黑客“劫持”了一颗卫星，用它直播黑客大会和放电影

2021 年 8 月，在拉斯维加斯举行的 DEF CON 黑客大会上，一个名为 Shadytel 的黑客爱好者团体的成员卡尔·科舍尔(Karl Koscher)展示了一项工作：他们“劫持”了一颗加拿大卫星，用它进行直播黑客大会，还放映黑客电影。

当然，这是一颗已经完成使命的卫星，名为 Anik F1R，发射于 2005 年，是一颗地球同步轨道卫星，在 2020 年达到了“寿命终结”的状态。

因为他们拥有接入这个废弃的上行设施的权限，所以科舍尔和他的朋友需要的只是一个 HackRF，成本约 300 美元。

HackRF 是一种软件定义无线电外设，能够传输或接收 1MHz 至 6GHz 的无线电信号。

这不是 DEF CON 第一次涉及太空安全问题，实际上在 2019 年举办的 DEFCON 27 会议上，主办方就宣布要在下一次会议上举行太空信息安全挑战赛，正式名称是 Hack-A-Sat（以下简称 HAS）。

比赛分为资格赛和决赛两个阶段，采用积分制，资格赛中积分靠前的 8 支参赛队将进入决赛。

参赛团队的规模不限，可以是独立的团队，也可以是由学术机构或公司赞助的，由来自不同公司或大学的人组成，只要其中包括一名美国公民。

在 2020 年 5 月 22 日至 24 日举行的 Hack-A-Sat2020（以下简称 HAS2020）资格赛中，有 6298 人参赛，组成了 2213 支队伍（科舍尔也参加了，他所在的队伍是 ADDVulcan）。这次比赛引起美国空军的注意，所以 2020 年 8 月 7 日至 8 日 HAS2020 的决赛由美国空军组织。

2021 年，第 2 届太空信息安全挑战赛，即 Hack-A-Sat 2021（以下简称 HAS2021），由美国空军与美国天军联合组织，2021 年 6 月 26 日至 27 日举行了资格赛，有 2962 人参赛，组成了 1088 支队伍，积分排名前 7 的参赛队与 HAS2020 决赛的第 1 名，共 8 支队伍进入决赛，决赛于 2021 年 12 月 11 日至 12 日举行，持续 24h。

2022 年，第 3 届太空信息安全挑战赛，即 Hack-A-Sat 2022（以下简称 HAS2022），依然是由美国空军与美国天军联合组织，2022 年 5 月 21 日至 22 日举行了资格赛，有 2495 人参赛，组成了 803 支队伍，决赛将于 2022 年 10 月 22 日至 23 日举行。

HAS 采用夺旗赛 CTF（Capture The Flag）的形式，主办方会给出每道题目的部分背景信息，并提供一个模拟环境，要求参赛队通过这个模拟环境，利用已知的信息获取隐藏的 flag，并将 flag 发送给主办方，以评判结果、记录成绩。

HAS2020 与 HAS2021 资格赛的前 3 名均为 Poland Can Into Space、PPP、FluxRepeatRocket（顺序有所不同），HAS2020 决赛冠军是 PFS。

HAS2021 决赛冠军是 Solar Wine。下面对这几支队伍进行介绍。

• Poland Can Into Space：这支参赛队的名字取自“波兰上不了太空（Poland cannot into Space）”，而“波兰上不了太空”来自一副漫画，内容是陨石来了，有航天技术的各国都跑了，只有波兰留在地上，来嘲讽波兰上不了太空。

  本支参赛队将队名命名为 Poland Can Into Space，就是对这个嘲讽的回击。

  这支队伍实际上是由来自波兰的两支队伍组成的，分别是 Dragon Sector、P4。

  其中，Dragon Sector 成立于 2013 年，现有 17 名成员，自成立以来，其在世界 CTFTIME 上的排名一直很靠前，如表 1 所示，其 logo 如图 1 所示。

