Durante la famosa convention dedicata alla sicurezza informatica DEF CON 2023 a Las Vegas, team di "hacker etici" si sfidano per cercare di violare un sistema. Il primo premio, del valore di 50.000$ è stato vinto dal team italiano "mHACKeroni" che è riuscito a vincere la gara Capture The Flag (CTF) ostacolando le altre squadre presenti in gara e ottenere l'accesso ai sistemi di controllo di Moonlighter, un satellite progettato appositamente per effettuare test di hacking. La squadra è formata da hacker provenienti da diverse università italiane come il Politecnico di Milano, la Ca'Foscari di Venezia, l'Università di Padova e la Sapienza di Roma.
Moonlighter, che fu lanciato dalla navicella Cargo Dragon prodotta da SpaceX, è stato il protagonista del contest Hack-A-Sat 4 organizzato dall'Air Force e dalla Space Force statunitense.
In questo contest ogni team ha dovuto gestire la comunicazione con il satellite in orbita, tale finestra di comunicazione aveva una durata limitata ed il satellite poteva essere contattato (ed attaccato) solo all'interno delle specifiche finestre di trasmissione.
Il team italiano mHACKeroni ha risolto il più alto numero di challenge tra le cinque squadre in gara riuscendo così a vincere il contest.
Cos'è Moonlighter?
Moonlighter è un vero e proprio satellite, realizzato da Aerospace Corporation con la collaborazione dello US Space Systems Command e dell'Air Force Research Laboratory su cui è installata una piattaforma di test (hacking sandbox) che consente di mettere alla prova le vulnerabilità di un satellite reale. Il satellite è stato costruito e sviluppato appositamente per consentire di effettuare penetration test senza che venga intaccata la funzionalità del satellite stesso, i sottosistemi critici ed il computer di volo: questi infatti soni stati isolati dal sistema che viene esposto per eseguire i test di sicurezza.
Le squadre, tra gli obiettivi, avevano anche quello di scattare una foto dal satellite, vi riportiamo qui sotto la foto scattata dal team italiano:
Cosa sono le gare "CTF"?
La modalità Capture The Flag (CTF) è una delle più utilizzate nelle gare di ethical hacking.
Ognuno dei team in gara dovrà organizzare una serie di attacchi e difese agli obiettivi sensibili in gioco.
Il concetto di un contest CTF è riassumibile come di seguito:
- Un ente o una società crea un sistema target che sarà oggetto della competizione;
- due o più team di hacker ottengono il permesso a testare tale test;
- vengono stabilite delle milestone (flag) ovvero degli obiettivi che le squadre devono cercare raggiungere (ad esempio "ottenere i permessi di amministratore nel sistema target"), a ciascuna flag viene assegnato un punteggio;
- Vince il team che, in un dato lasso di tempo, ottiene il punteggio più alto.
L'obiettivo è quello di mettere alla prova un dato sistema per comprenderne meglio il suo grado di sicurezza.
;)
;Resize,width=712;)
