跳到主要内容
移动世界。
黑客卫星

铅图像©NASA

有一个很多窗户开着amie d.d.就像一个让人焦虑、cpu崩溃的窗口:YouTube、TeamViewer、谷歌Drive、Slack、运行Cosmos的虚拟机,当然还有Discord。

这就像在观察一个殖民有机体的大脑:文字和声音,掠过一行行白色代码——整个团队的眼睛、耳朵和思想分布在数千英里和时区。

这名软件工程师是ADDVulcan团队的同名成员,该团队是一个跨半球的黑客组织,从美国到菲律宾。

从他们的底特律指挥任务控制 - 在墙壁上,黑客公约徽章的蝙蝠殖民地,出租车驾驶室彩色横幅汽车黑客村,旗帜全球联合联合会- 团队AddVulcan正在战斗,赢得2020年的空间安全挑战(A.K.A.黑客A-SAT),而现金奖品很好,但真正的目标是比月亮更少。

具体来说,拍摄月亮的照片。

带着劫持卫星。

在轨道上。

空间:最终网络边界

Hack-A-Sat是今年DEF CON的一部分,这个著名的黑客大会(有点讽刺的是)被推了进来由于病毒引起的线。

这款由美国空军和国防数字服务公司(DDS)推出的游戏的背景很简单:《夺旗》(CTF)。

叙述?不良分子接管了卫星的地面站,将所有者拒之门外,使卫星盘旋而上。团队必须重新访问地面站,恢复通信,停止旋转,使有效载荷模块恢复联机,并通过将卫星转回轨道来证明控制,这样它就可以进行一次明确的月球发射。简单。

在5月份追逐旗帜的这个挑战中有超过2,000支球队竞争冒险!- 类似的比赛,每次捕获都有累积点。最后,从8月7日至8日开始选择八个在决赛中竞争,他们发现了Moonshot CTF。

比赛是空军与黑客社区之间盛开的关系的一部分。此前,军方的初级网络防守手段只是相当不可避免 - “通过默默无闻的安全”,作为防御数字服务(DDS)主任Brett Goldstein,把它放在他的主题演讲中。

但现在,美国空军正在采取一种更主动的方式:向黑客开放系统和硬件,以便在对手之前发现漏洞。

“军方在这里学习,”罗杰斯将罗杰斯,空地力量的竞争酋长和戈德斯坦的主题演讲伴侣。

DEF CON航空航天村的创始人皮特·库珀说,这次比赛是DEF CON航空航天村付诸实践的一个典型例子。它的使命是让黑客和各种利益相关者——从国防、制造业到网络安全——共同构建卫星和空间安全,这是日益增长的在轨未来所需要的。

“如果你有真正的东西让人们带到桌子,让他们兴奋地让他们感到兴奋,那就更容易,”他说 - 并黑客卫星是一个非常酷的胡萝卜。(Cooper,在网络安全和作为皇家空军的战斗机飞行员中的背景,具有独特的职责。)

对于Amie和AddVulcan的其他成员,绘制是不可抗拒的。所有答案都需要公布对与武装部队合作(以及一些团队成员,与不同国家的军队合作)公开有关抵消抵消症的事实。这并不是好像美国废弃会使秘密知识加入黑客攻击卫星 - 或其他可能可疑的目的。

“我们可以为空间安全设置标准,”amie d.d说。“我希望世界比我离开它更好,或者我希望我的工作为某人做出贡献,或者激励足够的人做某事。”

一个日常生活的无数 - 来自全球定位系统到NFL周日的票互联网它本身——向我们提供卫星。(更不用说他们的国防应用,比如间谍和实施武器条约。)因为我们对卫星的依赖增加,随着网络空间的战斗流血为实际空间,这将是至关重要的,因为黑客-A-SAT的Mythos将它放在“安全的网络中间”。

