위성 해킹 초대

해커 및 보안 연구원의 팀은 떨어져 장치를 가져다가 그들을 발견으로 시스템의 보안 결함을보고했다. 군 당국은 실험 결과에 매우 만족했으며 2020 년에 위성을 가지고 돌아 오기로 결정했습니다.

데프 콘은 가장 큰 해커 대회 중 하나이며 1993 년 6 월 이후 라스 베이거스에서 연례 행사였습니다. 그것은 연방 정부 직원,보안 연구원,언론인,학생들과 함께 해커와 컴퓨터 보안 전문가를 끈다. 2019 년,윌 로퍼,인수,기술 및 물류에 대한 공군 차관보는 군대의 자신의 지점이 회의에 전투기 제트 하드웨어를 운반하는 이유 유선 잡지의 브라이언 배럿에게 설명했다.

“우리는 우리가 안전하도록 돕기 위해 외부 전문가들을 포용하는 것에 대한 두려움을 극복해야합니다. 우리는 여전히 1990 년대부터 사이버 보안 절차를 수행하고 있습니다. 우리는 닫힌 문 뒤에 물건을 만들고 아무도 만지지 않으면 안전 할 것이라고 추정합니다. 그것은 아날로그 세계에서 어느 정도 사실 일 수 있습니다. 그러나 점점 더 디지털 세계에서는 모든 것이 소프트웨어를 가지고 있습니다.”이 배럿에 모든 소프트웨어는 필연적으로 악용 될 수있는 버그가 독자를 생각 나게하는 각주를 추가했다.

달 샷

올해 데프 콘 29 는 다시 한번 참석 한 사람들에게 동일한 제안을했다,실제 및 가상,다른 경쟁라는 이름의 해킹-어-토 2(하스 2). 작년과 같은 방식으로 제출 요청,8 월 데프 콘 전에 예비 예선 라운드,그리고 예선 간의 최종 경쟁으로 설정되었습니다. 그들이 위성,또는 지상국을 해킹 할 수 있습니다 생각 사람은,적용 초대되었다.

그리고 그것은 라인에있을 것입니다 단지 해커의 명성이 아니었다;현금 보상은 매우 매력적이었다. 상위 10 개 예선 팀은 각각$10,000,3 위는$20,000,2 위는$30,000,최종 경쟁에서 최고 상금은$50,000 입니다.

2021 년 6 월의 예비 단계에는 코딩,사물 찾기,퍼즐 및 시스템에 대한 일부 제어 필요성을 통해 해결해야 할 문제와 같은 일련의 과제가있었습니다. 1990 년대 초반,1990 년대 초반,1990 년대 초반,1990 년대 초반,1990 년대 초반,1990 년대 초반,1990 년대 초반. 마지막 이벤트는 실제 위성에서 사용되는 아키텍처와 디자인의 전형적인 물리적 하드웨어에서 호스팅되었습니다.

로퍼는 해결해야 할 문제 중 하나와 함께 시스템 침투의 정도를 설명했다:”우리가 할 계획은 카메라로 위성을 가져 와서 지구를 가리키고 팀이 카메라 짐벌을 장악하고 달을 향해 돌아 가려고하는 것입니다. 그래서,문자 그대로의 달 샷.”참가자들은 성공적으로 위성이 달의 사진을 찍은 다음 자신의 컴퓨터에 그 이미지를 검색 할 수 있었다.

신청자는 가상 사설망을 통해 게임 인프라에 연결하는 컴퓨터,바람직하게는 광대역 연결을 사용하는 컴퓨터였다. 그들은 또한 기꺼이 심사 받아야했습니다. “문 샷”챌린지는 6,000 명의 개인으로 구성된 2,000 개 이상의 팀이 자신의 기술을 연결하고 배우고 테스트 할 수있었습니다. 에어로텍 뉴스는”이 팀들 중에는 세계 최고의 해커들이 있었는데,그들은 최종 라운드에서 결코 할 수 없었던 궤도 위성 해킹 도전을 옹호했다.”

