Привет, Хабр! Вы, наверное, читали, что недавно RUVDS отправили свой спутник-сервер в космос. Это само по себе интересно, но есть ещё одна интересность. Оказывается, он хранит зашифрованные данные от криптокошельков — и я предлагаю вам сыграть в игру, которую мы разработали с Positive Technologies, чтобы взломать их.
Четыре раза в сутки спутник передает на Землю данные на частоте 436.26 MHz. Я перехватил управление над вещательным каналом, и сейчас спутник транслирует кое-что, что может вам помочь. Если хотите опередить всех, то не ждите подсказок, а используйте радио.
В случае успеха ваша доля составит 50% от находящихся на спутнике средств, или 0.1 BTC. В противном случае я отправлю баг-репорт хостеру и заработаю свои деньги иначе, а вы не получите ничего.
Помните, что добиться успеха возможно лишь объединив усилия с радиолюбителями или став одним из них.
На взлом спутника у вас есть ровно 3 дня. Настраивайтесь на частоту 436.26 и помните — va todo al ganador.
Время пошло!
Комментарии (85)
Vsevo10d
20.07.2023 10:27+48Размах ваших квестов с каждым разом немного пугает :)
Учитывая, что в одном из предыдущих дошли аж до личности мужика-фотомодели с картинки на сайте, то тут наверное закончится слежением за спутником через NORAD, передвижными антенными комплексами на четырех континентах и попутным взломом трафика орбитальных телекоммуникационных систем чисто потестировать скрипты.
Dimaasik
20.07.2023 10:27+50К сожалению я не могу хакнуть спутник, но могу написать колбек и центрировать div, сколько вы сможете за это заплатить?
ifap
20.07.2023 10:27+14Давайте начнем с того, что lang объявляется двузначным кодом согласно ISO 639-1, соответственно lang=eng эквивалентно lang=undefined
Tsimur_S
20.07.2023 10:27+3SATELIO? STELIUS? ЧТО-ТО ОКОЛО ТОГО. ПОМНЮ ТОЛЬКО ЧТО ТАМ | | БЫЛ КАКОЙ-ТО ПАРАДОКС С ЮХАНОМ ИЗ FUNCOM.Судя по тексту на сайте спутника там явно отсылка на Stellaris. Не очень понятно правда как это использовать.
vxm9
20.07.2023 10:27Именно. Но бот, собака, упертый...
Aelliari
20.07.2023 10:27Бота я развел, после пары сбросов контекста, а потом ещё и имя создателя выбил (хотя к тому моменту уже знал посетив гитхаб), а вот следующий этап… Честно, проходя с телефона, чет все пришедшее в голову либо не работало, либо не мог проверить
Pyhesty
20.07.2023 10:27Создатель бота и он же хакер спутника - Череп, он же в самом сообщении со спутника подписался =)))
Aelliari
20.07.2023 10:27Я протупил и не обратил на это внимание, а вот в истории коммитов есть некто sku1l-152, который мистическим образом меняется на root
Pyhesty
20.07.2023 10:27там же есть адрес сервера...
Aelliari
20.07.2023 10:27Это я знаю, я про то, как понял что «череп») я ведь не понял к чему там картинка то) Собственно на этой точке я пока и залип
Pyhesty
20.07.2023 10:27собственно сейчас попытка получить доступ к серверу... но вот не понятно как, есть информация, что кто-то прошел дальше и уже изучает кучу мелких файлов (сервера?)...
короче магия )))
Aelliari
20.07.2023 10:27На гитхабе есть ещё две почты, ну, кроме отсылки к черепу, «пустого файла» и ip
P.S. Гуру гитхаба, мб кто подскажет как оно так, коммит от имени sku1l-152, который светится как root, которого на гитхабе нет?
Aronll
20.07.2023 10:27+1Аккаунт на гитхабе можно назвать по разному, но при пуше коммита можно задавать другое имя автора. Это можно сделать как на репу, так и задать как глобальный конфиг для git утилиты.
Тоже дошёл до ip, но что делать с репортом пока разобраться не могу
u007
20.07.2023 10:27+1>как оно так, коммит от имени sku1l-152, который светится как rootCм. Линус Торвальдс, Бьёрн Страуструп и Брендан Грегг контрибьютят в мой хобби-проект. Зачем?
gedeon_by
20.07.2023 10:27Рандомно генерирующиеся PDF репорты как-будто ничего не значат...
GrigorGri
20.07.2023 10:27Вы по ssh подключились? Я пробовал -l с почтами, аккаунтами с github, логином хакера но чет везде Permission denied (publickey).
NutsUnderline
20.07.2023 10:27Ну вы красавцы конечно, я слился гораздо раньше. Одно только скажите: сервера то ведь эти все на земле а не на спутнике?
Pyhesty
20.07.2023 10:27+1да, на земле, по этому ловить спутник имеет смысл только чтобы раньше чем остальные получить хинты
technomancer
20.07.2023 10:27+17Так-так-так! Стоп-стоп-стоп! Коллеги! А если это не RUVDS? А даже если и RUVDS.
Это же "Преступление в сфере информационных технологий", с какой стороны следователю ни покажи. Да ещё и курс только самую малость не дотягивает до "в крупном размере".
Спасибо за приглашение, но как-нибудь без меня.
NutsUnderline
20.07.2023 10:27И, похоже не всех смутило что некий новорег с одним постом обещает биткоины, хотя официально про это нет ни слова нигде. вообще этому существует вполне юридическое объяснение, и по факту все дело перемещается в "серую зону"
saga111a
20.07.2023 10:27+23 дня как то ну... это мало что-ли. Особенно в середине недели.
dgopadakak
20.07.2023 10:27+3Плюсую, особенно с учетом того, что на все манипуляции со спутником дается ~10 минут (пока он в зоне видимости). Не успел - ждешь еще сутки. Итого, на текущий момент, лично мне будет доступно еще два сеанса связи.
