Hacking Ekibi Yörüngedeki ABD Hava Kuvvetleri Uydusunu İhlal Etti


Hackerlar ABD Hava Kuvvetleri Uydusunu İhlal Etti

Bu yılki Hack-A-Sat yarışması, ekipleri yörüngedeki gerçek bir uyduyu hacklemeye davet etti. Etkinlik için özel olarak fırlatılan ABD Hava Kuvvetlerine ait Moonlighter, bilgisayar korsanlarının hedef almasına izin verilen ilk gerçek uydu oldu.

Aerospace Corporation ve ABD Hava Kuvvetleri Araştırma Laboratuvarı, 5 Haziran 2023’te Uluslararası Uzay İstasyonu için bir kargo yükünün yanında bir SpaceX Falcon 9 roketinde fırlatılan Moonlighter olarak bilinen küçük küp uyduyu geliştirdi.

Beş İtalyan siber araştırma firması üyesinden oluşan bir ekip olan “mHACKeroni” bu yıl birinci olurken, yarışmaya beş ekip katıldı. Birincilik için 50.000 $ ödül verildi.

Bir siber araştırma ekibi olan Polonya Can Into Space ikinci oldu ve 30.000 $ aldı. Ayrıca birleşik İngiliz-Amerikan ekibi “jmp fs:[rcx]” üçüncü sırada yer aldı ve 20.000 $ aldı.

Ekibe Verilen Hedef

Ekiplere, uydunun yerde görebileceği hedef türleri üzerindeki sınırlamalarını aşmak için Moonlighter’a girme hedefi verildi, bu hedefin fotoğrafını çekmesini emretti ve ardından resmi bir yer istasyonuna indirdi.

ile paylaşılan bilgilere göre Siber Güvenlik Haberleriönemli bir engel, Moonlighter’ın her zaman erişilebilir olmamasıydı.

Uydu, yarışma sırasında yörüngede bulunduğu yere bağlı olarak dosyaları, telemetriyi ve komut dosyalarını indirmek veya yüklemek için yalnızca sınırlı sayıda açık pencereye sahipti.

CTF gerçek dünya koşullarında çalıştığından, CTF çalıştırıcıları bile zaman zaman belirlenen iletişim pencereleri sırasında bağlantı kuramaz.

ABD Hava Kuvvetleri ve ABD Uzay Kuvvetlerinin Uzay Sistemleri Komutanlığı, Hack-A-Sat gibi yarışmalar düzenleyerek uydu sistemlerinin güvenliğini artırmak için kullanılabilecek güvenlik açıklarını bulmaya çalışıyor.

Moonlighter küp uydusu bu yılki Hack-A-Sat yarışmasında kullanıldı. (İmaj kredisi: Havacılık ve Uzay Şirketi)

Vegas finallerine yükselen beş takım, üzerlerinde binlerce oyuncu bulunan yüzlerce başka takımı yendi.

ABD Uzay Kuvvetleri’nden Yüzbaşı Kevin Bernert, duyuru sırasında Hack-A-Sat organizatörlerinin Moonlighter’dan veri toplamaya devam ettiğini, bu nedenle mürettebatın Moonlighter’a bağlanmak ve bilgi toplamak için bir otel odasına taşınmadan önce bir acil durum merdiveninde toplandığını açıkladı. Nihai sonuçları oluşturmak için veriler.

Hack-A-Sat’taki CTF sunucusu ve tersine mühendislik programı Binary Ninja’nın geliştiricisi Jordan Wiens kazananları açıklamaya başladı.

Weins, “mHACKeron ekibine tebrikler. Bunu burada yapmak gerçekten etkileyici.”

Profillerine göre mHACKeroni, İtalya’dan akademik camiayı temsil eden ve hem övünme hakkı hem de para ödülü kazanan 60 üyeden oluşuyor.

Uzay Sistemleri Komutanlığı’ndan Albay Neal Roach yaptığı açıklamada, “Tüm Hack-A-Sat çabalarından ve özellikle Moonlighter’ın uzaydaki ilk ve tek bilgisayar korsanlığı sanal alanı olarak geliştirilmesinden çok gurur duyuyoruz” dedi.

“Hack-A-Sat, uzay siber güvenliğinin önemi konusunda kamuoyu farkındalığını artırdı ve ulusumuzu ve dünyamızı güvende tutacak daha dayanıklı uzay sistemleri inşa etmemiz için ihtiyaç duyduğumuz endüstri, güvenlik ve hükümet ortaklığını güçlendirmeye yardımcı oldu.”

Bizi Google Haberler’de, Linkedin’de takip ederek en son Siber Güvenlik Haberleri hakkında bilgi sahibi olun, twitterve Facebook.





Source link