黑客“劫持”了一颗卫星,用它直播黑客大会和放电影
2021 年 8 月,在拉斯维加斯举行的 DEF CON 黑客大会上,一个名为 Shadytel 的黑客爱好者团体的成员卡尔·科舍尔(Karl Koscher)展示了一项工作:他们“劫持”了一颗加拿大卫星,用它进行直播黑客大会,还放映黑客电影。
当然,这是一颗已经完成使命的卫星,名为 Anik F1R,发射于 2005 年,是一颗地球同步轨道卫星,在 2020 年达到了“寿命终结”的状态。
因为他们拥有接入这个废弃的上行设施的权限,所以科舍尔和他的朋友需要的只是一个 HackRF,成本约 300 美元。
HackRF 是一种软件定义无线电外设,能够传输或接收 1MHz 至 6GHz 的无线电信号。
这不是 DEF CON 第一次涉及太空安全问题,实际上在 2019 年举办的 DEFCON 27 会议上,主办方就宣布要在下一次会议上举行太空信息安全挑战赛,正式名称是 Hack-A-Sat(以下简称 HAS)。
比赛分为资格赛和决赛两个阶段,采用积分制,资格赛中积分靠前的 8 支参赛队将进入决赛。
参赛团队的规模不限,可以是独立的团队,也可以是由学术机构或公司赞助的,由来自不同公司或大学的人组成,只要其中包括一名美国公民。
在 2020 年 5 月 22 日至 24 日举行的 Hack-A-Sat2020(以下简称 HAS2020)资格赛中,有 6298 人参赛,组成了 2213 支队伍(科舍尔也参加了,他所在的队伍是 ADDVulcan)。这次比赛引起美国空军的注意,所以 2020 年 8 月 7 日至 8 日 HAS2020 的决赛由美国空军组织。
2021 年,第 2 届太空信息安全挑战赛,即 Hack-A-Sat 2021(以下简称 HAS2021),由美国空军与美国天军联合组织,2021 年 6 月 26 日至 27 日举行了资格赛,有 2962 人参赛,组成了 1088 支队伍,积分排名前 7 的参赛队与 HAS2020 决赛的第 1 名,共 8 支队伍进入决赛,决赛于 2021 年 12 月 11 日至 12 日举行,持续 24h。
2022 年,第 3 届太空信息安全挑战赛,即 Hack-A-Sat 2022(以下简称 HAS2022),依然是由美国空军与美国天军联合组织,2022 年 5 月 21 日至 22 日举行了资格赛,有 2495 人参赛,组成了 803 支队伍,决赛将于 2022 年 10 月 22 日至 23 日举行。
HAS 采用夺旗赛 CTF(Capture The Flag)的形式,主办方会给出每道题目的部分背景信息,并提供一个模拟环境,要求参赛队通过这个模拟环境,利用已知的信息获取隐藏的 flag,并将 flag 发送给主办方,以评判结果、记录成绩。
HAS2020 与 HAS2021 资格赛的前 3 名均为 Poland Can Into Space、PPP、FluxRepeatRocket(顺序有所不同),HAS2020 决赛冠军是 PFS。
HAS2021 决赛冠军是 Solar Wine。下面对这几支队伍进行介绍。
Poland Can Into Space:这支参赛队的名字取自“波兰上不了太空(Poland cannot into Space)”,而“波兰上不了太空”来自一副漫画,内容是陨石来了,有航天技术的各国都跑了,只有波兰留在地上,来嘲讽波兰上不了太空。
本支参赛队将队名命名为 Poland Can Into Space,就是对这个嘲讽的回击。
这支队伍实际上是由来自波兰的两支队伍组成的,分别是 Dragon Sector、P4。
其中,Dragon Sector 成立于 2013 年,现有 17 名成员,自成立以来,其在世界 CTFTIME 上的排名一直很靠前,如表 1 所示,其 logo 如图 1 所示。
P4 现有 18 名成员,其在世界 CTFTIME 上的排名最好成绩是 2018 年第 3 名,其 logo 如图 2 所示。
