新書推薦:
《
冯友兰和青年谈心系列
》
售價:HK$
171.8
《
利他主义的生意:偏爱“非理性”的市场(英国《金融时报》推荐读物!)
》
售價:HK$
79.4
《
认知行为疗法:心理咨询的顶层设计
》
售價:HK$
102.4
《
FANUC工业机器人装调与维修
》
售價:HK$
102.4
《
吕著中国通史
》
售價:HK$
64.4
《
爱琴海的光芒 : 千年古希腊文明
》
售價:HK$
204.7
《
不被他人左右:基于阿德勒心理学的无压力工作法
》
售價:HK$
67.9
《
SDGSAT-1卫星热红外影像图集
》
售價:HK$
457.7
|
編輯推薦: |
★揭开太空信息安全的神秘面纱:
→航天工作者的信息安全入门书
→信息安全工作者的航天科普书
★参赛队伍优秀:
→Hack-A-Sat是结合了航天与信息安全两个领域的比赛。
→参赛队伍均为Poland Can Into Space、PPP、FluxRepeatRocket、PFS、Solar Wine等全球优秀CTF团队。
★技术含金量超高:
→本书既有信息安全知识,如传统的密码破解、逆向工程、信号截获分析等
→还结合了天体物理学、天文学的相关知识,主要围绕:地面站、星地链路、卫星这3部分进行
→更有与嵌入式操作系统、处理器、信号处理、软件无线电相关的技术
太空作为国家安全和军事斗争的制高点,是信息时代获取信息资源、提供全球互联、夺取信息优势的关键战略领域,希望这本书的出版能为进一步加强我国空天硬实力做出一点贡献。
|
內容簡介: |
太空资产是国家资产,太空安全是国家安全。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加,太空已经成为诸多国家赖以生存与发展的命脉之一,凝聚着巨大的国家利益,太空安全的重要性日益凸显。而在信息化时代,太空安全与信息安全紧密地结合在一起。美国自2020年起,连续两年举办太空信息安全挑战赛“黑掉卫星(Hack-A-Sat)”,总共吸引了全球9000多人次参与,其中包括PPP、Dragon Sector、P4等众多顶级的职业CTF队伍。本书重点对“Hack-A-Sat 2020”比赛的题目进行了深入研究,按照天体测量、卫星平台、地面段、通信系统、卫星载荷及其他等六个方面面临的安全挑战,依次分析比赛的相关题目。
本书既可以作为航天工作者的一本信息安全参考书,也可以作为信息安全人员对太空知识的科普书。
|
關於作者: |
雷思磊:硕士毕业于解放军理工大学计算机科学与技术专业,高级工程师。学的是信息安全,做的是航天科技,爱的是处理器架构,笃信交叉领域最易创新,著有《步步惊“芯”——软核处理器内部设计分析》《自己动手写CPU》等书。
亢新宇:毕业于山东大学电子与信息技术专业,高级工程师。从事卫星通信工作十余年,多次参与重大航天任务通信保障工作。
刘 雷:硕士毕业于清华大学计算机专业,工程师。拥有十余年的安全运维经验,曾多次带队参与重大任务redteam行动、CTF大赛。喜多方涉猎,亦能抓住一点深入钻研。常驻GitHub,ID为regoo。
仇 婕:硕士毕业于浙江大学,工程师。主要从事网络与信息安全研究工作,在安全运维方面积累丰富经验,曾在会议和杂志上发表多篇专业技术文章。
刘玉玺:毕业于西安交通大学计算机科学与技术专业,工程师。从事通信技术行业十余年,多次参与重大航天任务通信保障工作。
|
目錄:
|
第1章 太空信息安全挑战赛介绍 1
1.1 太空信息安全挑战赛的基本情况 1
1.2 太空信息安全挑战赛情况分析 2
1.2.1 挑战赛题目分析 2
1.2.2 挑战赛人员分析 5
1.2.3 挑战赛成绩分析 7
1.3 测试、分析环境搭建 11
1.3.1 虚拟化、容器、Docker 11
1.3.2 HAS2020资格赛的文件结构 16
1.3.3 basic-file示例 18
1.4 本书的结构 21
第2章 天体测量信息安全挑战 23
2.1 模拟卫星视角——beckley 23
2.1.1 题目介绍 23
2.1.2 编译及测试 24
2.1.3 相关背景知识 25
2.1.4 题目解析 34
2.2 确定卫星的姿态——attitude 36
2.2.1 题目介绍 36
2.2.2 编译及测试 37
