👆点击“博文视点Broadview”,获取更多书讯
2021年8月,在拉斯维加斯举行的DEF CON黑客大会上,一个名为Shadytel的黑客爱好者团体的成员卡尔·科舍尔(Karl Koscher)展示了一项工作:他们“劫持”了一颗加拿大卫星,用它进行直播黑客大会,还放映黑客电影。
当然,这是一颗已经完成使命的卫星,名为Anik F1R,发射于2005年,是一颗地球同步轨道卫星,在2020年达到了“寿命终结”的状态。
因为他们拥有接入这个废弃的上行设施的权限,所以科舍尔和他的朋友需要的只是一个HackRF,成本约300美元。
HackRF是一种软件定义无线电外设,能够传输或接收1MHz 至6GHz 的无线电信号。
这不是DEF CON第一次涉及太空安全问题,实际上在2019年举办的DEFCON 27会议上,主办方就宣布要在下一次会议上举行太空信息安全挑战赛,正式名称是Hack-A-Sat(以下简称HAS)。
比赛分为资格赛和决赛两个阶段,采用积分制,资格赛中积分靠前的8支参赛队将进入决赛。
参赛团队的规模不限,可以是独立的团队,也可以是由学术机构或公司赞助的,由来自不同公司或大学的人组成,只要其中包括一名美国公民。
在2020年5月22日至24日举行的Hack-A-Sat2020(以下简称HAS2020)资格赛中,有6298人参赛,组成了2213支队伍(科舍尔也参加了,他所在的队伍是ADDVulcan)。这次比赛引起美国空军的注意,所以2020年8月7日至8日HAS2020的决赛由美国空军组织。
2021年,第2届太空信息安全挑战赛,即Hack-A-Sat 2021(以下简称HAS2021),由美国空军与美国天军联合组织,2021年6月26日至27日举行了资格赛,有2962人参赛,组成了1088支队伍,积分排名前7的参赛队与HAS2020决赛的第1名,共8支队伍进入决赛,决赛于2021年12月11日至12日举行,持续24h。
2022年,第3届太空信息安全挑战赛,即Hack-A-Sat 2022(以下简称HAS2022),依然是由美国空军与美国天军联合组织,2022年5月21日至22日举行了资格赛,有2495人参赛,组成了803支队伍,决赛将于2022年10月22日至23日举行。
HAS采用夺旗赛CTF(Capture The Flag)的形式,主办方会给出每道题目的部分背景信息,并提供一个模拟环境,要求参赛队通过这个模拟环境,利用已知的信息获取隐藏的flag,并将flag发送给主办方,以评判结果、记录成绩。
HAS2020与HAS2021资格赛的前3名均为Poland Can Into Space、PPP、FluxRepeatRocket(顺序有所不同),HAS2020决赛冠军是PFS。
HAS2021决赛冠军是Solar Wine。下面对这几支队伍进行介绍。
图1 Dragon Sector队伍的logo
图2 P4队伍的logo
图3 Poland Can Into Space参赛队的方案被上传至真实卫星所拍摄的月球照片
PPP:全称是Plaid Parliament of Pwning,是一支起源于美国卡内基梅隆大学的参赛队,成立于2009年,现有47名成员,其历年在世界上CTFTIME的排名如表1所示,可以发现其水平是非常高的,排名长期保持在前10名,甚至大部分时间都是前5名,其logo如图4所示。
图4 PPP队伍的logo
图5 FluxFingers队伍的logo
图6 PFS队伍的logo
从上述分析可知,参加HAS最后取得优异成绩的参赛队都是世界上顶尖的黑客团队,也从侧面说明了HAS比赛水平很高,太空与信息安全相结合很吸引黑客关注。
表1 资格赛前3名及决赛第1名的参赛队的世界CTFTIME排名
HAS是结合了航天与信息安全两个领域的比赛,在其题目设置上也体现了这一点,有别于传统的信息安全夺旗赛。
一般的卫星运行都包括3部分:地面站、星地链路、卫星。
HAS的挑战题也是围绕这3部分进行的。
在题目中,除了传统的密码破解、逆向工程、信号截获分析等信息安全知识,还结合了天体物理学、天文学的相关知识,体现了太空信息安全的特殊性。涉及的技术也是相当广泛的,既有与嵌入式操作系统相关的技术,也有与处理器相关的技术,还有与信号处理、软件无线电相关的技术,因此对参赛者的能力和知识面提出了极高的要求。
正是在这样的背景下,几位信息安全爱好者、航天工作从业者共同努力,对这个比赛进行了深入的分析研究,在此基础上,将相关研究成果编辑成册,形成了《Hack-A-Sat太空信息安全挑战赛深度题解》一书。
该书以HAS2020资格赛的部分题目为例,进行深度讲解,重点是讲解解题的思路过程,分为7章:
对于介绍的每道挑战题都会先介绍题目给出的基本信息,然后编译得到镜像,并测试题目的正确性,接着介绍相关背景知识,最后给出解题思路、过程。
扫码了解本书详情
发布:刘恩惠
审核:陈歆懿
如果喜欢本文欢迎 在看丨留言丨分享至朋友圈 三连
热文推荐
BUG退退退:搞懂MySQL隔离级别
机器学习必备数学基础,这样啃更上头!
书单 | “香港,起风了”,你不得不了解元资产的秘密!
一个例子,看懂关系型数据库和Redis的区别
▼点击阅读原文,了解本书详情~
本文分享自 博文视点Broadview 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!