在 HAS2020 决赛中,虽然 Poland Can Into Space 没有获得冠军,但是他们的解决方案被最终选中上传至实际卫星,并成功拍下了月球图像,如图 3 所示。
图 1 Dragon Sector 队伍的 logo
图 2 P4 队伍的 logo
图 3 Poland Can Into Space 参赛队的方案被上传至真实卫星所拍摄的月球照片
PPP:全称是 Plaid Parliament of Pwning,是一支起源于美国卡内基梅隆大学的参赛队,成立于 2009 年,现有 47 名成员,其历年在世界上 CTFTIME 的排名如表 1 所示,可以发现其水平是非常高的,排名长期保持在前 10 名,甚至大部分时间都是前 5 名,其 logo 如图 4 所示。
图 4 PPP 队伍的 logo
FluxRepeatRocket:这支队伍实际上是由来自德国的 3 支队伍组成的,分别是 FluxFingers 、EatSleepPwnRepeat 和 RedRocket。其中,FluxFingers 是波鸿鲁尔大学的 CTF 团队,所有的成员都是这所大学的学生,成立于 2007 年,现有 32 名成员,自成立以来,其在世界 CTFTIME 上的排名如表 1 所示,其 logo 如图 5 所示。EatSleepPwnRepeat 实际上是由 3 支名为 Stratum0、CCCAC 和 KITCTF 的 CTF 队伍组成的,现有 15 名成员,其在世界 CTFTIME 上的排名最好成绩是 2017 年第 1 名。RedRocket 成立于 2017 年,现有 11 名成员,其在世界 CTFTIME 上的排名一直在进步,最好成绩是 2021 年第 27 名。
图 5 FluxFingers 队伍的 logo
PFS:全称是 Pwn First Search,成立于 2019 年,现有 12 名成员,其历年在世界 CTFTIME 上的排名如表 1 所示。虽然其成立时间短,但是进步很快,最好成绩是 2020 年第 55 名,其 logo 如图 6 所示。
图 6 PFS 队伍的 logo
Solar Wine:这支队伍来自法国,现有 21 名成员,与其他参赛队不同的是,Solar Wine 并不是一支职业 CTF 队伍。
从上述分析可知,参加 HAS 最后取得优异成绩的参赛队都是世界上顶尖的黑客团队,也从侧面说明了 HAS 比赛水平很高,太空与信息安全相结合很吸引黑客关注。
表 1 资格赛前 3 名及决赛第 1 名的参赛队的世界 CTFTIME 排名
HAS 是结合了航天与信息安全两个领域的比赛,在其题目设置上也体现了这一点,有别于传统的信息安全夺旗赛。
一般的卫星运行都包括 3 部分:地面站、星地链路、卫星。
HAS 的挑战题也是围绕这 3 部分进行的。
在题目中,除了传统的密码破解、逆向工程、信号截获分析等信息安全知识,还结合了天体物理学、天文学的相关知识,体现了太空信息安全的特殊性。涉及的技术也是相当广泛的,既有与嵌入式操作系统相关的技术,也有与处理器相关的技术,还有与信号处理、软件无线电相关的技术,因此对参赛者的能力和知识面提出了极高的要求。
正是在这样的背景下,几位信息安全爱好者、航天工作从业者共同努力,对这个比赛进行了深入的分析研究,在此基础上,将相关研究成果编辑成册,形成了《Hack-A-Sat 太空信息安全挑战赛深度题解》一书。
该书以 HAS2020 资格赛的部分题目为例,进行深度讲解,重点是讲解解题的思路过程,分为 7 章:
第 1 章介绍 HAS 挑战赛基本情况。
第 2 章~第 7 章分别介绍天体测量信息安全挑战、卫星平台信息安全挑战、地面段信息安全挑战、通信系统信息安全挑战、卫星载荷信息安全挑战、其他太空信息安全挑战。
对于介绍的每道挑战题都会先介绍题目给出的基本信息,然后编译得到镜像,并测试题目的正确性,接着介绍相关背景知识,最后给出解题思路、过程。
扫码了解本书详情
评论