2021年8月，在拉斯维加斯举行的DEF CON黑客大会上，一个名为Shadytel的黑客爱好者团体的成员卡尔·科舍尔(Karl Koscher)展示了一项工作：他们“劫持”了一颗加拿大卫星，用它进行直播黑客大会，还放映黑客电影。

当然，这是一颗已经完成使命的卫星，名为Anik F1R，发射于2005年，是一颗地球同步轨道卫星，在2020年达到了“寿命终结”的状态。

因为他们拥有接入这个废弃的上行设施的权限，所以科舍尔和他的朋友需要的只是一个HackRF，成本约300美元。

HackRF是一种软件定义无线电外设，能够传输或接收1MHz 至6GHz 的无线电信号。

这不是DEF CON第一次涉及太空安全问题，实际上在2019年举办的DEFCON 27会议上，主办方就宣布要在下一次会议上举行太空信息安全挑战赛，正式名称是Hack-A-Sat（以下简称HAS）。

比赛分为资格赛和决赛两个阶段，采用积分制，资格赛中积分靠前的8支参赛队将进入决赛。

参赛团队的规模不限，可以是独立的团队，也可以是由学术机构或公司赞助的，由来自不同公司或大学的人组成，只要其中包括一名美国公民。

在2020年5月22日至24日举行的Hack-A-Sat2020（以下简称HAS2020）资格赛中，有6298人参赛，组成了2213支队伍（科舍尔也参加了，他所在的队伍是ADDVulcan）。这次比赛引起美国空军的注意，所以2020年8月7日至8日HAS2020的决赛由美国空军组织。

2021年，第2届太空信息安全挑战赛，即Hack-A-Sat 2021（以下简称HAS2021），由美国空军与美国天军联合组织，2021年6月26日至27日举行了资格赛，有2962人参赛，组成了1088支队伍，积分排名前7的参赛队与HAS2020决赛的第1名，共8支队伍进入决赛，决赛于2021年12月11日至12日举行，持续24h。

2022年，第3届太空信息安全挑战赛，即Hack-A-Sat 2022（以下简称HAS2022），依然是由美国空军与美国天军联合组织，2022年5月21日至22日举行了资格赛，有2495人参赛，组成了803支队伍，决赛将于2022年10月22日至23日举行。

HAS采用夺旗赛CTF（Capture The Flag）的形式，主办方会给出每道题目的部分背景信息，并提供一个模拟环境，要求参赛队通过这个模拟环境，利用已知的信息获取隐藏的flag，并将flag发送给主办方，以评判结果、记录成绩。

HAS2020与HAS2021资格赛的前3名均为Poland Can Into Space、PPP、FluxRepeatRocket（顺序有所不同），HAS2020决赛冠军是PFS。

HAS2021决赛冠军是Solar Wine。下面对这几支队伍进行介绍。

Poland Can Into Space：这支参赛队的名字取自“波兰上不了太空（Poland cannot into Space）”，而“波兰上不了太空”来自一副漫画，内容是陨石来了，有航天技术的各国都跑了，只有波兰留在地上，来嘲讽波兰上不了太空。

本支参赛队将队名命名为Poland Can Into Space，就是对这个嘲讽的回击。

这支队伍实际上是由来自波兰的两支队伍组成的，分别是Dragon Sector、P4。

其中，Dragon Sector成立于2013年，现有17名成员，自成立以来，其在世界CTFTIME上的排名一直很靠前，如表1所示，其logo如图1所示。

P4现有18名成员，其在世界CTFTIME上的排名最好成绩是2018年第3名，其logo如图2所示。

在HAS2020决赛中，虽然Poland Can Into Space没有获得冠军，但是他们的解决方案被最终选中上传至实际卫星，并成功拍下了月球图像，如图3所示。

图1 Dragon Sector队伍的logo

图2 P4队伍的logo

图3 Poland Can Into Space参赛队的方案被上传至真实卫星所拍摄的月球照片

PPP：全称是Plaid Parliament of Pwning，是一支起源于美国卡内基梅隆大学的参赛队，成立于2009年，现有47名成员，其历年在世界上CTFTIME的排名如表1所示，可以发现其水平是非常高的，排名长期保持在前10名，甚至大部分时间都是前5名，其logo如图4所示。

图4 PPP队伍的logo

FluxRepeatRocket：这支队伍实际上是由来自德国的3支队伍组成的，分别是FluxFingers 、EatSleepPwnRepeat和RedRocket。其中，FluxFingers是波鸿鲁尔大学的CTF团队，所有的成员都是这所大学的学生，成立于2007年，现有32名成员，自成立以来，其在世界CTFTIME上的排名如表1所示，其logo如图5所示。EatSleepPwnRepeat实际上是由3支名为Stratum0、CCCAC和KITCTF的CTF队伍组成的，现有15名成员，其在世界CTFTIME上的排名最好成绩是2017年第1名。RedRocket成立于2017年，现有11名成员，其在世界CTFTIME上的排名一直在进步，最好成绩是2021年第27名。

图5 FluxFingers队伍的logo

PFS：全称是Pwn First Search，成立于2019年，现有12名成员，其历年在世界CTFTIME上的排名如表1所示。虽然其成立时间短，但是进步很快，最好成绩是2020年第55名，其logo如图6所示。

图6 PFS队伍的logo

Solar Wine：这支队伍来自法国，现有21名成员，与其他参赛队不同的是，Solar Wine 并不是一支职业CTF队伍。

从上述分析可知，参加HAS最后取得优异成绩的参赛队都是世界上顶尖的黑客团队，也从侧面说明了HAS比赛水平很高，太空与信息安全相结合很吸引黑客关注。

表1 资格赛前3名及决赛第1名的参赛队的世界CTFTIME排名

HAS是结合了航天与信息安全两个领域的比赛，在其题目设置上也体现了这一点，有别于传统的信息安全夺旗赛。

一般的卫星运行都包括3部分：地面站、星地链路、卫星。

HAS的挑战题也是围绕这3部分进行的。

在题目中，除了传统的密码破解、逆向工程、信号截获分析等信息安全知识，还结合了天体物理学、天文学的相关知识，体现了太空信息安全的特殊性。涉及的技术也是相当广泛的，既有与嵌入式操作系统相关的技术，也有与处理器相关的技术，还有与信号处理、软件无线电相关的技术，因此对参赛者的能力和知识面提出了极高的要求。

正是在这样的背景下，几位信息安全爱好者、航天工作从业者共同努力，对这个比赛进行了深入的分析研究，在此基础上，将相关研究成果编辑成册，形成了《Hack-A-Sat太空信息安全挑战赛深度题解》一书。

该书以HAS2020资格赛的部分题目为例，进行深度讲解，重点是讲解解题的思路过程，分为7章：

第1章介绍HAS挑战赛基本情况。

第2章～第7章分别介绍天体测量信息安全挑战、卫星平台信息安全挑战、地面段信息安全挑战、通信系统信息安全挑战、卫星载荷信息安全挑战、其他太空信息安全挑战。

对于介绍的每道挑战题都会先介绍题目给出的基本信息，然后编译得到镜像，并测试题目的正确性，接着介绍相关背景知识，最后给出解题思路、过程。

扫码了解本书详情