공군의 관점에서,당시 미국 사령관이었던 존 에프 톰슨 중위. 스페이스 포스의 우주 및 미사일 시스템 센터,판단으로 프로젝트를 검증,”첫 번째 해킹-어-토는 테스트 및 사이버 보안 솔루션을 개발하기 위해 정부,상업 및 민간 조직과 개인의 다양한 그룹을 함께 가져 오는 엄청난 성공이었다 우리 고유의 공간 네트워크.”

규칙

2021 년 5 월 4 일,공군 연구소의 응용 프로그램이 올해의 도전을 위해 출시되었습니다. 현금 보상과 중요한 해커 캐시와 2 단계 경쟁에 관심이있는 모든 팀은 17 페이지 응용 프로그램을 작성 할 수,이는 릴리스 양식을 포함하는 부모 또는 보호자에 의해 작성 될 팀의 미성년자,구체적으로 부채를 해결 법적 문제의 네 페이지,그리고 수상자 수표를 라우팅하기위한 자동화 된 청산소 양식.

이 대회에 대한 공군 규칙은 그 과정에서 공동 선택 될 위험없이 협력으로부터 이익을 얻는 방법에 대한 흥미로운 통찰력을 제공합니다. 이 규칙은 응용 프로그램과 마찬가지로 17 페이지 분량의 문서이기도합니다. “최종 이벤트는 가상화된 지상국,통신 서브시스템,플랫샛이라는 물리적 위성 하드웨어를 포함하는 시뮬레이션된 우주 시스템을 사용하여 발생하는’공격/방어’스타일의 씨티에프입니다.

보다 전통적인 공격/방어 체제와 마찬가지로,팀은 상대 팀의 동일한 시스템을 공격하는 동안 자신의 취약한 시스템을 운영하고 방어 할 수 있습니다. 많은 악용 가능한 취약점이 시스템에 존재하며 팀은 시스템을 정상적으로 작동시키면서 악용 공격으로부터 보호하기 위해 자체 취약점을 패치하거나 완화해야 합니다(규칙 3.1).”그것은 당신의 자신의 시스템과 모든 다른 사람의 다차원,동시 침투 테스트 같은 소리,그리고 조직은 정기적으로 폴링 응답에 대한 각 팀 시스템에있는 모든 동안.

규칙 5.1 은 특정 국가가 처음부터 제외된다는 개방 전제와 함께 자격을 다룹니다. 또한”미국 재무부의 특별 지정 국민 목록에 이름이 지정된 개인,조직 또는 후원자는 자격이 없습니다.”정부 기관 및 개인(미국 또는 기타 국가 출신)은 자격이 없지만 정부 또는 군 복무를 제외하고 스스로 행동하는 개인은 자격이 될 수 있습니다.

섹션 5.4 에는 특정 해킹 도구 사용(다른 경쟁 업체에 대한 비특이적 서비스 거부 공격)및 공개에 대한 투명성 부족을 포함한 실격 행위 목록이 있습니다. “물리적 강제 또는 협박은 허용되지 않습니다.”및”콘텐츠 주최자의 재산,인프라,장비,소프트웨어의 동의없이 방해 행위,변조,오용,공격 또는 사용은 명시 적으로 금지됩니다.”

문제의 가능성은 심각할 수 있지만 톰슨은 대중을 안심시켰다:”우리의 궤도 시스템의 보안과 사이버 탄력성은 앞으로 수십 년 동안 전 세계 우주 공유지의 평화적 발전을 보장하기 위해 절대적으로 필요하다. 이를 위해서는 다양한 전문 분야가 필요했기 때문에 전체 전문 사이버 보안 스펙트럼에 걸친 파트너십은 차세대 보안 공간 시스템을 개발하는 데 필수적입니다.”화이트 햇 해커는 이제 전문적인 사이버 보안 스펙트럼에서 팀의 일원입니다.

최종 참여

2021 년 데프콘 29 의 상위 10 개 예선에는”원스몰하크포르만”및”폴란드는 우주로 들어갈 수 있습니다.”예선의 모든 점수(및 각 팀에 관한 것)에 게시됩니다 www.hackasat.com. 상위 8 개 팀이 2021 년 12 월 11 일 오후 1 시(동부 표준시 기준)부터 2 일 동안 예정된 최종 씨티프 이벤트에 참여할 예정입니다. 일,시간,분 및 초 단위의 카운트 다운이 하스 2 홈 페이지에서 똑딱 거리고 있습니다.