ВПС США запустили конкурс по злому військового супутника

Нещодавно ВПС США відкрили реєстрацію на конкурс Hack-A-Sat, в рамках якого команди програмістів та інженерів повинні будуть отримати контроль над супутником на орбіті. Відбірковий етап пройде в кінці травня, а фінальний етап зі зломом обладнання повинен пройти на конференції DEF CON в серпні, повідомляється на сайті конкурсу.

Зазвичай під словом хакер увазі зловмисника, але існують також «етичні хакери» - розробники, що досліджують і зламують програмне забезпечення для того, щоб допомогти його творцям виправити уразливості. Багато великих компаній підтримують таких розробників програмами «Bug Bounty», а також беруть участь в спеціалізованих конференціях, таких як Pwn2Own. Беручи участь в них, хакери отримують великі нагороди і, як правило, об'єкт злому: наприклад, на конференції Pwn2Own 2019 двоє учасників зламали бортовий комп'ютер електромобіля Tesla Model 3 і крім грошей отримали сам автомобіль.

Однак якщо для великих IT-компаній така практика вважається стандартною, то військові агентства лише недавно почали проводити подібні програми. У 2016 році федеральна влада США провели перший такий конкурс «Зламай Пентагон», а в 2019 році ВПС США вперше надали дослідникам в області інформаційної безпеки реальну бойову машину - винищувач F-15. Всього за два дні команді із семи хакерів вдалося знайти критичні уразливості. Незабаром після цього військові оголосили, що в 2020 році проведуть аналогічний конкурс, але об'єктом для злому вперше стане супутник.

22 квітня організатори відкрили реєстрацію команд для участі в конкурсі. Через місяць, 22 травня, розпочнеться 48-годинний кваліфікаційний етап для допущених команд. Під час нього команди будуть отримувати завдання по темі конкурсу, здавати рішення і отримувати нові завдання. За підсумками цього етапу до фінальної частини відберуть 10 команд, з яких дві останні будуть запасними на випадок, якщо доведеться замінити когось із восьми основних команд.

Фінальна частина теж буде проходити в два етапи: на першому команди будуть намагатися отримати доступ до реального супутниковому апаратного забезпечення на Землі, а на другому вони спробують отримати доступ до однієї з основних систем реального супутника на орбіті, який саме - поки невідомо. Крім того, поки невідомо, який саме супутник буде задіяний для цього.

Після кваліфікаційного та фінального етапів команди повинні будуть надати статтю з описом методів злому або вирішення завдань конкурсу. За підсумками кваліфікації учасники отримають по 15 тисяч доларів на команду, а після фіналу на призи зможуть претендувати три команди з кращим результатом: перша отримає 50 тисяч доларів, другий дістанеться 30 тисяч, а третя отримає 20 тисяч.

Американські військові вже стикалися з зломами свого обладнання. Наприклад, в минулому році вони заявили про декілька зломи бортових систем бронемашин Stryker.

Повiдомлення на форумi

21 October 2020