决赛

从一开始,决赛就完全是另一番景象。过去的八支黑客团队不仅仅是在使用软件,比如在资格赛中:被称为扁平卫星的迷你模型卫星,添加了一个关键的硬件组件。每个团队都有一个个人的卫星,他们的解决方案会被远程发送到竞赛组织者的卫星上——一个从地面到轨道的间隙的模拟。

由于所有的平板卫星都需要平衡电池的电量消耗和充电时间,比赛不能再全天候运行——有效地抵消了ADDVulcan在世界各地传递接力棒的能力,并让一些人在某处不断地应对挑战。

也许更具有挑战性的是转向串行挑战结构 - 问题必须顺序解决,因此您无法同时在多个问题上工作。每个团队都必须按顺序完成六项挑战。但是第一支队伍的挑战将把沙漏翻转到他们的竞争对手上,然后曾经有两个小时找到自己的解决方案,作为解决它的积分被Dwindled下降到零。

空军正在向黑客打开系统和硬件,以发现他们的对手前的漏洞。

“它扔掉了一点点,”团队领导会卡罗纳说。工作时间可能会被撤消,从不介意需要解决任何要点的挑战的心理影响。

最终挑战(从字面上)上方(字面上)上方:轨道挑战。这项所需的团队可以制作要送到真实卫星的任务计划,并指挥它来旋转和拍摄月球的照片。这些团队判断他们的使命计划有多好,以及他们派遣的速度。这一挑战是通过/失败,并且现金奖励 - 太阳能葡萄酒,实际得分最多的团队,失败,降低了他们的讲台。

最后的八个团队中的六个团队解决了轨道挑战 - 但只有一个团队的答案将成为天堂。

虽然AddVulcan在记分牌上挣扎 - 他们的团队的知识广度和圆形结构中和的圆形结构 - 轨道挑战让他们为我们提供欢呼。

“我马上跳了起来,”Zach“Funsized”披头说。

当轨道挑战窗口打开时,Pahle Lept创建一个专用于真实卫星的不和谐频道。“渠道中的所有超级聪明的家伙都跳上了,”Pahle说。“我绝对是房间里最愚蠢的,但我们有很多有趣的把所有不同的比特拼接在一起。”

黑客卫星

与ADDVulcan团队同名的人、软件开发者、黑客、乐高大师Amie d.d

它得到了回报:ADDVulcan的在轨解决方案被接受了。

“我们得到的结果是第二准确的,”Amie d.d说。

随着太阳能葡萄酒所取消资格的现金奖项,PFS团队拿走了Hack-A-SAT冠,波兰可以进入太空和Fluxreptrocket一个遥远的第二和第三。虽然胜利是伟大的 - 但他们的代码被广告成轨道甚至更好 - 所有九个成员都是advulcan freethink的说法,他们认为他们建立的大多数社区以及将他们的知识扩展到计算机程序,设备和领域的机会'D从未探索过(如天体物理学和轨道机械)。

Bugcrowd在菲律宾的安全运营经理shipcod3说:“这是一个更大的团队,更多样化。”“我真的认为这是我打过的最酷的球队,自从……曾经……我学到了很多。”

Moonshot.

这是一个乍一看的谦虚形象,一个白圈被一个白圈中断,被钝角的阴影,一个pallid pac-man,中死亡围栏。

这次登月是由一组黑客而非航天机构在距离地球3.5万公里的高空拍摄的,象征着波兰“能进入太空”的同名目标。也许是卫星安全新时代的兴起。

编者按:这篇文章于20年11月8日更新,修正了一个句柄;Zach Pahle的手柄是funsize,而不是funsize。

我们很乐意听取您的意见!如果您对本文有评论,或者您有未来Freethink故事的提示,请发送电子邮件给我们[电子邮件受保护]

下一个

黑客攻击
道德黑客挑战:你可以接管军事卫星吗?
道德黑客
黑客攻击
道德黑客挑战:你可以接管军事卫星吗?
美国空军正在举办黑客A-SAT,这是一个伦理的黑客攻击挑战参与者在卫星系统中寻找安全漏洞。