  P4 现有 18 名成员，其在世界 CTFTIME 上的排名最好成绩是 2018 年第 3 名，其 logo 如图 2 所示。

  在 HAS2020 决赛中，虽然 Poland Can Into Space 没有获得冠军，但是他们的解决方案被最终选中上传至实际卫星，并成功拍下了月球图像，如图 3 所示。

图 1  Dragon Sector 队伍的 logo

图 2  P4 队伍的 logo

图 3  Poland Can Into Space 参赛队的方案被上传至真实卫星所拍摄的月球照片

• PPP：全称是 Plaid Parliament of Pwning，是一支起源于美国卡内基梅隆大学的参赛队，成立于 2009 年，现有 47 名成员，其历年在世界上 CTFTIME 的排名如表 1 所示，可以发现其水平是非常高的，排名长期保持在前 10 名，甚至大部分时间都是前 5 名，其 logo 如图 4 所示。

图 4  PPP 队伍的 logo

• FluxRepeatRocket：这支队伍实际上是由来自德国的 3 支队伍组成的，分别是 FluxFingers 、EatSleepPwnRepeat 和 RedRocket。其中，FluxFingers 是波鸿鲁尔大学的 CTF 团队，所有的成员都是这所大学的学生，成立于 2007 年，现有 32 名成员，自成立以来，其在世界 CTFTIME 上的排名如表 1 所示，其 logo 如图 5 所示。EatSleepPwnRepeat 实际上是由 3 支名为 Stratum0、CCCAC 和 KITCTF 的 CTF 队伍组成的，现有 15 名成员，其在世界 CTFTIME 上的排名最好成绩是 2017 年第 1 名。RedRocket 成立于 2017 年，现有 11 名成员，其在世界 CTFTIME 上的排名一直在进步，最好成绩是 2021 年第 27 名。

图 5  FluxFingers 队伍的 logo

• PFS：全称是 Pwn First Search，成立于 2019 年，现有 12 名成员，其历年在世界 CTFTIME 上的排名如表 1 所示。虽然其成立时间短，但是进步很快，最好成绩是 2020 年第 55 名，其 logo 如图 6 所示。

图 6  PFS 队伍的 logo

• Solar Wine：这支队伍来自法国，现有 21 名成员，与其他参赛队不同的是，Solar Wine 并不是一支职业 CTF 队伍。

从上述分析可知，参加 HAS 最后取得优异成绩的参赛队都是世界上顶尖的黑客团队，也从侧面说明了 HAS 比赛水平很高，太空与信息安全相结合很吸引黑客关注。

表 1  资格赛前 3 名及决赛第 1 名的参赛队的世界 CTFTIME 排名

HAS 是结合了航天与信息安全两个领域的比赛，在其题目设置上也体现了这一点，有别于传统的信息安全夺旗赛。

一般的卫星运行都包括 3 部分：地面站、星地链路、卫星。

HAS 的挑战题也是围绕这 3 部分进行的。

在题目中，除了传统的密码破解、逆向工程、信号截获分析等信息安全知识，还结合了天体物理学、天文学的相关知识，体现了太空信息安全的特殊性。涉及的技术也是相当广泛的，既有与嵌入式操作系统相关的技术，也有与处理器相关的技术，还有与信号处理、软件无线电相关的技术，因此对参赛者的能力和知识面提出了极高的要求。

正是在这样的背景下，几位信息安全爱好者、航天工作从业者共同努力，对这个比赛进行了深入的分析研究，在此基础上，将相关研究成果编辑成册，形成了《Hack-A-Sat 太空信息安全挑战赛深度题解》一书。

该书以 HAS2020 资格赛的部分题目为例，进行深度讲解，重点是讲解解题的思路过程，分为 7 章：

• 第 1 章介绍 HAS 挑战赛基本情况。

• 第 2 章～第 7 章分别介绍天体测量信息安全挑战、卫星平台信息安全挑战、地面段信息安全挑战、通信系统信息安全挑战、卫星载荷信息安全挑战、其他太空信息安全挑战。

对于介绍的每道挑战题都会先介绍题目给出的基本信息，然后编译得到镜像，并测试题目的正确性，接着介绍相关背景知识，最后给出解题思路、过程。

扫码了解本书详情