KTH-studenterna som tävlar om att bli bäst i världen på hackning
535 lag deltog i årets kval till VM i hackning, endast 12 tog sig vidare till den stora finalen på DEF CON konferensen i Las Vegas. I laget finns sex KTH-studenter.
Under världens största cyberhetskonferens, DEF CON i Las Vegas, hålls tävlingen som kallas för VM i hackning. I år går den av stapeln den 11–13 augusti. Erik Mickols, Mattias Grenfeldt, Leopold Hermansson och Karl Lindblad är fyra av de sex KTH-studenter som ska tävla.
För att utse vilka lag som får delta i finalen hålls ett 48 timmar långt kval med en mängd olika utmaningar. I årets kval deltog 535 lag från hela världen. I de högst rankade lagen deltar mellan 50 och 200 hackare.
Varje år höjs ribban för att kvala till finalen. Att ta sig in som nytt lag är svårt. Framför allt är uppgifterna svåra och tidskrävande för mindre lag, därför bildas superteams genom att slå ihop flera lag till ett. Studenterna från KTH har tillsammans med andra lag från Norden bildat Norsecode, som består av cirka 100 hackare.
– Vi åkte ner till Köpenhamn för att göra kvalet tillsammans med personer från Island, Danmark, Norge och Finland. Två timmar innan avslut hade vi inte kvalat. Sen löste vi flera utmaningar på kort tid och tog oss vidare. Jublet var enormt, säger Mattias Grenfeldt.
Attack och försvar på DEF CON
Tävlingsformen för hackning kallas för Capture The Flag, CTF, där lag bestående av hackare tävlar om att lösa utmaningar och samla flaggor som en sorts bevis för att utmaningen är löst.
Inom CTF finns två huvudsakliga tävlingstyper. Den ena kallas Jeopardy, med flera utmaningar som delas upp i kategorier likt frågesporten. Den andra kallas Attack and Defense, där alla lag utgår från samma typ av datorsystem och utmaningen är att kunna försvara de egna systemen samtidigt som de exploaterar motståndarlagens. Finalen på DEF CON är en så kallad Attack and Defense-tävling.
– Det gäller att hitta sårbarheter, exploatera dem hos andra lag samtidigt som man lagar sina egna, säger Erik Mickols.
Förutom evig ära och livstids inträde till DEF CON är en vinst prestigefullt att ha på sitt CV. Tävlingen är högt ansedd i cybersäkerhetsbranschen.
– Det visar också att du kan jobba under press, i ett lag och snabbt kan lära sig nya saker, säger Leopold Hermansson.
Utbyte mellan studier och tävling
KTH:s förening som ägnar sig år hackning heter RoyalRoppers. De arrangerar ofta träffar för sina medlemmar och har haft stora framgångar i både nationella och internationella tävlingar.
– Det arrangeras tävlingar nästan varje helg. Av till exempel Google, Säkerhetspolisen, Militära underrättelse- och säkerhetstjänsten och Försvarets radioanstalt. Tävlingarna influeras ofta av omvärldshändelser, säger Mattias Grenfeldt.
På kvalet var en av uppgifterna att lura ChatGPT att berätta det den blivit programmerad att inte berätta. Många av utmaningarna baseras på ny forskning.
– En av de bästa grejerna med att tävla i hackning är man lär sig mycket snabbt på ett roligt sätt, säger Karl Lindblad.
Den grundläggande kunskapen kommer från studierna på KTH. Och det som de lär sig på tävlingar kan de använda i studierna och tvärt om.
– Kurserna i digital design, operativsystem och kompilatorprogrammering har varit de mest givande i hur jag förstår hur datorer och program byggs upp. Det gör det enklare att lösa utmaningar under tävlingar, säger Erik Mickols.
Karl Lindblad fyller i;
– På tävlingar kan jag lära mig nya sätt att tackla problem, eller känna igen mönster och se hur andra löser utmaningar, och på så sätt få fördel i studierna.
KTH-studenterna i laget
Leopold Hermansson: studerar Civilingenjör Teknisk Fysik, börjar mastersprogrammet Machine Learning höstterminen 2023.
Erik Mickols: studerar på masterprogrammet Cybersecurity.
Mattias Grenfeldt: studerar på masterprogrammet Computer Science, spår Security and Privacy
Karl Lindblad: studerar Civilingenjör Datateknik, börjar mastersprogrammet Machine Learning höstterminen 2023.
Ta reda på mer och gå med i hackinglaget RoyalRoppers .
Relaterade nyheter
Så stoppar du cyberattacker med honungsfällor
I det ständigt föränderliga landskapet av cyberkrigföring krävs innovativa strategier för att försvara sig mot människokontrollerade cyberattacker. En nyligen genomförd studie av studenter vid KTH för...
Läs artikelnEmil är KTH:s första cybersäkerhetsingenjör
Efter sin masteruppsats om beteendemässig biometri tar nu Emil Lantz examen som KTH:s första cybersäkerhetsingenjör. – Det känns väldigt bra att gå i mål, säger han.
Läs artikelnHyllad för sitt arbete inom cybersäkerhet
Gunnar Karlsson från Avdelningen för Nätverk och Systemteknik har nyligen mottagit Högkvarterets förtjänstmedalj från Försvarsmakten för sitt engagemang i utbildningen av cybersoldater och specialisto...
Läs artikeln