美国空军正在举办黑客A-SAT,这是一个伦理的黑客攻击挑战参与者在卫星系统中寻找安全漏洞。

外太空
遇见找到丢失的美国宇航局卫星的业余天文学家
遇见找到丢失的美国宇航局卫星的业余天文学家
现在看
外太空
遇见找到丢失的美国宇航局卫星的业余天文学家
1.3亿美元的卫星消失了。十年后,博主/天文学家发现了它。
现在看

业余天文学家斯科特·蒂利(Scott Tilley)重新发现了美国国家航空航天局(NASA)神秘失踪13年后的图像卫星,这使他登上了国际头条。在对Freethink的采访中,斯科特讨论了他在卫星回收中的作用,为什么他喜欢业余天文学,以及像他这样的公民科学家从太空竞赛到今天是如何为我们的太空知识做出贡献的。

编码
黑客揭露政府范围的犯罪和腐败
黑客揭露政府范围的犯罪和腐败
编码
黑客揭露政府范围的犯罪和腐败
表现出独特的技术能力的力量与顽固的调查新闻相结合
经过迈克尔·奥谢

表现出独特的技术能力的力量与顽固的调查新闻相结合

为好攻击
白色帽子黑客正在捍卫Cyber​​攻击中的医院
网络攻击
为好攻击
白色帽子黑客正在捍卫Cyber​​攻击中的医院
犯罪分子正在利用Covid-19来推出网络攻击。这些志愿者组合在一起战斗。

犯罪分子正在利用Covid-19来推出网络攻击。这些志愿者组合在一起战斗。

科技的未来
社会在GPS上运行。在被黑客被砍封时会发生什么?
劳兰
科技的未来
社会在GPS上运行。在被黑客被砍封时会发生什么?
GPS比你想象的要管用得多。它也比你想象的更脆弱。罗兰的老式无线电导航系统可以将GPS从灾难中拯救出来。

GPS比你想象的要管用得多。它也比你想象的更脆弱。罗兰的老式无线电导航系统可以将GPS从灾难中拯救出来。

计算机科学
量子是黑客加密的最大威胁吗?
量子黑客
计算机科学
量子是黑客加密的最大威胁吗?
虽然一些安全专家为量子黑客准备,但其他人认为赚取IT行为是对我们现在需要解决的加密威胁。

虽然一些安全专家为量子黑客准备,但其他人认为赚取IT行为是对我们现在需要解决的加密威胁。

数字侦探
邀请到攻击投票机
投票机
数字侦探
邀请到攻击投票机
投票机可能有安全漏洞,所以最大的供应商邀请专业黑客来寻找它们。

投票机可能有安全漏洞,所以最大的供应商邀请专业黑客来寻找它们。

编码
不可接受的电子邮件服务
不可接受的电子邮件服务
现在看
编码
不可接受的电子邮件服务
爱德华斯诺登的首选电子邮件服务希望大规模监控过时。
现在看

Ladar Levison的电子邮件服务在其用户中占据了爱德华斯诺登。但是,当联邦调查局要求雪橇的举手过度的雪地通信时,莱斯摧毁了公司的服务器。现在,他回到了一个更安全版本的服务,可以使大规模监控过时。

数字侦探
黑客寻找失踪人员的乐趣
黑客寻找失踪人员的乐趣
现在看
数字侦探
黑客寻找失踪人员的乐趣
这位搜救专家发现,许多失踪人员没有人寻找他们。然后他有了一个主意:如果黑客们制作一个通过互联网寻找失踪人员的游戏呢?
现在看

一个不幸的事实,任何人参与失踪人员案例的案例很快就会学到,世界上有更多失踪的人,而不是有可用的资源来找到它们。一个人失踪后的最初几天是找到安全和声音最重要的。但是,由于失踪人员倾向于自己出现,因此这些情况最初是低优先级。例外是如果有强大的......