2.2.3 相关背景知识 40
2.2.4 题目解析 49
2.3 寻找恒星1——centroids 54
2.3.1 题目介绍 54
2.3.2 编译及测试 54
2.3.3 相关背景知识 58
2.3.4 题目解析 68
2.4 干扰卫星姿态控制环路——filter 76
2.4.1 题目介绍 76
2.4.2 编译及测试 77
2.4.3 相关背景知识 81
2.4.4 题目解析 93
2.5 寻找恒星2——spacebook 98
2.5.1 题目介绍 98
2.5.2 编译及测试 100
2.5.3 题目解析 102
2.6 寻找恒星3——myspace 106
2.6.1 题目介绍 106
2.6.2 编译及测试 107
2.6.3 相关背景知识 109
2.6.4 题目解析 113
第3章 卫星平台信息安全挑战 127
3.1 奇妙的总线——bus 127
3.1.1 题目介绍 127
3.1.2 编译及测试 128
3.1.3 相关背景知识 130
3.1.4 题目解析 131
3.2 利用维护接口dump内存——patch 138
3.2.1 题目介绍 138
3.2.2 编译及测试 140
3.2.3 相关背景知识 141
3.2.4 题目解析 143
3.3 汇编代码变量未初始化漏洞——sparc1 148
3.3.1 题目介绍 148
3.3.2 编译及测试 149
3.3.3 相关背景知识 151
3.3.4 题目解析 159
第4章 地面段信息安全挑战 175
4.1 控制卫星地面站跟踪卫星——antenna 175
4.1.1 题目介绍 175
4.1.2 编译及测试 177
4.1.3 相关背景知识 178
4.1.4 题目解析 182
4.2 解读卫星遥测数据——verizon 183
4.2.1 题目介绍 183
4.2.2 编译及测试 184
4.2.3 相关背景知识 184
4.2.4 题目解析 190
4.3 发送遥控指令控制卫星——goose 194
4.3.1 题目介绍 194
4.3.2 编译及测试 195
4.3.3 题目解析 195
4.4 解析出地面站跟踪的卫星——rbs_m2 206
4.4.1 题目介绍 206
4.4.2 编译及测试 209
4.4.3 相关背景知识 210
4.4.4 题目解析 211
第5章 通信系统信息安全挑战 218
5.1 简单的卫星通信信号分析——phasor 218
5.1.1 题目介绍 218
5.1.2 编译及测试 218
5.1.3 相关背景知识 219
5.1.4 题目解析 225
5.2 56K调制解调器——modem 230
5.2.1 题目介绍 230
5.2.2 编译及测试 232
5.2.3 相关背景知识 235
5.2.4 题目解析 240
5.3 进阶的卫星通信信号分析——phasor2 246
5.3.1 题目介绍 246
5.3.2 编译及测试 246
5.3.3 相关背景知识 247
5.3.4 题目解析 253
第6章 卫星载荷信息安全挑战 257
6.1 控制卫星载荷任务调度——monroe 257
6.1.1 题目介绍 257
6.1.2 编译及测试 258
6.1.3 相关背景知识 258
6.1.4 题目解析 264
6.2 修改卫星载荷数据库——spacedb 268
6.2.1 题目介绍 268
6.2.2 编译及测试 270
6.2.3 相关背景知识 272
6.2.4 题目解析 277
6.3 AES加密通信链路侧信道攻击——leaky 285
6.3.1 题目介绍 285
6.3.2 编译及测试 286
6.3.3 相关背景知识 288
6.3.4 题目解析 293
6.4 卫星载荷平台逆向工程攻击——rfmagic 299
6.4.1 题目介绍 299
6.4.2 编译及测试 300
6.4.3 相关背景知识 303
6.4.4 题目解析 316
第7章 其他太空信息安全挑战 347
7.1 定位卫星——jackson 347
7.1.1 题目介绍 347
7.1.2 编译及测试 347
7.1.3 相关背景知识 350
7.1.4 题目解析 350
7.2 卫星任务规划制订——mission 351
