Finale des Hack-A-Sat der US-Luftwaffe Hacker steuern Satelliten der Air Force

Symbolbild
Symbolbild: Das Wettkampfteam »FluxRepeatRocket« des Hackathons »Hack-A-Sat« der US Air Force hat einen Satelliten gekapert und ein Foto vom Mond geschossen.

Ein Foto vom Mond bescherte dem Team FluxRepeatRocket aus den besten Hackern der Hochschule Bonn-Rhein-Sieg (H-BRS), der RWTH und FH Aachen sowie der Uni Bochum und einem Experten aus Stuttgart ein Preisgeld in Höhe von 20.000 US-Dollar.

Das Team hat im Finale des »Hack-A-Sat« der US-Luftwaffe den 3. Platz gemacht und damit fünf andere Hackerteams hinter sich gelassen. Ruben Gonzalez, Doktorand der Hochschule Bonn-Rhein-Sieg (H-BRS) und Initiator des Teams »RedRocket« am Campus Sankt Augustin kommentiert: »Wir haben es als einziges deutsches Team ins Finale geschafft. Im Finale wäre vielleicht mehr drin gewesen als der dritte Platz, wenn wir den Testsatelliten nicht erst zwei Stunden vor dem Wettbewerb bekommen hätten.« Die US-Luftwaffe hatte den Wettbewerb Hack-A-Sat ausgelobt, rund 2.200 Teams beteiligten sich an der Qualifikation, die das Team »FluxRepeatRocket«, ein neu gebildetes Team aus dem »RedRocket«-Team und weiteren Studierenden der Hochschulen aus Aachen und Bochum, souverän meisterte und bereits für das Erreichen der Final 8 einen CubeSat-Satelliten und 15.000 US-Dollar gewann.

Kampf um das beste Foto vom Mond

Ein Satellit von einem Hacker wurde übernommen und musste zurückerobert werden. Der Hacker selbst hatte eine Sicherheitslücke hinterlassen. Als Beweis für die erfolgreiche Rückeroberung mussten die Finalteams den Satelliten drehen und in einem Miniatur-Orbit fliegen, um ein Bild vom Mond machen zu können. Eine der besonderen Schwierigkeiten in der On-Orbit-Challenge war, die genauen Rotationsbewegungen und Ausrichtung des Satelliten zu berechnen, um überhaupt in die Position für das Foto zu gelangen.

Diese Aufgabe wurde am besten von dem späteren zweitplatzierten Team aus Polen gelöst. Deren Lösung wurde auf einen echten Satelliten der Air Force geschickt, um das Foto vom Mond zu machen.

Statt bei der Hackerkonferenz Defcon in Las Vegas bestritten die zehn Hacker von »FluxRepeatRocket« unter Corona-Bedingungen das Finale im Techno-Park in Sankt Augustin. Der komplette Wettbewerb lief online ab. Zur Vorbereitung hatten die Finalisten einen Modellsatelliten bekommen, mit dem sie an Steuerung oder Antrieb trainieren und testen konnten. Die Aufgaben wurden erst mit Wettkampfbeginn bekanntgegeben. 

Ein Wettkampf nach dem anderen

Die »RedRockets« haben sich im Frühjahr 2018 an der H-BRS gegründet. Für zwei kommende Wettkämpfe, das »RuCTF«-Finale in Russland und den MidnightSun in Stockholm – beide finden online statt – sind sie qualifiziert. Interessierte müssen bei diesen Wettbewerben keine Erfahrung als Hacker mitbringen. »Hacker bringen Kernkompetenzen von Informatikern mit, sie sollen sich schnell in unbekannte System eindenken können«, erklärt Doktorand und Teamleiter Ruben Gonzalez. Außerdem weiß er aus eigener Erfahrung, dass erfahrene CTF-Spieler in der Security-Branche sehr gut einen Job finden können.

Bei einem Capture the Flag (CTF) hat man als Team einen Computer oder ein Netzwerk, das es vor den anderen Teams zu schützen gilt. Man bekommt Punkte dafür, dass man entweder das eigene Netzwerk vor gegnerischen Angriffen schützt oder selber erfolgreiche Angriffe gegen das gegnerische Netzwerk ausführt.