Bei Capture the Flag (CTF) Hacking-Wettbewerben messen Teams auf der ganzen Welt ihre Fähigkeiten und lösen in einer virtuellen Umgebung unter Zeitdruck knifflige Challenges der IT-Sicherheit. Dazu gehören unter anderem das Knacken von Verschlüsselungen oder das Reverse-Engineering. Ziel ist es, beispielsweise eine Textdatei oder Zeichenfolge, also die „Flagge“ zu finden. FluxFingers, das offizielle CTF-Team der Ruhr-Universität, belegt regelmäßig Spitzenplätze bei international renommierten Hacking-Wettbewerben und darf im August 2023 auch in Las Vegas an einem teilnehmen.
Die CTFs Hack-A-Sat und DEFCON, die vom 11. bis zum 13. August 2023 im Rahmen der gleichnamigen Konferenz DEFCON in Las Vegas stattfinden, gehören zu den bekanntesten. Für das Hack-A-Sat Finale haben sich die Hacker als „Sauercloud“, einem Zusammenschluss deutscher CTF-Teams, wie beispielsweise den FluxFingers oder RedRocket der Uni Bonn, auf dem ersten Platz qualifiziert.
„Practice is over“ – jetzt wird im Weltraum gehackt
Der Name verrät es schon: Hack-A-Sat ist ein Wettbewerb der US Air Force, bei dem es um das Hacken eines Satelliten geht. Dieses Jahr heißt es „Practice is over“, denn zum ersten Mal befindet sich dieser Satellit tatsächlich im Weltraum. „Moonlighter“ wurde eigens zum Hacken entwickelt und mit der SpaceX Rakete CRS-28 am 5. Juni 2023 in den Orbit geschossen. 780 Teams hatten an der Qualifikationsrunde des Hack-A-Sat teilgenommen. Die fünf besten Teams, aus Australien, Deutschland, Italien, Polen und den USA, dürfen nun im Finale versuchen, in die Systeme von Moonlighter einzudringen und diese zu übernehmen.
„Eine große Herausforderung ist die Verzögerung zwischen Ground-Station und Satellit, da dessen Position im Orbit sich ja ständig ändert. Hier den richtigen Zeitpunkt für den Exploit zu finden, ist durchaus anspruchsvoll.“, erklärt FluxFinger Mitglied Felix Buchmann. Neben klassischen Disziplinen, wie dem Lösen von Krypto-Challenges, warten auch Fragestellungen aus der Physik auf die Teilnehmenden. „Schließlich darf der Satellit ja nicht aus seiner Bahn fallen, was das Ganze zwar schwieriger, aber natürlich auch deutlich interessanter macht.“, so Felix.
Das Exzellenzcluster CASA „Cyber Security in the Age of Large-Scale Adversaries” der Fakultät für Informatik sponsert die Reise der FluxFingers nach Las Vegas. „Das Event gilt als ‚Weltmeisterschaft‘ der Security CTFs, in der die Teilnehmenden ihre Fähigkeiten im Finden, Aufzeigen und Beheben von Schwachstellen aller Art, auf höchstem Niveau, unter Beweis stellen müssen. Alleine die Qualifikation zeigt die Qualität der FluxFingers”, betont Kevin Borgolte, Professor für Software Security und Principal Investigator des Exzellenzclusters. Aus eigener Erfahrung weiß er: „Die Fähigkeiten, die die Teilnehmenden in CTFs und deren Vorbereitung verfeinern und verbessern, wie das tiefgreifende Analysieren von hochkomplexen Systemen und auch dem ‚thinking out of the box‘, sind für die akademische und berufliche Zukunft der Studierenden bedeutsam. Für die Forschung sind diese Fähigkeiten unerlässlich. Natürlich möchten wir mehr FluxFingers von der wissenschaftlichen Forschung begeistern, daher unterstützen wir sie und die Teilnahme am DEFCON CTF gerne!“
Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.
