人工衛星のハッキング

普段とはまったく違うGWも終わりつつありますが、新型コロナ関連の記事が多い中、少しワクワクする記事を見かけました。

jp.techcrunch.com

米空軍は、局長であるBrett Goldstein（ブレット・ゴールドスタイン）氏が「国防総省のコンピュータおたく特殊部隊」と呼ぶDefense Digital Serviceの協力を得て、Hack-a-Satというプログラムを考え出した。これはハッカーとセキュリティ研究者を募って、敵国が悪用したがるようなバグや欠陥を見つけてもらう宇宙セキュリティプログラムだ。

（中略）

両氏とも、人工衛星のハッキングは選び抜かれた精鋭に行ってほしいと話す。最高のハッカーを見つけるため空軍は現在、来月行われる予選について発表した。予選では、研究者に「flat-sat」（フラット衛星）をハッキングしてもらう。flat-satとはテスト用衛星キットのことで、DEF CONで軌道周回衛星をハッキングするために必要な技術的センスとスキルを備えた人材を探し出すことを目的とする。

次ラウンドおよび最終ラウンドまで勝ち抜いた参加者が、地球の周回軌道上を動く本物の人工衛星のハッキングを行う。

「カメラを内蔵した衛星をハッキングして、そのカメラを月の方向に向かせることができるかどうかを見る。文字どおりのムーンショット（moonshotという言葉には、困難だが成功すれば大きな効果をもたらす試みという意味もある）になる予定だ」とローパー氏は語る。

（TechCrunch記事より引用）

キタきつねの所感

私には予選に参加できそうなハッキング技術はありませんが、日本人も是非数多く挑戦して欲しいハッキングコンテストです。（私には）普通のフラッグの取り合いより、はるかに面白味を感じました。

日本の自衛隊やJAXAが同じ様なコンテストを実施する事は”無い”でしょうし、ハッキングに成功しても逮捕されないというのも技能ある方にとって魅力的な部分と言えるかも知れません。※Moon Shootに成功すれば高額でスカウトされる可能性の方が高いかと思います。　

予選の募集サイト（hacksat.com）は以下の所です。

f:id:foxcafelate:20200506051636p:plain

募集要項を見ると、予選は48時間のCTF（Jeopardyスタイル）で上位10チームが予選から3週間以内にテクニカルペーパー(課題解決の技術説明）を提出し認められると、8チームがDEF-CON28の決勝に招待され、2チームが補欠となります。

ここで開催されるFlatSat CTF（FlatSatのハードウェアと仮想環境）と、FlatSatを全て解決するとOn-orbit Challenge（軌道上チャレンジ）の時間課題の合計点で争われる決勝を勝ち抜いた1チームが、実際に衛星をハッキング出来る権利を得る、というプロジェクトの様です。

予選は　5月22日 PM8（米国東部時間）～5月24日 PM8

予選突破の賞金が1.5万ドル、　決勝賞金は1位 5万ドル、2位 3万ドル、3位 2万ドルとなっていますので、いかに米国空軍が”本気”なのかが伝わってくる様です。

個人でもグループでも誰でも参加できますので、（18歳未満は保護者の許諾が必要）ご興味がある方は、ぜひ募集要項を見てみて下さい。

軍事機密の塊である「人工衛星」なのでセキュリティ対策はかなり高度なものがあるのかと思いきや、去年はF15戦闘機がDEF CONで”撃墜”されていた様ですので、今年も月の撮影が成功する可能性は十分にある気がします。

米空軍は、昨年のDEF CONセキュリティコンファレンスで、ハッカーたちを募ってF15戦闘機のシステムに侵入させた。その結果、驚きの発見だけでなく泣きたくなるようなひどい現状を目の当たりにした。

ハッカーたちがバグを見つけるために戦闘機のシステムに侵入することを許されたのは、このコンファレンスが最初だった。７人のハッカーで構成されたチームはわずか2日間で、膨大な数の脆弱性を見つけた。この脆弱性が実際に悪用されていたら重要な戦闘機データシステムが破損し、計り知れない壊滅的な被害を受けていた可能性がある。この結果は米空軍が切実に助けを必要としていることを物語ってもいた。

（TechCrunch記事より引用）