Первый захват флага с помощью находящегося на орбите спутника в реальном времени состоялся в минувшие выходные на конференции DEF CON.
ЛАС-ВЕГАС. В почти переполненном зрителями зале Caesars Forum, главном месте проведения хакерской конференции DEF CON в этом году, пять команд хакеров со всего мира с нетерпением ждали, кто будет назван победителем первого в истории захвата флаг в космосе.
Нечасто собирается такая большая толпа, чтобы отпраздновать работу исследователей безопасности, но это был не обычный конкурс хакеров. Это стало кульминацией многолетнего планирования и инвестиций со стороны ВВС, организовавших это мероприятие, и впервые хакеров открыто призвали взломать спутник, летящий над землей со скоростью 17 000 миль в час.
Команды, участвующие в конкурсе Hack-A-Sat на DEF CON's Aerospace Village в этом году, преследовали одну и ту же цель: небольшой кубсат, получивший название «Moonlighter», оснащенный вызовами и «флагами», который НАСА и SpaceX запустили в июне .
С утра прошлой пятницы до вечера субботы пять команд собрались в зоне соревнований DEF CON, гигантском пространстве, заполненном устройствами, автомобилями, громкими странными звуками и сотнями хакеров, взламывающих все, что связано с проводами и электричеством. В пространстве Hack-A-Sat гигантское табло было оформлено в стиле киберпанка с очками, местоположением Moonlighter и следующим временем до контакта со спутником.
Конкуренты представляют собой комбинацию нескольких команд CTF. Хотя объединение в команду не редкость для CTF, взлом спутника на орбите представляет собой уникальную проблему, с которой многим обычным конкурентам CTF еще предстоит столкнуться. Пять команд, дошедших до финала в Вегасе, обыграли сотни других команд, состоящих из тысяч игроков.
На кону за первое место стояло право похвастаться тем, что она стала первой командой, выигравшей CTF в космосе, и 50 000 долларов. Неудивительно, что зал объявлений был заполнен до краев .
Но накануне в объявлении была своя драма. Подозрительный пакет привел к эвакуации всего Caesars Forum, где в конце субботы проходил DEF CON. (Согласно замечаниям, сделанным на церемонии закрытия DEF CON, возможно, это уже пятая эвакуация.)
По словам капитана космических сил США Кевина, организаторы Hack-A-Sat все еще собирали данные с Moonlighter, поэтому команда сгрудилась на аварийной лестнице, а затем удалилась в гостиничный номер, чтобы подключиться к Moonlighter для сбора данных и определения окончательных результатов. Бернерт в объявлении.
«Шоу должно продолжаться», — сказал Бернерт.
Когда Джордан Винс, создатель программы обратного инжиниринга Binary Ninja и ведущий CTF на Hack-A-Sat, начал объявлять победителей, он отметил, что занявшие второе место получат 30 000 долларов, а третье — 20 000 долларов. Толпа громко бормотала, а некоторые свистели призовым деньгам. На третьем месте jmp fs:[rcx], команда, объединившая PFS, выигравшую первый конкурс Hack-A-Sat в 2020 году , и RTX. Название команды также является допустимым ассемблерным кодом, сообщил CyberScoop один из участников .
Второе место заняла Poland Can Into Space, комбинация Dragon Sector команды CTF и p4. Название является игрой онлайн -комикса Polandball и прошлогодних победителей Hack-A-Sat.
«Поздравляем команду mHACKeroni», — сказал Вайнс под громкие возгласы, аплодисменты и некоторые крики. Согласно их биографическим данным, mHACKeroni, завоевавшая как право похвастаться, так и денежный приз, состоит из 60 человек из Италии, представляющих академический мир.
«Поздравляю всех участников», — сказал Винс. «Сделать это здесь вообще действительно впечатляет».
Эти испытания были непростыми. Одно испытание под названием «Рождество в августе» требовало, чтобы Moonlighter покинул свою обычную орбиту и пролетал близко к Северному полюсу. Как двигать спутник, у которого нет двигательной установки? Разумеется, обманув GPS-приемник с помощью внедрения скриптов.
Еще одной задачей было взломать камеру и сделать снимок из космоса. Iron Bank — это криптографический вызов, который удалось решить только mHACKeroni.
CTF является результатом сотрудничества Исследовательской лаборатории ВВС, Командования космических систем, Аэрокосмической корпорации и Cromulence .
Одна из основных проблем заключалась в том, что Moonlighter не всегда доступен. В зависимости от того, где он находится на орбите, на протяжении всего соревнования у спутника было всего несколько открытых окон для загрузки или загрузки файлов, телеметрии и сценариев. И поскольку CTF работает в реальных условиях, даже бегуны CTF не всегда могли подключиться в течение заранее определенных контактных окон.
Но в то время как Hack-A-Sat нацелен на то, чтобы объединить экспертов по кибербезопасности и космосу в веселом соревновании, угрозы, стоящие перед космическими системами, реальны. На конференциях DEF CON и Black Hat по кибербезопасности в Лас-Вегасе было проведено несколько сессий, посвященных либо опасности текущего состояния космической кибербезопасности, либо обсуждению крупного взлома систем Viasat в начале вторжения в Украину.
В Black Hat руководитель Viasat и представитель АНБ рассказали, что российская атака на спутниковую связь на самом деле была комплексной атакой , которая включала не только средство удаления вредоносных программ Acid Rain, но и затопление определенных серверов Viasat, что быстро привело к перегрузке их сетей.
Зависимость космических систем от важнейших секторов, таких как энергетика и сельское хозяйство, привела к многочисленным призывам к тому, чтобы этот сектор был обозначен как критически важная инфраструктура. Эксперты отмечают, что всплеск так называемых «новых космических» компаний и готовых компонентов означает, что риски для космических систем возрастают .
Комментариев нет:
Отправить комментарий