Einmal zum Mond und wieder zurück – Hacker der Hochschule Bonn-Rhein erfolgreich beim Hack-A-Sat
Ein Foto vom Mond bescherte dem Team FluxRepeatRocket aus den besten Hackern der Hochschule Bonn-Rhein-Sieg (H-BRS), der RWTH und FH Aachen sowie der Uni Bochum und einem Experten aus Stuttgart das stattliche Preisgeld in Höhe von 20.000 US-Dollar. Das Team hat im Finale des Hack-A-Sat der US-Luftwaffe den 3. Platz gemacht und damit fünf andere Hackerteams hinter sich gelassen. Ruben Gonzalez, Doktorand der H-BRS und Initiator des Teams RedRocket am Campus Sankt Augustin, zu dem Erfolg: „Wir haben es als einziges deutsches Team ins Finale geschafft. Im Finale wäre vielleicht mehr drin gewesen als der dritte Platz, wenn wir den Testsatelliten nicht erst zwei Stunden vor dem Wettbewerb bekommen hätten.“
Worum es hier geht? Die US-Luftwaffe hatte den Wettbewerb Hack-A-Sat ausgelobt, rund 2200 Teams beteiligten sich an der Qualifikation, die FluxRepeatRocket souverän meisterte und schon für das Erreichen der Final 8 einen CubeSat-Satelliten und 15.000 US-Dollar gewann. Das Szenario im Finale war so, dass ein Satellit von einem Hacker übernommen worden war und nun zurückerobert werden sollte. Der Hacker selbst hatte eine Sicherheitslücke hinterlassen. Als Beweis für die erfolgreiche Rückeroberung mussten die Finalteams den Satelliten drehen und in einem Miniatur-Orbit fliegen, um ein Bild vom Mond machen zu können. Eine der besonderen Schwierigkeiten in der On-Orbit-Challenge war, die genauen Rotationsbewegungen und Ausrichtung des Satelliten zu berechnen, um überhaupt in die Position für das Foto zu gelangen.
Diese Aufgabe wurde am besten von dem späteren zweitplatzierten Team aus Polen gelöst. Deren Lösung wurde auf einen echten Satelliten der Air Force geschickt, um das Foto vom
Statt bei der Hackerkonferenz Defcon in Las Vegas bestritten die zehn Hacker von FluxRepeatRocket unter Corona-Bedingungen – und damit trotz der Hitze draußen bei geöffneten Fenstern – das Finale im TechnoPark in Sankt Augustin. Der komplette Wettbewerb lief online ab. Zur Vorbereitung hatten die Finalisten einen Modellsatelliten bekommen, mit dem die an Steuerung oder Antrieb trainieren und testen konnten. Welche Aufgaben dann tatsächlich gestellt werden, wurde erst mit Wettkampfbeginn bekanntgegeben. FluxRepeatRocket gehörten sechs Studierende der Hochschule Bonn-Rhein-Sieg an: (in alphabetischer Reihenfolge) Ruben Gonzalez, Aaron Kaiser, Lukas Kempf, Gina Muus, Manfred Paul und Jan-Niklas Sohn
Die RedRockets haben sich erst im Frühjahr 2018 an der H-BRS gegründet und konnten bei internationalen Wettbewerben gleich ganz vorne mitspielen. Für zwei kommende Wettkämpfe, das RuCTF-Finale in Russland und den MidnightSun in Stockholm – beide finden online statt – sind sie bereits qualifiziert … Bestimmt attraktiv für den dringend gesuchten Nachwuchs. Interessierte müssen dabei keine Erfahrung als Hacker mitbringen. „Hacker bringen Kernkompetenzen von Informatikern mit, sie sollen sich schnell in unbekannte System eindenken können“, erklärt Doktorand und Teamleiter Ruben Gonzalez. Aus eigener Erfahrung weiß er zudem, dass erfahrene CTF-Spieler in der Security-Branche gerne eingestellt werden. Bei einem Capture the Flag (CTF) hat man als Team einen Computer oder ein Netzwerk, das es vor den anderen Teams zu schützen gilt. Man bekommt dabei Punkte dafür, dass man entweder das eigene Netzwerk vor gegnerischen Angriffen schützt oder selber erfolgreiche Angriffe gegen das gegnerische Netzwerk ausführt.
Zum Originalbeitrag vom 12.08.2020