Műegyetemi hackerek sikere a Capture the Flag viadalon

Idén egy szuperszámítógépet is legyőzött a fináléban a BME CrySys „!SpamAndHex” csapata, amely immár másodszorra jutott a DefCon elnevezésű konferencia hackerversenyének döntőjébe.

A számítógépes kódtörők egymás között csak „a hackerek nyári táborának” nevezik azt a hetet, amikor az amerikai Las Vegasban egyszerre három szakmai konferenciát szerveznek a kódfeltörés témájában. A BME „!SpamAndHex” csapata második alkalommal ismételte meg bravúrját, és bejutott a világ legrangosabb hackerversenye, a DefCon döntőjébe, amelyben a 14 hackercsapat mellett az idei év szenzációjaként egy automatizált kódfejtésre, azaz, emberi beavatkozás nélküli kódfeltörésre képes szuperszámítógép is „harcba szállt” a legjobbnak járó díjért. A versenyre eredetileg 7 szupergépet neveztek, amelyek közül a legjobb „mérkőzhetett” meg hús-vér emberekkel.

A viadal egy Capture the Flag (CTF), magyarul „Ragadd el a zászlót” verseny volt. Lényege, hogy minden induló egy saját rendszert kapott. A csapatoknak a rendszerhibák kijavításával egyidejűleg kellett megvédeniük saját programjukat a hackerek támadásaitól, sőt, ellentámadást kellett indítaniuk más csoportok ellen az ellenfél rendszerhibáinak feltérképezésével. A hibák kijavításáért, a hackerek kivédéséért és a támadásért pontok jártak, a versenyt a legtöbb pontot gyűjtő hackercsapat nyerte. Hivatalosan még nem hirdettek végeredményt, ám a szervezőktől kapott eddigi információk szerint a BME csapata idén a 13. helyen végzett, és maga mögé utasította egy pennsylvaniai cég „Mayhem” nevű szuperszámítógépét. A „Mayham” nevű szerkezetet kivitelező cég 2 millió dollárral lett gazdagabb a gépek között első helyet elért összeállításért.

A CTF versenyek feladványai hasonlítanak azokhoz a valós kihívásokhoz, amelyekkel ma a rendszerbiztonsági szakembereknek meg kell küzdeniük. A magán- és az állami szektor által szervezett hasonló megmérettetéseken a téma szakértői gyakorolhatják a kritikus helyzetekben szükséges teendőket. A mostani amerikai verseny is jó ellenpélda arra a sztereotípiára, miszerint minden hacker „gonosz”. Ezt a kifejezést használják ugyanis azokra a szakemberekre is, akik képesek megvédeni a számítógépes rendszereket a virtuális támadásoktól, felismerik és elhárítják a kiberveszélyeket. Különösen értékes tudás ez napjaink digitális társadalmában, amelyben egyre több eszközt és folyamatot vezérelnek számítógépek.

A DefCon és a hozzá hasonló versenyek jelentőségét a szakmai ismereteken túl „ugródeszka” jellegük is adja: a jó eredményeket elérők neves vállalatoknál szerezhetnek gyakornoki pozíciót vagy akár további versenyekre is hívhatják őket. Vannak olyan külföldi csapatok, amelyek tagjaiként a fejlesztők főállásban készülnek ilyen versenyekre. Nyílt titok, hogy például a lengyel csapatban többen is vannak, akik a Google rendszerbiztonságán is dolgoznak.

A műegyetemi „!SpamAndHex” csapat tagjai kezdetben kedvtelésből álltak össze: 2013-ban néhány diák és az akkor még doktorandusz Pék Gábor (2015-ben szerzett PhD-diplomát – a szerk.) szabadidejükben, szorgalomból tartottak szakmai összejöveteleket. Ezekből nőtt ki a CrySys Student Core diákkör. Ma már heti rendszerességgel rendez önképző találkozókat a csapat, amely a CrySys hackerversenyén jól teljesítő hallgatóknak ajánlja fel a tagságot. E társaságból alakult a „!SpamAndHex” csapat. Buttyán Levente egyetemi docens, a BME VIK Hálózati Rendszerek és Szolgáltatások Tanszékén működő Crysys Lab koordinátora szerint a népszerűségük és szakmai sikerük oka, hogy találkozóikon naprakész gyakorlati ismereteket adnak át a fiataloknak, partnerként tekintenek rájuk, és szívvel-lélekkel teszik a dolgukat. Levente bíztatja tanítványait, hogy menjenek külföldre és gazdagodjanak a tapasztalatokkal. Az ilyen alkalmakra nem „agyelszívásként” tekint, hanem lehetőségként a tapasztalatszerzésre és olyan új gyakorlatok elsajátítására, amelyek azután megoszthatók az itthoni társaikkal is.

TZS - TJ

Fotó forrása: Buttyán Levente, Molnár Gábor (Twitter)