ZenHack, il team di cybersecurity di UniGe, vince la Cyber Battle of the Emirates
Lo scorso 18 novembre il team ZenHack, selezionato tra 15 squadre internazionali, ha partecipato e vinto alla Cyber Battle of the Emirates. Una CTF stile Jeopardy all’interno della serie di eventi di Hack In The Box, la famosa conferenza di cybersecurity che si tiene annualmente a Singapore.
Le Competizioni Capture-The-Flag
Le Capture-The-Flag, meglio conosciute come CTF, sono competizioni incentrate su temi della cybersecurity che consistono in una serie di sfide che variano nel loro grado di difficoltà e che richiedono ai partecipanti di esercitare diverse abilità per essere risolte.
Tra le varie modalità di CTF le più importanti sono quelle stile Jeopardy, in cui è richiesta la risoluzione di diverse categorie di sfide, e quelle stile Attacco/Difesa in cui le squadre si sfidano in un tutti contro tutti ad attaccare e difendere dei sistemi informatici. Gli eventi CTF di tipo attacco/difesa hanno solitamente una durata di 8-12 ore, nelle quali è richiesto un alto livello di attenzione per non ricevere attacchi e sfruttare le distrazioni degli avversari. Gli eventi di tipo Jeopardy invece possono durare anche 48-72 ore, in questo tipo di competizioni le sfide sono di norma più complesse e richiedono più tempo per essere risolte.
A prescindere dalla tipologia, i partecipanti devono catturare delle flag, che altro non sono che brevi messaggi di testo: la conoscenza di una flag dimostra di aver completato una determinata attività. Ogni flag catturata, che simula un segreto rubato dai sistemi, conferisce punti ai partecipanti e, a fine gara, i partecipanti con più punti vincono. Le competizioni possono essere svolte singolarmente o in squadra, in modo da mettere insieme le competenze dei vari membri per risolvere le sfide.
UniGe ed il team ZenHack
ZenHack è un team CTF con sede a Genova, fondato nel 2017 da un gruppo di studenti e ricercatori interessati alla cybersecurity. Il team è ospitato dal Dipartimento di Informatica, Bioingegneria, Robotica e Ingegneria dei Sistemi (DIBRIS) dell'Università di Genova. Il nome deriva da Zêna, il nome dialettale di Genova, e il logo si ispira ai colori dello ZX Spectrum.
L’obiettivo è quello di favorire lo sviluppo di competenze tecniche e pratiche nel campo della cybersecurity e condividere le conoscenze all'interno e all'esterno del team. Per raggiungere questo obiettivo il team partecipa a varie competizioni CTF, convegni, conferenze e organizza cicli di seminari annuali per studenti universitari.
Il team gestisce attività di formazione sull'hacking etico per studenti UniGe: la ZenHackAdemy.
ZenHack collabora anche alla gestione di lezioni e laboratori per CyberChallenge.IT, il programma nazionale di formazione in cybersecurity per studenti delle scuole superiori e universitari, a cui UniGe partecipa dal 2018.
Vittoria alla Cyber Battle of the Emirates
Per 6 ore consecutive, il team si è impegnato su diverse challenge riguardanti crittografia, sicurezza web, analisi forense, network security e binary analysis contro altri team provenienti dagli Emirati Arabi, Germania, Estonia, Polonia e altre nazioni ed è riuscito a conquistare la vittoria superando team quali i DuckDuckNo, attualmente il miglior team dell’Estonia, ed i saarsec, team accademico dell’Università del Saarland, rispettivamente secondi e terzi classificati alla competizione.
L’intero evento, svoltosi completamente online, è stato commentato in diretta dall’organizzazione. Al termine della competizione il team ZenHack si è collegato in diretta per una breve cerimonia di premiazione.
Il video è disponibile sul canale YouTube di ZenHack.
La vittoria raggiunta dal team dell’Università di Genova assicura un posto per la partecipazione alla Hack In The Box ProCTF, una competizione tra le 25 migliori squadre di cybersecurity al mondo, che si terrà il prossimo Ottobre in presenza ad Abu Dhabi, nell’ambito degli eventi previsti per EXPO 2020, in cui saranno previsti premi per 100.000$.