2021年8月,在拉斯维加斯举行的DEF CON黑客大会上,一个名为Shadytel的黑客爱好者团体的成员卡尔·科舍尔(Karl Koscher)展示了一项工作:他们“劫持”了一颗加拿大卫星,用它进行直播黑客大会,还放映黑客电影。
当然,这是一颗已经完成使命的卫星,名为Anik F1R,发射于2005年,是一颗地球同步轨道卫星,在2020年达到了“寿命终结”的状态。
因为他们拥有接入这个废弃的上行设施的权限,所以科舍尔和他的朋友需要的只是一个HackRF,成本约300美元。
HackRF是一种软件定义无线电外设,能够传输或接收1MHz 至6GHz 的无线电信号。
这不是DEF CON第一次涉及太空安全问题,实际上在2019年举办的DEFCON 27会议上,主办方就宣布要在下一次会议上举行太空信息安全挑战赛,正式名称是Hack-A-Sat(以下简称HAS)。
比赛分为资格赛和决赛两个阶段,采用积分制,资格赛中积分靠前的8支参赛队将进入决赛。
参赛团队的规模不限,可以是独立的团队,也可以是由学术机构或公司赞助的,由来自不同公司或大学的人组成,只要其中包括一名美国公民。
在2020年5月22日至24日举行的Hack-A-Sat2020(以下简称HAS2020)资格赛中,有6298人参赛,组成了2213支队伍(科舍尔也参加了,他所在的队伍是ADDVulcan)。这次比赛引起美国空军的注意,所以2020年8月7日至8日HAS2020的决赛由美国空军组织。
2021年,第2届太空信息安全挑战赛,即Hack-A-Sat 2021(以下简称HAS2021),由美国空军与美国天军联合组织,2021年6月26日至27日举行了资格赛,有2962人参赛,组成了1088支队伍,积分排名前7的参赛队与HAS2020决赛的第1名,共8支队伍进入决赛,决赛于2021年12月11日至12日举行,持续24h。
2022年,第3届太空信息安全挑战赛,即Hack-A-Sat 2022(以下简称HAS2022),依然是由美国空军与美国天军联合组织,2022年5月21日至22日举行了资格赛,有2495人参赛,组成了803支队伍,决赛将于2022年10月22日至23日举行。
HAS采用夺旗赛CTF(Capture The Flag)的形式,主办方会给出每道题目的部分背景信息,并提供一个模拟环境,要求参赛队通过这个模拟环境,利用已知的信息获取隐藏的flag,并将flag发送给主办方,以评判结果、记录成绩。
HAS2020与HAS2021资格赛的前3名均为Poland Can Into Space、PPP、FluxRepeatRocket(顺序有所不同),HAS2020决赛冠军是PFS。
HAS2021决赛冠军是Solar Wine。下面对这几支队伍进行介绍。
Poland Can Into Space:这支参赛队的名字取自“波兰上不了太空(Poland cannot into Space)”,而“波兰上不了太空”来自一副漫画,内容是陨石来了,有航天技术的各国都跑了,只有波兰留在地上,来嘲讽波兰上不了太空。
本支参赛队将队名命名为Poland Can Into Space,就是对这个嘲讽的回击。
这支队伍实际上是由来自波兰的两支队伍组成的,分别是Dragon Sector、P4。
其中,Dragon Sector成立于2013年,现有17名成员,自成立以来,其在世界CTFTIME上的排名一直很靠前,如表1所示,其logo如图1所示。
P4现有18名成员,其在世界CTFTIME上的排名最好成绩是2018年第3名,其logo如图2所示。
在HAS2020决赛中,虽然Poland Can Into Space没有获得冠军,但是他们的解决方案被最终选中上传至实际卫星,并成功拍下了月球图像,如图3所示。
图1 Dragon Sector队伍的logo
图2 P4队伍的logo
图3 Poland Can Into Space参赛队的方案被上传至真实卫星所拍摄的月球照片
PPP:全称是Plaid Parliament of Pwning,是一支起源于美国卡内基梅隆大学的参赛队,成立于2009年,现有47名成员,其历年在世界上CTFTIME的排名如表1所示,可以发现其水平是非常高的,排名长期保持在前10名,甚至大部分时间都是前5名,其logo如图4所示。
图4 PPP队伍的logo
FluxRepeatRocket:这支队伍实际上是由来自德国的3支队伍组成的,分别是FluxFingers 、EatSleepPwnRepeat和RedRocket。其中,FluxFingers是波鸿鲁尔大学的CTF团队,所有的成员都是这所大学的学生,成立于2007年,现有32名成员,自成立以来,其在世界CTFTIME上的排名如表1所示,其logo如图5所示。EatSleepPwnRepeat实际上是由3支名为Stratum0、CCCAC和KITCTF的CTF队伍组成的,现有15名成员,其在世界CTFTIME上的排名最好成绩是2017年第1名。RedRocket成立于2017年,现有11名成员,其在世界CTFTIME上的排名一直在进步,最好成绩是2021年第27名。
图5 FluxFingers队伍的logo