圖片來源: 

Aerospace

由Aerospace Corporation所打造的首個駭客沙箱衛星,即將於今日(6/5)隨著SpaceX CRS-28商業補給任務而被傳送到國際太空站(SSI),成為全球首個且唯一一個位於太空中的駭客沙箱,供資安社群用來測試衛星的安全性。

SpaceX預計於美國東部夏令時間(EDT)6月5日的晚上11點47分(臺灣時間6月6日上午11點47分)發射Falcon 9火箭,以執行美國太空總署(NASA)的SpaceX CRS-28補給任務,主要裝載的是NASA預計於SSI上安裝的新型太陽能電池陣列。不過,隨著SpaceX CRS-28任務升空的還有由美國大學生打造的SC-ODIN地球觀測衛星、多個研究機構共同開發的太空感應器RADSAT-SK,以及由Aerospace所設計的Moonlighter。

其中,Moonlighter是個3U大小的立方衛星,尺寸為34x11x11公分,上有34x30公分的太陽能電池陣列,內建各種太空應用與地球應用,並有一防火牆以與子系統隔離,像是部飛行電腦。

圖片來源_Aerospace

Moonlighter整合一個網路監控器,可用來監控傳輸流量,並有多個感應器來協助監控,亦能於網路事件偵測演算法中導入人工智慧與機器學習,還可快速重置環境。

Aerospace為一非營利的美國組織,主要提供各種航空任務的技術指南與建議,從軍事、民用到商業任務,其員工人數超過4,500名,該組織與美國太空系統指揮部(Space Systems Command)及美國空軍研究實驗室(Air Force Research Laboratory)共同打造了Moonlighter。

Moonlighter讓安全研究人員首次可在太空軌道上進行衛星的即時網路安全測試,Aerospace則說研發Moonlighter的目的在於促進對太空系統網路安全的理解,以讓它在實施防禦性網路作戰中發揮關鍵性的作用,也能用來制定攻擊戰術流程(TTP),驗證太空中的網路安全評估與預防。

過去資安研究人員通常是在實驗室或地面上的模擬環境中執行太空網路的安全測試,而Moonlighter將成為第一個真正位於太空的資安測試平臺。

美國空軍研究實驗室針對衛星已連續舉辦3屆的Hack-A-Sat駭客競賽活動,並於今年4月展開第4屆的Moonlighter資格賽,最終打算邀請5組人馬參與今年8月11日~13日舉行的DEF CON 31,藉由攻擊已開始於太空中運行的Moonlighter進行決賽。

Moonlighter預計會在今年8月開始運行。根據Hack-A-Sat官網上的說明,要成功攻擊太空衛星通常需要同時具備網路與太空領域的技能,目前進入決選的名單尚未出爐。

熱門新聞

Advertisement