|  站内搜索:
网站首页 > 环球聚焦 > 深度评析 > 阅读信息
黑掉卫星:首次成功移动轨道、劫持摄像头偷拍
点击:  作者:记者    来源:“安全内参”微信公众号  发布时间:2023-08-19 21:12:40

 

美国空军发起,首个在轨卫星黑客挑战赛成功举办。
安全内参8月18日消息,美国拉斯维加斯,今年DEF CON黑客大会的主会场凯撒论坛会议中心,在一个挤满观众的房间里,来自世界各地的五支黑客团队正焦急地等待全球首次太空CTF竞赛的结果,看哪只队伍能够获得殊荣。
难得有这么多人聚集起来庆祝安全研究人员的工作,但这不是一场普通的黑客比赛。作为主办方美国空军多年策划和投资的成果,这次比赛破天荒地公开鼓励黑客,破解正以每小时17000英里的速度飞越地球的卫星。
今年DEF CON黑客大会在航空航天村举办Hack-A-Sat(黑掉卫星)比赛。参赛团队都有同样的目标:一颗由NASA和SpaceX于6月发射的小方形卫星Moonlighter,上面设置了各种挑战和“Flags”。
现场一片火热
从上周五早上到周六晚上,五支团队聚集在DEF CON黑客大赛的比赛区域。那是一个挤满设备、汽车的巨大空间,到处是嘈杂刺耳的声音。几百名黑客在这里破解任何带有电线和电流的东西。
在黑掉卫星比赛区域,竖立着一只巨大的赛博朋克风格记分牌,显示分数、Moonlighter的位置,以及下一次与卫星联系的倒计时。

比赛竞争激烈,吸引了多支CTF团队。虽然为夺旗赛组队并不鲜见,但是破解在轨卫星带来的挑战是一般夺旗赛参赛者从未见过的。有五支团队击败了数百支由成千上万名玩家组成的竞争对手,一路挺进在拉斯维加斯举办的决赛。
如果在决赛中独占鳌头,团队将获得首个太空CTF竞赛冠军的殊荣,并领取5万美元奖金。难怪宣布赛果的房间几乎挤得水洩不通。
但前一晚,宣布会场也发生了戏剧性的事情。因为受到一只可疑的包裹,整个凯撒论坛会议中心被迫疏散(根据闭幕式上的讲话,这可能是第五次疏散事件)。
美国空军上尉Kevin Bernert表示,当时,黑掉卫星竞赛组织者仍在收集来自Moonlighter的数据。团队被迫在紧急楼梯间聚集,然后退到一间酒店房间,连接到Moonlighter收集数据并确定最终得分。Kevin Bernert 说,“活动必须继续。”
冠军及三强出炉
逆向工程软件Binary Ninja创始人、黑掉卫星竞赛主持人Jordan Wiens在现场宣布获胜者。他透露第二名将获得3万美元,第三名将获得2万美元。听到奖金的信息,人群开始喧闹起来,有几个人还吹起了口哨。
第三名是jmp fs:[rcx]团队,该团队是参加2020年首届黑掉卫星竞赛获胜者PFS与RTX联合组成的。据该团队成员介绍,团队名称是一段有效的汇编代码。
第二名是“波兰能进入太空”(Poland Can Into Space)团队,由CTF团队Dragon Sector和p4组合而成。这个名字玩了波兰球的梗,也模仿了去年黑掉卫星竞赛的获胜者名称。
最后,Jordan Wiens宣布第一名:“祝贺mHACKeroni团队”,欢呼声、掌声和一些尖叫声响起。mHACKeroni团队不仅赢得了荣誉,还赢得了奖金。根据他们的简介,这只团队由60名意大利学术界人士组成。
Jordan Wiens继续说:“祝贺所有参与者。能够进入决赛,真的令人印象深刻。”
安全内参截图,参赛团队在十项测试项目中的表现(黄色为冠军团)
测试项目难度高
此次比赛设置的挑战环节并不容易。一项名为“八月圣诞节”的挑战要求,让Moonlighter离开常规轨道飞近北极。如何移动一个没有推进系统的卫星?当然是通过脚本注入来欺骗GPS接收器。
另一项挑战要求参赛者入侵卫星摄像头,并从太空拍摄照片。还有一项名为“铁银行”的加密挑战,只有冠军团队mHACKeroni完成了这次挑战。
安全内参截图,mHACKeroni团队拍摄的地球照片
这次CTF竞赛是美国空军研究实验室、太空系统司令部、航空航天公司和Cromulence的合作项目。
参赛队伍面临一大挑战,Moonlighter并非一直可用。根据其在轨位置,卫星在比赛期间只有几个时间窗口,可供下载或上传文件、遥测、执行脚本。由于挑战赛在真实世界的条件下运行,即使比赛运营者也无法保证,一定能在预定的联系时间窗口内和卫星建立连接。
为了将网络安全和太空专家聚集在一起,黑掉卫星被设计为一场充满趣味的比赛。但是,太空系统面临的威胁是真实存在的。在拉斯维加斯举办的DEF CON黑客大赛和Black Hat网络安全大会上有多场讨论会,聚焦当前太空网络安全状态的危险性、俄乌战争初期Viasat系统遭大规模入侵等议题。
Black Hat大会期间,一位Viasat高管和美国国家安全局官员透露,俄罗斯对卫星通信的攻击手段非常多样化,不仅采用了名为“酸雨”的恶意软件擦除器,还对Viasat特定服务器发动了DDoS攻击,迅速压垮了他们的网络。
鉴于能源和农业等关键领域高度依赖太空系统,业界多次呼吁将太空列为关键基础设施。专家们指出,所谓的“新一代”太空公司和现成零部件正在激增,意味着太空系统面临的风险在不断增加。

