心尊门 发表于 2019-9-25 05:02:07

美国空军提供卫星给黑客测试 拿到权限可将卫星摄像头调向月球

明年的 Defcon 黑客大会上,美国空军将拿出一颗卫星让黑客为乐趣和荣誉而战。



美国空军现身 8 月份拉斯维加斯 Defcon 黑客大会时,并不是空手而来的。他们带来了 F-15 喷气式战斗机的数据系统,让安全研究员们彻底分析个够,结果找出许多严重漏洞。分析成果令美国空军大为欣喜,决定再加一码。明年,他们将直接带一颗卫星过来。

该承诺出自美国空军负责采购、技术和后勤的助理部长 Will Roper 之口。虽然让菁英黑客分析轨道卫星及其地面站听起来野心勃勃,却是符合 Roper 致力于彻底改变其麾下军事部门应对网络安全挑战的努力的。



我们必须克服对邀请外部专家帮助我们保持安全的恐惧。我们现在执行的网络安全规程还是沿用上世纪 90 年代的。这种模式非常封闭。我们假定只要关起门来不让任何人接触,我们做的东西就是安全的。在模拟世界中这种想法某种程度上也说得过去。但在日渐数字化的今日世界,每样东西里都有软件。他们将要做的,是尽一切方法接管这颗卫星。

软件难免存在可被利用的漏洞,无论在智能微波炉还是在复杂的飞行系统中。Roper 的经验使他深深明白这一点:去年 12 月,HackerOne 和美国国防部国防数字服务 (DDS) 联合举办的 “黑掉空军” 漏洞奖励项目中,黑客共找出 120 多个漏洞,拿走 13 万美元奖金。

今年的 Defcon 推出了专注航空领域的 “航空村”,DDS 将美国空军和航空村的组织者联系了起来。航空村中,在美国空军的监督下,七名经过审查的黑客攻击了与 F-15 互传数据的可信飞机信息下载站。他们找到的漏洞完全可以关停该下载站。而且,这还只是空军拿出来的无数部件之一。美国空军当然有自己的内部网络安全团队,但他们资源有限,需要一点小小的外部帮助。



你可能觉得 F-15 有相当严格的安全规程。事实也确实如此。但这些零碎的数据转换器就未必了。这类东西一般都是交给小公司去做。可想而知,小公司自然没有洛克希德马丁、诺斯罗普格鲁曼或者波音那种资源,也就没办法考虑能够抗衡对手的网络弹性和安全程度。

一旦空军看清其第三方部件中充斥安全缺陷,便会开始在合约中写入更高的安全要求。这将强化整个供应链,让所有人的飞机都更安全。

但要解决整个航空界的不透明性,还有很多工作要做。独立研究员很难触及飞机零部件,大型制造商往往也矢口否认自己的产品像其他依赖数百万行代码的东西一样可能存在漏洞。在安全界与汽车和医疗设备行业间类似对立情绪大幅缓和的当下,这一点看起来特别明显。航空村负责人 Pete Cooper 表示,目前市场上看不到航空业有类似的合作。这一领域缺乏正面的建设性关系。

Roper 希望美国空军的参与能帮助建立起合作的桥梁。毕竟,谁不想黑颗卫星试试呢?

修复卫星

操作流程可能是这样的:在不久的将来,空军会开始征集意见提交。觉得自己知道如何黑掉卫星或其地面站的人士均可提交自己的想法。Defcon 开幕前六个月,方案看起来可行的部分研究人员,会被邀请在所谓 “平面卫星” 阶段尝试自己的想法。该阶段基本上是囊括了所有最终组件的测试。然后人员再经进一步精选,由空军将胜者送至 Defcon 参加现场黑客竞赛。



我们打算动用一颗带摄像机的卫星,令镜头朝向地球,然后让黑客团队尝试夺取摄像机万向节的控制权,将镜头调向月球。字面意义上的 ‘射(摄)月’。

一些细节仍在酝酿中,比如具体要挑哪颗卫星——无论如何总会在近地轨道上,每轮选几个团队,最终奖金规模等。但是,黑掉某个天体这种事不常有,更别说合法地黑了。



想要黑进卫星,要么通过地面站,要么尝试用自己的发射器直接登。参赛者两种办法均可采纳。他们的任务就是尽其所能地接管卫星。

安全研究人员必须经受审查;毕竟这是军用装备。但这种难得的机会值得麻烦一下。而且,安全社区越早加入越好。Roper 表示,希望从设计起初就开始黑,而不是在卫星造好后。最佳时机就是类似 “平面卫星” 的东西每个系统都有的时候。让最棒最聪明的人去拆个底儿掉,因为那个时候漏洞还没那么敏感。没在运营中的系统总是更容易修复的。除了一直以来对外部人士进驻空军的恐惧,没别的理由不那么干。

如果空军愿意让人们看看内部情况,那或许商业航空界也愿意。Cooper 乐于看到美国空军对安全社区的相对开放。



事实上,我们想要做的是帮助业界看清问题所在,了解潜在风险是十分有价值的,出于好意的研究可能相当有帮助。难点仅在于将这些出于好意的研究与系统实际风险所有者连接起来。

当然,黑掉卫星竞赛可能也有点公关噱头的因素存在。但这种噱头同时具有重要性和实际价值——至少能让一颗卫星更安全。Cooper 认为,太空也成为了航空器网络安全的一个重要部分,航空村明年将升级为航空航天村。该活动还将传达一条重要信息:空军有好些超酷的玩具,而且愿意让你拆解哟。对安全社区而言,这可谓是好粗壮的一根橄榄枝了。

什么?对卫星不感兴趣?别着急。Roper 已经说了,在尽最大努力把一整架飞机拉到 Defcon。就是存放空间可能还有点问题,得找个合适的地方。

相关阅读

“黑掉空军”发现207个漏洞 发放13万美元奖金

陆、海、空三军均被入侵 黑掉五角大楼计划完成

页: [1]
查看完整版本: 美国空军提供卫星给黑客测试 拿到权限可将卫星摄像头调向月球