了这次挑战。
安全内参截图,mHACKeroni团队拍摄的地球照片
这次CTF竞赛是美国空军研究实验室、太空系统司令部、航空航天公司和Cromulence的合作项目。
参赛队伍面临一大挑战,Moonlighter并非一直可用。根据其在轨位置,卫星在比赛期间只有几个时间窗口,可供下载或上传文件、遥测、执行脚本。由于挑战赛在真实世界的条件下运行,即使比赛运营者也无法保证,一定能在预定的联系时间窗口内和卫星建立连接。
为了将网络安全和太空专家聚集在一起,黑掉卫星被设计为一场充满趣味的比赛。但是,太空系统面临的威胁是真实存在的。在拉斯维加斯举办的DEF CON黑客大赛和Black Hat网络安全大会上有多场讨论会,聚焦当前太空网络安全状态的危险性、俄乌战争初期Viasat系统遭大规模入侵等议题。
Black Hat大会期间,一位Viasat高管和美国国家安全局官员透露,俄罗斯对卫星通信的攻击手段非常多样化,不仅采用了名为“酸雨”的恶意软件擦除器,还对Viasat特定服务器发动了DDoS攻击,迅速压垮了他们的网络。
鉴于能源和农业等关键领域高度依赖太空系统,业界多次呼吁将太空列为关键基础设施。专家们指出,所谓的“新一代”太空公司和现成零部件正在激增,意味着太空系统面临的风险在不断增加。
参考资料:https://cyberscoop.com/mhackeroni-hackasat-space-def-con/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。