Un team di hacker italiani ha trionfato nella gara organizzata dalla Space force statunitense per verificare la cyber-sicurezza dei propri satelliti. La sfida ha visto i diversi concorrenti cercare di prendere il controllo di Moonlighter, un satellite realmente in orbita, impiegato dal Pentagono per testare i propri sistemi
L’Italia è stata protagonista del concorso Hack-A-Sat, l’evento annuale promosso dal laboratorio di ricerca della US Space Force e della US Air Force per contribuire a migliorare la cyber-sicurezza dei satelliti impiegati dal Dipartimento della Difesa. Una squadra del nostro Paese, il team “mHACKeroni”, ha infatti battuto cinque gruppi di ricercatori informatici internazionali in una sfida per prendere il controllo di un vero satellite in orbita. Le cinque squadre si sono cimentate in nove diverse sfide, sette delle quali prevedevano l’hacking del Moonlighter CubeSat quale banco di prova per la cyber-security in orbita, il primo e unico sandbox di hacking nello spazio. I mHACKeroni, un conglomerato di cinque gruppi di ricerca informatica italiani, si sono aggiudicati 50mila dollari per il primo posto.
Nei precedenti eventi Hack-A-Sat, i concorrenti hanno utilizzato delle simulazioni di satelliti a terra (chiamati FlatSats) o un gemello digitale del satellite Moonlighter. Quest’anno, invece, oltre alle sfide a terra, ben sette sono state effettuate con il satellite effettivamente in orbita, mettendo alla prova le proprie competenze in campo spaziale, tra cui le operazioni sui veicoli orbitanti, le comunicazioni in radiofrequenza e il reverse engineering. L’obiettivo della competizione è svolgere una missione definita di “ruba bandiera”: le squadre di hacker devono trovare stringhe di testo (chiamate appunto “bandiere”) nascoste in programmi progettati per essere vulnerabili (cioè, senza dover mettere davvero a repentaglio la macchina, permettendo al contempo di testarne i limiti nei propri sistemi di sicurezza). La sfida principale prevedeva l’hacking di Moonlighter per costringerlo a scattare una foto di un obiettivo terrestre a scelta della squadra, scaricando poi l’immagine presa su una stazione di terra, aggirando i blocchi di sicurezza del satellite che gli impedivano di fotografare determinate aree.
Moonlighter è un CubeSat 3U (composto da tre cubi da dieci centimetri per dimensione) costruito da The Aerospace Corporation in collaborazione con il Comando sistemi spaziali della Us Space force. Il satellite è stato lanciato su un Falcon 9 di SpaceX verso la Stazione spaziale internazionale il 5 giugno e da lì è stato dispiegato nell’orbita terrestre bassa il 6 luglio per essere utilizzato non solo nel concorso Hack-A-Sat, ma anche come futuro banco di prova per i prossimi test di cyber-security del Pentagono.