NutsUnderline
20.07.2023 10:27+5у кого нет "радио" могут смотреть сообщения приянтые наземными станциями по всему земному шару https://tinygs.com/satellite/RS52SG там уже пришел новый пакет но он частично "зашифрован"
NutsUnderline
20.07.2023 10:27"Turns out that crew used the test telegram-bot assistant not only for space stuff. El tiempo pasa inexorablemente, as Spaniards say. GL, hackers."
Divisi0n
20.07.2023 10:27Насколько я понял, это один и тот же пакет, просто принят различными земными приёмниками с разной степенью корявости, в зависимости от сигнала.
AVL93
20.07.2023 10:27+1В посте https://habr.com/ru/companies/ruvds/articles/747312/ было целых 3 ссылки на tinygs, я так понимаю это разные спутники? Почему тогда везде пишется про один спутник? С разных спутников немного разное сообщение (в одном упоминается telegram-bot, в другом нет). А насчет корявости сообщения - там контрольные суммы не используются? Не было бы в этом случае все сообщение помечено как поврежденное?
NutsUnderline
20.07.2023 10:27Они типа как летят общей пачкой. " StratoSat-TK1 spacecraft has 6 autonomous TinySat pico-class satellite platforms " Другие только телеметрию передают. Протокол описан там же и RC там нет. Если уж что то совсем неинтерпретируемое придет (а мы видим что это легко) то напишет Damaged/ В каком пакете нет телеграм бота? в самом первом нет
Pyhesty
20.07.2023 10:27+6"я — умный ассистент, призванный помогать в управлении орбитальным спутником ru_vds_1.
я не стал заморачиваться над системой авторизации....
к сожалению, я сейчас занят, поэтому не могу ответить тебе лично "
хммм... не уже ли я нашел этого бота, который типа парадокс... хммм...
фига себе... это как же нужно было запариться...
NutsUnderline
20.07.2023 10:27администрация tinyGS походу офигела от потока этих сообщений
появилась надпись " Unmoderated relayed message from 3rd party user. "
bggth
20.07.2023 10:27+1Сообщение со спутника поменялось на
How's it going? I bet you won't see your money anymore! How does it feel to be fooled? I have to admit you did a nice job on making some noise, so thank you - and better luck next time, losers.
Походу кто-то прошел квестNutsUnderline
20.07.2023 10:27@I bet you won't see @ значит "ставлю на то что не увидите". Не совсем понятно есть ли канал НА спутник так что скорее всего это следующая часть квеста.
gedeon_by
20.07.2023 10:27+2https://habr.com/ru/articles/749262/
Ничего не понятно, но очень интересно.
ru_vds
20.07.2023 10:27+3
Пришло время рассказать правду. Несколько дней назад наш спутник был взломан хакером Черепом.
Он нашёл на нём зашифрованные данные от криптокошельков и написал об этом пост на Хабре, предложив поделиться добычей с другими хакерами. Череп перехватил управление над вещательным каналом спутника-сервера и транслировал свои сообщения-подсказки.
Но хакерам лучше не доверять. Оказалось, что он просто тянул время, и не собирался делиться деньгами.
Но благодаря помощи сообщества мы вернули контроль над вещательным каналом и зашифрованные данные. Спасибо, что не спали ночами и искали решения задач Черепа.
Среди тысячи откликнувшихся, вас, наиболее активных участников, было более 200 – тех, кто нашёл первый этап и пытался взломать искусственный интеллект. Но всего 13 человек прошли основной этап хакатона достаточно быстро и 7 – второй этап-пасхалку. И только двое преодолели оба этапа. Этих героев мы и награждаем главными призами, исходя из скорости прохождения:
????1-е место
Команда MHC получит эквивалент 0.1 BTC на карту и мерч.
????2-е место
Команда игроков lostinthevoid404 и not-alone получит эквивалент 0.05 BTC на баланс в RUVDS и мерч.
Остальные участники, быстрее всех преодолевшие по одному этапу, получат наборы мерча от нас и Positive Technologies.
Ещё раз спасибо за помощь! Скоро мы свяжемся с вами по электронной почте для уточнения деталей.
ru_vds
Пришло время рассказать правду. Несколько дней назад наш спутник был взломан хакером Черепом.
Он нашёл на нём зашифрованные данные от криптокошельков и написал об этом пост на Хабре, предложив поделиться добычей с другими хакерами. Череп перехватил управление над вещательным каналом спутника-сервера и транслировал свои сообщения-подсказки.
Но хакерам лучше не доверять. Оказалось, что он просто тянул время, и не собирался делиться деньгами.
Но благодаря помощи сообщества мы вернули контроль над вещательным каналом и зашифрованные данные. Спасибо, что не спали ночами и искали решения задач Черепа.
Среди тысячи откликнувшихся, вас, наиболее активных участников, было более 200 – тех, кто нашёл первый этап и пытался взломать искусственный интеллект. Но всего 13 человек прошли основной этап хакатона достаточно быстро и 7 – второй этап-пасхалку. И только двое преодолели оба этапа. Этих героев мы и награждаем главными призами, исходя из скорости прохождения:
????1-е место
Команда MHC получит эквивалент 0.1 BTC на карту и мерч.
????2-е место
Команда игроков lostinthevoid404 и not-alone получит эквивалент 0.05 BTC на баланс в RUVDS и мерч.
Остальные участники, быстрее всех преодолевшие по одному этапу, получат наборы мерча от нас и Positive Technologies.
Ещё раз спасибо за помощь! Скоро мы свяжемся с вами по электронной почте для уточнения деталей.