DEF CON黑客竞相劫持在轨卫星

黑客攻击卫星以“保护最后的网络边界”

有一个许多打开的窗口数阿米·D·D。现在的屏幕就像一个令人焦虑、CPU崩溃的窗口:YouTube、TeamViewer、Google Drive、Slack、运行Cosmos的虚拟机,当然还有Discord。

这就像是在观察一个殖民有机体的大脑:文字和声音,飞过一行行白色代码——整个团队的眼睛、耳朵和思想遍布数千英里和时区。

这名软件工程师与ADDVulcan团队同名,这是一个横跨两个半球、从美国到菲律宾的黑客世界性集合。

他们在底特律的指挥任务控制中心墙上挂着一个蝙蝠群体的黑客大会徽章,一个出租车上的彩色横幅汽车黑客村,一个行星联合会-ADDVulcan团队正在为赢得2020年太空安全挑战赛而战斗。黑客卫星),虽然现金奖励不错,但真正的目标是月球。

具体来说,拍摄月球照片。

一颗被劫持的卫星。

在轨道上。

太空:最后的网络前沿

Hack-A-Sat是今年DEF-CON的一部分,这个著名的黑客大会(有点讽刺的是)已经被推动了病毒引起的线。

由美国空军和国防数字服务局(DDS)推出,游戏的前提很简单:它是捕获国旗(CTF)。

叙述?坏演员接管了一颗卫星的地面站,把所有人锁在外面,使卫星螺旋上升。各小组必须重新进入地面站,恢复通信,停止旋转,使有效载荷模块恢复在线,并通过将卫星转入轨道来证明控制能力,这样卫星才能进行清晰而真实的登月拍摄。很简单。

今年5月,2000多支队伍在这场挑战赛中争抢一杆,他们在一条街道上追逐旗帜危险!-就像一系列的比赛一样,每次捕获都会获得积分。最终,8人入选决赛,时间是8月7日至8日,他们在决赛中发现了月球发射的CTF。

这场竞赛是空军和黑客社区之间日益发展的关系的一部分。此前,军方的主要网络防御手段只是相当难以接近——“通过默默无闻实现安全”,正如国防数字服务(DDS)主管布雷特·戈尔茨坦(Brett Goldstein)在其主旨演讲中所说。

但现在,美国空军正在采取一种更加主动的方法:向黑客开放系统和硬件,试图在对手面前发现漏洞。

“军方是来学习的,”威尔·罗珀说,他是空军和航天部队的采购主管,也是戈尔茨坦的主旨同伴。

该竞赛是DEF-CON航空村行动的一个重要例子,该村的创始人皮特•库珀说。它的任务是让黑客和各种利益相关者——来自国防、制造业和网络安全领域——共同建设未来日益在轨的卫星和空间安全。

他说:“如果你有非常棒的东西能把人们带到餐桌上,让他们兴奋起来,那么做起来就容易多了。”而黑客卫星是一个非常酷的胡萝卜(库珀拥有网络安全和皇家空军战斗机飞行员两方面的背景,完全有资格担任这一职务。)

对埃米和艾德瓦肯的其他成员来说,这次抽签是不可抗拒的。所有答案都需要公开发表,这一事实有助于消除人们对与武装部队合作的担忧(对一些团队成员来说,与另一个国家的军队合作)。这并不是说美国空军会为窃听卫星或其他潜在可疑的目的收集秘密情报。

“我们可以为什么是太空安全制定一个标准,”Amie D.D.说,“我希望这个世界比我离开时更好,或者我希望我的工作能对某人有所贡献,或者激励某人去做一些事情。”

无数的日常必需品-从全球定位系统去NFL的周日票互联网它本身-有卫星的帮助(更不用说他们的防御应用,比如间谍和执行武器条约)随着我们对卫星的依赖增加,随着网络空间之争深入到实际空间,正如Hack-A-Sat的神话所说,“确保最后的网络边界”将是至关重要的

总决赛

从跳跃看,决赛是一匹不同颜色的马。最后八个黑客团队不仅使用软件,就像在资格赛中一样:名为flatsats的迷你模型卫星增加了一个关键的硬件组件。每个团队都有一个个人的flatsat进行工作,他们的解决方案然后被发送到比赛组织者的flatsat远程-从地面到轨道的差距模拟。

由于所有的平板电脑都需要平衡电池的耗电量和充电时间,比赛不能再全天候进行了——这有效地削弱了ADDVulcan在世界各地传递接力棒的能力,并有人在某处不断应对挑战。

也许更具挑战性的是转向一个连续的挑战结构-问题必须按顺序解决,所以你不能同时处理多个问题。每个团队必须依次完成六项挑战。但第一个完成挑战的团队会向他们的竞争对手抛沙漏,然后他们有两个小时的时间来找到自己的解决方案,因为解决问题的分数减少到零。

领队威尔·卡鲁阿纳说:“这让我们有点扫兴。几个小时的工作是可以结束的,更不用说需要毫无意义地解决挑战的心理影响了。

最后的挑战(字面上)高于其他:在轨挑战。这就需要团队制定一个任务计划,发送到真正的卫星上,命令它旋转并拍摄月球照片。评估小组的标准是他们的任务计划有多好,以及他们执行任务的速度有多快。这项挑战是通过/失败的,而且是现金奖的必选项目——太阳葡萄酒队,实际上得分最多的球队,失败了,让他们失去了领奖台。

最后八个小组中有六个小组解决了在轨挑战,但只有一个小组的答案能进入天堂。

当ADDVulcan在记分牌上挣扎的时候——他们团队的知识广度和24小时的能力被串行结构抵消了——在轨挑战给了他们一些值得欢呼的东西。

扎克说:“我马上就跳上去了。”。

当在轨挑战窗口打开时,Pahle lept将为真正的卫星创建一个不和谐频道“所有的超级聪明的家伙在通道上跳,”帕尔说我绝对是房间里最笨的,但我们把这些不同的东西拼凑在一起玩得很开心。”

团队ADDVulcan的名字,软件开发人员,黑客和乐高大师Amie D.D.Amie D.D。

它得到了回报:ADDVulcan的在轨解决方案被接受。

“我们得到了第二个最准确的结果,”阿米D.D.说。

由于太阳能葡萄酒没有资格获得现金奖,PFS团队获得了Hack-a-Sat桂冠,波兰可以进入太空,FluxRepeatRocket则遥遥领先第二和第三名。如果能赢就太好了——他们的代码被传送到轨道上的效果会更好——ADDVulcan Freethink的九名成员都表示,他们最看重的是自己建立的社区,以及将自己的知识扩展到计算机程序、设备和从未探索过的领域(如天体物理学和轨道力学)的机会。

菲律宾Bugcrowd的安全运营经理shipcod3说:“这是一个更大的团队,更多元化。”我真的认为这是我与之共事过的最酷的球队……从那以后……我学到了很多。”

登月计划

乍一看,这是一幅朴素的画面,一个白色的圆圈被钝角的阴影打断,一个苍白的吃豆人,处于死亡的阵痛之中。

这张卫星照片是由一架在地球上空35000公里的照相机拍摄的,拍摄者不是航天局,而是一群黑客。这张照片象征着波兰可以进入太空的同名目标。也许是卫星安全新时代的兴起。

编者按:本文于8/11/20更新,修正了一个句柄;扎克·帕勒的把柄是“funsize”,而不是“funsize”

我们很想听到你的消息!如果你对这篇文章有什么评论,或者你对未来的自由思考故事有什么建议,请发邮件给我们tips@freethink.com

上一个
投票机
订阅自由思考伟大的故事