衛星をハックするための招待状

2019年(令和元年)8月28日、大阪府大阪市北区で開催された”大阪国際空港博覧会”に出展した。、米空軍は、F-15戦闘機のデータシステムをもたらし、侵入し、その操作の制御を獲得しようとしたい人に呼び出しを出しました。

ハッカーやセキュリティ研究者のチームは、ユニットを離れて取り、彼らはそれらを発見したように、システムのセキュリティ上の欠陥を報告しました。 軍事当局者は実験の結果に非常に満足しており、2020年に衛星で戻ることに決めました。

DEF CONは最大のハッカー大会の一つであり、1993年からラスベガスで毎年恒例のイベントとなっている。 これは、連邦政府の従業員、セキュリティ研究者、ジャーナリスト、学生と一緒にハッカーやコンピュータセキュリティの専門家を魅了しています。 2019年、空軍の買収、技術、物流担当副長官のウィル・ローパーは、Wired誌のBrian Barrettに、なぜ軍の支部が戦闘機のハードウェアを会議に運んでいたのかを説明しました。

「私たちが安全になるためには、外部の専門家を受け入れるという恐怖を乗り越えなければなりません。 私たちはまだ1990年代からサイバーセキュリティの手続きを行っています…. 私たちは、密室で物事を構築し、誰もそれらに触れなければ、彼らは安全であると推測しています。 それはアナログの世界ではある程度真実かもしれません。 しかし、ますますデジタル化の世界では、すべてがその中にソフトウェアを持っています。”このBarrettには、すべてのソフトウェアに必然的に悪用される可能性のあるバグがあることを読者に思い出させる脚注が追加されました。

A MOON SHOT

今年、DEF CON29は、hack-A-Sat2(HAS2)という名前の別の競争で、実際の参加者と仮想参加者に再び同じオファーを行いました。 昨年と同じように、提出の呼びかけ、八月のDEF CONの前の予備予選ラウンド、そして予選の最終競争で設定されました。 彼らは衛星、またはその地上局をハックすることができるかもしれないと思った人は、適用するために招待されました。

そして、それはライン上にあるだけのハッカーの威信ではありませんでした;現金報酬は非常に魅力的でした. 上位10チームにはそれぞれ10,000ドル、3位には20,000ドル、2位には30,000ドルが授与され、最終的な大会での最高賞は50,000ドルであった。

2021年6月の予備段階では、コーディングで解決すべき問題、物事の発見、パズル、システムの制御を示す必要性など、一連の課題がありました。 その年の後半には、オールアウトのDEF CONスタイルのcapture-the-flag(CTF)コンテストが行われます。 最終的なイベントは、実際の衛星で使用されるアーキテクチャと設計の典型的な物理ハードウェアでホストされました。

ローパーは、解決すべき問題の一つでシステムの浸透の程度を説明しました:”私たちが計画していることは、カメラで衛星を撮影し、それが地球を指して だから、文字通りの月のショット。”出場者は、衛星に月の写真をスナップさせ、その画像を自分のコンピュータに取得させなければなりませんでした。

応募に必要なのは、仮想プライベートネットワークを介してゲームインフラに接続するためのコンピュータ、好ましくはブロードバンド接続であった。 彼らはまた、吟味されて喜んででなければなりませんでした。 “ムーンショット”チャレンジは、接続し、学び、自分のスキルをテストすることができた2,000人の個人で構成された6,000以上のチームを上陸させました。 Aerotech Newsは、”これらのチームの中には、最終ラウンド中に、軌道上の衛星ハッキングの挑戦の前に行われていない挑戦を擁護した世界最高のハッカーがいました。”

空軍の観点から、ジョン-F-トンプソン中将、当時-米国の司令官。 Space ForceのSpace and Missile Systems Centerは、「最初のHack-A-Satは、政府、商業、民間の組織や個人の多様なグループを集めて、独自の宇宙ネットワークのためのサイバーセキュリティソリューションをテストし、開発することに大きな成功を収めました。

ルール

2021年5月4日、空軍研究所からの申請が今年の挑戦のためにリリースされました。 現金報酬と重要なハッカーキャッシュを持つ二段階の競争に興味のあるチームは、あなたのチームの未成年者のために両親または保護者が記入するリリースフォーム、詳細に負債に対処する法的問題の四ページ、および勝者の小切手をルーティングするための自動清算所フォームを含む17ページのアプリケーションに記入することができました。

コンテストのための空軍のルールは、プロセスで共同選択される危険を冒さずに協力から利益を得る方法についての興味深い洞察を提供します。 HAS2ルールは、アプリケーションと同様に、17ページの文書でもあります。 “最終イベントは、仮想化された地上局、通信サブシステム、およびflatsatと呼ばれる物理衛星ハードウェアを含むシミュレートされた宇宙システムを使用して発生する”攻撃/防御”スタイルのCTFになります。

より伝統的な攻撃/防御CTFのように、チームは動作と防御のための独自の脆弱なシステムを持ち、相手チームの同一のシステムを攻撃します。 システムには多くの悪用可能な脆弱性が存在し、チームはシステムを正常に機能させながら、悪用攻撃から保護するために独自の脆弱性にパッチを”それはあなた自身のシステムと他のすべての多次元、同時侵入テストのように聞こえる、と主催者が定期的に応答のために各チームシステムをポーリング

ルール5.1は、特定の国が開始から除外されることを前提とした適格性をカバーしています。 また、米国財務省の特別指定国民リストに記載されている”個人、組織またはスポンサー”も対象となりません。「政府機関および個人(米国またはその他の国から)は資格がありませんが、政府または兵役とは別に自分で行動する個人が資格を得る可能性がありま

セクション5.4には、特定のハッキングツールの使用(他の競合他社に対する非特異的なサービス拒否攻撃)や開示の透明性の欠如など、失格行為のリス “物理的な強制や脅迫は許可されていません”と”コンテンツ主催者の財産、インフラ、機器、ソフトウェアの同意なしに、妨害、改ざん、誤用、攻撃、または使用の行為は…明示的に禁止されています。”

問題の可能性は深刻かもしれないが、トンプソンは国民を安心させた:”私たちの軌道上のシステムのセキュリティとサイバー弾力性は、今後数十年にわたって宇宙のグローバルコモンズの平和的発展を確実にするためには絶対的な必要性である。 これには多数の専門分野が必要であったため、次世代の安全な宇宙システムを開発するためには、専門的なサイバーセキュリティスペクトラム全体のパートナーシップが不可欠です。”ホワイトハットハッカーは現在、プロのサイバーセキュリティスペクトラムのチームの一員です。

最後の婚約

2021年のデフコン29のトップ10予選には、”OneSmallHackForMan”や”Poland Can Into Space”などのカラフルな名前のリストが含まれています。”予選のすべてのスコア(および各チームについての何か)は、上に掲載されていますwww.hackasat.com….. 上位8名は2021年12月11日午後1時(EST)から2日間にわたって予定されている最終的なCTFイベントに参加することになりました。 日、時間、分、秒のカウントダウンは、HAS2ホームページでオフに刻々と過ぎています。

Write a Comment

メールアドレスが公開されることはありません。