7.2.1 题目介绍 351
7.2.2 编译及测试 354
7.2.3 题目解析 355
7.3 寻找阿波罗导航计算机中被修改的PI——apollo_gcm 362
7.3.1 题目介绍 362
7.3.2 编译及测试 363
7.3.3 相关背景知识 364
7.3.4 解法一 370
7.3.5 解法二 374
参考文献 383
|
內容試閱:
|
深邃星空给了诗人思想跳舞的舞台。2300多年前,中国古代伟大的爱国诗人屈原用一首《天问》满怀激情地描写了日月星辰,驰骋想象,催人深思。
深邃星空给了智者捍卫真理的勇气。420多年前,意大利科学家乔尔丹诺?布鲁诺以生命捍卫哥白尼“日心说”,420多年后,鲜花广场屹立着他的铜铸雕像。
深邃星空给了画家抒情达意的灵感。130多年前,荷兰后印象派画家文森特?梵高创作的传世佳作《星月夜》,生动地描绘了充满运动和变化的星空。
人类对星空的遐想和向往一刻也没有停,从东方到西方,从古代到现代,从神话到科学,从月球到深空,从万户到戈达德,从阿姆斯特朗到杨利伟。1957年10月4日,苏联拜科努尔航天中心发射了斯普特尼克一号——一个直径仅58cm的铝制球体,代表人类第一次探访了星空,从此拉开了人类太空时代的大幕。
在此后的60多年间,随着一个个空间探测器的发射,月球、火星、木星,直到太阳系的“天涯海角”逐渐被人类揭开神秘面纱;随着一颗颗通信卫星、导航卫星、气象卫星、遥感卫星、科学探测卫星、军事卫星的发射,航天应用逐渐深入人类生活的各个角落。
星空从未离我们如此接近,星空从未对我们如此重要。
让我们暂时离开星空,进入另一个领域——互联网,1969年,互联网带着开放共享的初衷来到了世界,人类满怀欣喜。1988年11月2日,美国康奈尔大学的学生罗伯特?莫里斯写的一个仅仅99行代码的用于检验网络安全的软件,成为互联网上第一个“蠕虫”病毒。它几乎颠覆了整个互联网。从那时起,互联网似乎离开放共享的初衷渐行渐远。
星空会不会也是这样的?人类带着憧憬和幻想、激动和期待迎来了太空时代,从不成熟到成熟,从小规模到大规模,从单一用途到多种用途,像极了互联网,而太空“蠕虫”病毒什么时候问世,尚不可知……
美国的拉斯维加斯每年如期召开DEFCON极客大会,这是全球顶级的安全会议,诞生于1993年,被称为极客界的“奥斯卡”,每届会议吸引近万名参会者,除来自世界各地的极客、安全领域研究者、爱好者,还有全球许多大公司的代表,以及美国国防部、联邦调查局、国家安全局等政府机构的官员。在2019年举办的DEFCON 27会议上,主办方宣布要在下一次会议上举行太空信息安全挑战赛,正式名称是“黑掉卫星(Hack-A-Sat)”。比赛分为两个阶段:资格赛和决赛,采用积分制,资格赛中积分靠前的8支参赛队将进入决赛。“黑掉卫星”太空信息安全挑战赛在2020年、2021年连续两年成功举行,总共吸引了全球9000多人次参与,其中包括PPP、Dragon Sector、P4等众多顶级的职业CTF队伍。
“黑掉卫星”,这个名字简单直白,让人为之一振、印象深刻,比赛通过题目设置为我们展现了太空技术的脆弱性,卫星在太空中就像风筝一样,容易被挟持、被监听、被破坏、被篡改、被欺骗。2021年,我们几位信息安全爱好者,接触到了这个神秘而且极具挑战性的比赛,我们组成了兴趣小组,对这个比赛进行了深入的分析研究,在此基础上,将相关研究成果编辑成册,期望有更多卫星设计者、信息安全人士能够通过我们的工作认识到太空信息安全的严峻性,参与到太空信息安全的建设中,共同预防和阻止太空“蠕虫”的问世。
全书共7章,由兴趣小组的五名成员共同编写完成。其中,第1章主要对太空信息安全挑战赛的赛事情况进行了介绍,第2章~第7章分别对天体测量、卫星平台、地面段、通信系统、卫星载荷及其他等六个方面的挑战题逐一进行了解析。雷思磊编写了本书的第1、6、7章,亢新宇编写了本书的第2章,刘雷编写了本书的第3章,仇婕编写了本书的第4章,刘玉玺编写了本书的第5章,全书由雷思磊策划、统稿、修订。
太空信息安全是航天与信息安全的交叉领域,涉及知识广,专业性强,小组成员虽对本书内容进行了多次探讨、校对,但由于作者水平有限,书中难免有不妥之处,请广大读者不吝赐教,及时告知我们,我们将不胜感激,并迅速更正。
作者
|
|