Nagyon jók a magyar hackerek: újabb világszintű eredmény

Kiemelkedően jó hírről számoltak be ma a résztvevők: a BME diákcsapata a második helyezést szerezte meg december 6-án az iCTF versenyen, melyet a Kaliforniai Egyetem (University of California, Santa Barbara – UCSB) doktoranduszcsapata szervezett – ilyen sikere még nem volt Magyarországnak hackerversenyen.

A kiemelkedő tudású, ugyanakkor a biztonság iránt elkötelezett fiatalokból szervezett immár harmadik alkalommal csapatot a BME CrySyS Laboratóriuma, hogy a diákok éles körülmények között is felmérjék erejüket a nemzetközi mezőnyben, és ennek segítségével képesek legyenek tudásukat bővíteni, nemzetközi szintre emelni. A verseny nagyon kiélezett, előzetesen bárki elégedett lett volna az elmúlt évekhez hasonló, 10. helyezés környéki eredménnyel is. Így indult el idén december 6-án az iCTF 2013-as fordulója, ahol a BME ifjú reménységei a BME Informatikai épületének 4. emeletén gyűltek össze kb. 25-en, hogy este 5-től éjjel 2-ig maximális koncentrációval csak a feladatokra fókuszálva versenyezzenek az egész világgal.

A verseny menete

A témákat a napisajtóból merítették, a képzelt folyamat az uránbányászat, az urándúsítás, egy nukleáris bomba készítését követte (természetesen csak elméletben), ugyanakkor a feladatok pontosan olyan számítástechnikai támadásokra épültek, amelyeket a számítógépes bűnözők, vagy akár államok követnek el nap mint nap.

A szervezők összesen tíz szolgáltatást hoztak létre, ezek mindegyike esetében az volt a feladat, hogy a csapatok felismerjék a szolgáltatás gyengeségeit, és ez alapján védelmi módszert (javítást), detekciós módszert (felismerni a támadó jellegű adatáramlást) és támadó eszközt kellett fejleszteni, utóbbival a többi csapat szolgáltatásait lehetett megtámadni.

De mindezeket még tovább bonyolították: a verseny során az egyes szolgáltatások pár percenként váltogatták egymást, így elég volt egy támadást detektálni minden 10 percben pár perc erejéig. Ezen túlmenően négy szintet határoztak meg, és az egyes szolgáltatások csak egyes szinteken voltak felhasználva, így a résztvevőknek oda kellett figyelni, hogy időben elkezdjék a következő szinten felmerülő szolgáltatások támadását, és bárhogy haladtak is, a korábbi szinten használt támadás fejlesztését átmenetileg fel kellett függeszteni, mert az csak egy későbbi szinten került újra elő.

És még mindig nincs vége: bónusz pontokat lehetett szerezni a mások támadásainak detekciójáért és bejelentéséért, és belátható, hogy egy ilyen bejelentés is komoly technikák kifejlesztésére épül, csakhogy itt percek vagy maximum órák alatt, szűkös csapattal. A bónusz pontokat még egy csavarral egy tőzsdejellegű rendszeren át lehetett beváltani bizonyos előnyökre, ami még több odafigyelést igényelt a szervezésben.

Ügyesek voltak

A BME CrySyS !SpamAndHex nevezetű csapatának eredménye a második helyezés lett az idei versenyen résztvevő 122 csapat közül. Nagyon fontos megjegyezni, hogy ilyen jellegű hackerversenyből számos van, de az iCTF az egyik legnagyobb ilyen, és ez a legfontosabb és legjobban megszervezett azok közül, amelyben egyetemi csapatok a résztvevők.

Álláskeresés tekintetében sem mindegy egy ilyen helyezés: ha valaki olyan biztonsági szakértőt szeretne, aki már bizonyított nemzetközi szinten diákként, akkor ez a legelfogadottabb hely, ahol bizonyíthat. Az iCTF-en hosszú ideig nem vett részt magyar csapat, a BME CrySyS Lab az országban úttörő jelleggel két éve szervezte meg az első magyar csapatot, amelyik a  tiszteletre méltó 36. helyezést érte el akkor. A következő évben a verseny lebonyolítása során számos technikai gond merült fel a szervezők oldaláról amelyek a BME csapatát hátráltatták  másokhoz képest, de így is a 23. helyezést sikerült hivatalosan elérni.

Különösen kiemelkedő teljesítményről van szó, ha figyelembe vesszük, hogy a labor anyagi támogatottsága nyilvánvalóan nagyságrendben különbözik a hasonló nyugati laborok támogatásától, így vélhetően sokat lendíthetne a labor lehetőségeinek előre mozdításán mindenfajta támogatás is.

Akik mernek és akarnak

Fontos kiemelni, hogy mint minden siker mögött, ez esetben is nagyon kemény, kitartó és áldozatos munka áll. Mi sem bizonyítja ezt jobban, minthogy a versenyzők jelentős része tagja a CrySyS labor önképző diákkörének, a CrySyS Student Core-nak. Habár a diákkör maga még nagyon fiatal, ám eddigi eredményei is mutatják, hogy lendületes, és csak a legjobb diákok kaphatnak ide meghívást. A heti szinten szerveződő találkozó mindig valamilyen IT biztonsági problémával foglalkozik, mely magában foglalja a CTF versenyekre való felkészülést, kártékony kódok analízisét, illetve egyéb IT biztonsági problémák megoldását.

  • Kapcsolódó cégek:
  • BME

Azóta történt

Előzmények