 

 

(来源:“安全内参”微信公众号,修订发布;图片来自网络,侵删) 


 

【本公众号所编发文章欢迎转载,为尊重和维护原创权利,请转载时务必注明原创作者、来源网站和公众号。阅读更多文章,请点击微信号最后左下角“阅读原文”


 

   【昆仑策网】微信公众号秉承“聚贤才,集众智,献良策”的办网宗旨,这是一个集思广益的平台,一个发现人才的平台,一个献智献策于国家和社会的平台,一个网络时代发扬人民民主的平台。欢迎社会各界踊跃投稿,让我们一起共同成长。

  电子邮箱:[email protected]

  更多文章请看《昆仑策网》,网址:

    http://www.kunlunce.cn

    http://www.kunlunce.net

责任编辑:向太阳
特别申明:

1、本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;

2、本站属于非营利性网站,如涉及版权和名誉问题,请及时与本站联系,我们将及时做相应处理;

3、欢迎各位网友光临阅览,文明上网,依法守规,IP可查。

昆仑专题

高端精神

国策建言

热点排行
  • 一周
  • 一月
  • 半年
  • 建言点赞
  • 一周
  • 一月
  • 半年
  • 图片新闻

    友情链接
  • 人民网
  • 央视网
  • 新华网
  • 求是
  • 中国军网
  • 中国经济网
  • 中国社会科学网
  • 中国科技网
  • 中国共产党历史和文献网
  • 红色文化网
  • 观察者网
  • 参考消息
  • 环球网
  • 毛泽东思想旗帜网
  • 红旗文稿
  • 红歌会
  • 红旗网
  • 乌有之乡
  • 橘子洲头
  • 四月网
  • 新法家
  • 中红网
  • 激流网
  • 宣讲家网
  • 中共党史网
  • 国史网
  • 全国党建网
  • 中国集体经济网
  • 中国延安精神研究会
  • 西北革命历史网
  • 烽火HOME
  • 俄罗斯卫星通讯社
  • 赵晓鲁律师事务所
  • 备案/许可证编号:京ICP备15015626号-1 昆仑策研究院 版权所有 举报邮箱:[email protected]