пятница, 18 августа 2023 г.

Как команда хакеров захватила спутник из конференц-центра Лас-Вегаса и выиграла 50 000 долларов

 Первый захват флага с помощью находящегося на орбите спутника в реальном времени состоялся в минувшие выходные на конференции DEF CON.

Запуск космического корабля. Элементы этого изображения предоставлены НАСА. (Гетти изображения)

ЛАС-ВЕГАС. В почти переполненном зрителями зале Caesars Forum, главном месте проведения хакерской конференции DEF CON в этом году, пять команд хакеров со всего мира с нетерпением ждали, кто будет назван победителем первого в истории захвата флаг в космосе.

Нечасто собирается такая большая толпа, чтобы отпраздновать работу исследователей безопасности, но это был не обычный конкурс хакеров. Это стало кульминацией многолетнего планирования и инвестиций со стороны ВВС, организовавших это мероприятие, и впервые хакеров открыто призвали взломать спутник, летящий над землей со скоростью 17 000 миль в час.

Команды, участвующие в конкурсе Hack-A-Sat на DEF CON's Aerospace Village в этом году, преследовали одну и ту же цель: небольшой кубсат, получивший название «Moonlighter», оснащенный вызовами и «флагами», который НАСА и SpaceX запустили в июне .

С утра прошлой пятницы до вечера субботы пять команд собрались в зоне соревнований DEF CON, гигантском пространстве, заполненном устройствами, автомобилями, громкими странными звуками и сотнями хакеров, взламывающих все, что связано с проводами и электричеством. В пространстве Hack-A-Sat гигантское табло было оформлено в стиле киберпанка с очками, местоположением Moonlighter и следующим временем до контакта со спутником.

Реклама
Табло Hack-A-Sat, пятница, 11 августа. (Christian Vasquez/CyberScoop)

Конкуренты представляют собой комбинацию нескольких команд CTF. Хотя объединение в команду не редкость для CTF, взлом спутника на орбите представляет собой уникальную проблему, с которой многим обычным конкурентам CTF еще предстоит столкнуться. Пять команд, дошедших до финала в Вегасе, обыграли сотни других команд, состоящих из тысяч игроков.

На кону за первое место стояло право похвастаться тем, что она стала первой командой, выигравшей CTF в космосе, и 50 000 долларов. Неудивительно, что зал объявлений был заполнен до краев .

Но накануне в объявлении была своя драма. Подозрительный пакет привел к эвакуации всего Caesars Forum, где в конце субботы проходил DEF CON. (Согласно замечаниям, сделанным на церемонии закрытия DEF CON, возможно, это уже пятая эвакуация.)

По словам капитана космических сил США Кевина, организаторы Hack-A-Sat все еще собирали данные с Moonlighter, поэтому команда сгрудилась на аварийной лестнице, а затем удалилась в гостиничный номер, чтобы подключиться к Moonlighter для сбора данных и определения окончательных результатов. Бернерт в объявлении.

Реклама

«Шоу должно продолжаться», — сказал Бернерт.

Когда Джордан Винс, создатель программы обратного инжиниринга Binary Ninja и ведущий CTF на Hack-A-Sat, начал объявлять победителей, он отметил, что занявшие второе место получат 30 000 долларов, а третье — 20 000 долларов. Толпа громко бормотала, а некоторые свистели призовым деньгам. На третьем месте jmp fs:[rcx], команда, объединившая PFS, выигравшую первый конкурс Hack-A-Sat в 2020 году , и RTX. Название команды также является допустимым ассемблерным кодом, сообщил CyberScoop один из участников .

Второе место заняла Poland Can Into Space, комбинация Dragon Sector команды CTF и p4. Название является игрой онлайн -комикса Polandball и прошлогодних победителей Hack-A-Sat.

«Поздравляем команду mHACKeroni», — сказал Вайнс под громкие возгласы, аплодисменты и некоторые крики. Согласно их биографическим данным, mHACKeroni, завоевавшая как право похвастаться, так и денежный приз, состоит из 60 человек из Италии, представляющих академический мир.

Реклама

«Поздравляю всех участников», — сказал Винс. «Сделать это здесь вообще действительно впечатляет».

Эти испытания были непростыми. Одно испытание под названием «Рождество в августе» требовало, чтобы Moonlighter покинул свою обычную орбиту и пролетал близко к Северному полюсу. Как двигать спутник, у которого нет двигательной установки? Разумеется, обманув GPS-приемник с помощью внедрения скриптов.

Еще одной задачей было взломать камеру и сделать снимок из космоса. Iron Bank — это криптографический вызов, который удалось решить только mHACKeroni.

Фотография сделана победителями CTF mHACKeroni с кубсата Moonlight. (Исследовательская лаборатория ВВС)

CTF является результатом сотрудничества Исследовательской лаборатории ВВС, Командования космических систем, Аэрокосмической корпорации и Cromulence .

Реклама

Одна из основных проблем заключалась в том, что Moonlighter не всегда доступен. В зависимости от того, где он находится на орбите, на протяжении всего соревнования у спутника было всего несколько открытых окон для загрузки или загрузки файлов, телеметрии и сценариев. И поскольку CTF работает в реальных условиях, даже бегуны CTF не всегда могли подключиться в течение заранее определенных контактных окон.

Но в то время как Hack-A-Sat нацелен на то, чтобы объединить экспертов по кибербезопасности и космосу в веселом соревновании, угрозы, стоящие перед космическими системами, реальны. На конференциях DEF CON и Black Hat по кибербезопасности в Лас-Вегасе было проведено несколько сессий, посвященных либо опасности текущего состояния космической кибербезопасности, либо обсуждению крупного взлома систем Viasat в начале вторжения в Украину.

В Black Hat руководитель Viasat и представитель АНБ рассказали, что российская атака на спутниковую связь на самом деле была комплексной атакой , которая включала не только средство удаления вредоносных программ Acid Rain, но и затопление определенных серверов Viasat, что быстро привело к перегрузке их сетей.

Зависимость космических систем от важнейших секторов, таких как энергетика и сельское хозяйство, привела к многочисленным призывам к тому, чтобы этот сектор был обозначен как критически важная инфраструктура. Эксперты отмечают, что всплеск так называемых «новых космических» компаний и готовых компонентов означает, что риски для космических систем возрастают .

Комментариев нет:

Отправить комментарий

Хит “Disinformation Dozen” Университета Макгилла разоблачен как клевета и пропаганда 22.11.2024 // Лэнс Д Джонсон //

  В глобальной войне привить каждому мужчине, женщине и ребенку депопуляционное биооружие,   силы противника в конечном итоге переиграли сво...