Till innehåll på sidan
Till KTH:s startsida Till KTH:s startsida

KTH-studenterna som tävlar om att bli bäst i världen på hackning

Publicerad 2023-08-08

535 lag deltog i årets kval till VM i hackning, endast 12 tog sig vidare till den stora finalen på DEF CON konferensen i Las Vegas. I laget finns sex KTH-studenter.

Under världens största cyberhetskonferens, DEF CON i Las Vegas, hålls tävlingen som kallas för VM i hackning. I år går den av stapeln den 11–13 augusti. Erik Mickols, Mattias Grenfeldt, Leopold Hermansson och Karl Lindblad är fyra av de sex KTH-studenter som ska tävla. 

Uppdatering: Så gick det

Norsecode placerade sig 6:a på CTF finalen i Las Vegas 2023. Det är lagets bästa resultat någonsin på DEF CON. Hittills. 

För att utse vilka lag som får delta i finalen hålls ett 48 timmar långt kval med en mängd olika utmaningar. I årets kval deltog 535 lag från hela världen. I de högst rankade lagen deltar mellan 50 och 200 hackare.  

DEF CON

Cybersäkerhetskonferensen DEF CON startade i Las Vegas år 1993. Varje år deltar cirka 30 000 personer.

Varje år höjs ribban för att kvala till finalen. Att ta sig in som nytt lag är svårt. Framför allt är uppgifterna svåra och tidskrävande för mindre lag, därför bildas superteams genom att slå ihop flera lag till ett. Studenterna från KTH har tillsammans med andra lag från Norden bildat Norsecode, som består av cirka 100 hackare. 

– Vi åkte ner till Köpenhamn för att göra kvalet tillsammans med personer från Island, Danmark, Norge och Finland. Två timmar innan avslut hade vi inte kvalat. Sen löste vi flera utmaningar på kort tid och tog oss vidare. Jublet var enormt, säger Mattias Grenfeldt.  

Attack och försvar på DEF CON

Tävlingsformen för hackning kallas för Capture The Flag, CTF, där lag bestående av hackare tävlar om att lösa utmaningar och samla flaggor som en sorts bevis för att utmaningen är löst. 

Inom CTF finns två huvudsakliga tävlingstyper. Den ena kallas Jeopardy, med flera utmaningar som delas upp i kategorier likt frågesporten. Den andra kallas Attack and Defense, där alla lag utgår från samma typ av datorsystem och utmaningen är att kunna försvara de egna systemen samtidigt som de exploaterar motståndarlagens. Finalen på DEF CON är en så kallad Attack and Defense-tävling. 

– Det gäller att hitta sårbarheter, exploatera dem hos andra lag samtidigt som man lagar sina egna, säger Erik Mickols. 

Förutom evig ära och livstids inträde till DEF CON är en vinst prestigefullt att ha på sitt CV. Tävlingen är högt ansedd i cybersäkerhetsbranschen.  

– Det visar också att du kan jobba under press, i ett lag och snabbt kan lära sig nya saker, säger Leopold Hermansson. 

Utbyte mellan studier och tävling

KTH:s förening som ägnar sig år hackning heter RoyalRoppers. De arrangerar ofta träffar för sina medlemmar och har haft stora framgångar i både nationella och internationella tävlingar. 

RoyalRoppers

RoyalRoppers kommer från Return Oriented Programming, ROP, som är en exploateringsteknik för att återanvända små delar av ett programs egen kod för att skriva nya program inom programmet självt.

– Det arrangeras tävlingar nästan varje helg. Av till exempel Google, Säkerhetspolisen, Militära underrättelse- och säkerhetstjänsten och Försvarets radioanstalt. Tävlingarna influeras ofta av omvärldshändelser, säger Mattias Grenfeldt. 

På kvalet var en av uppgifterna att lura ChatGPT att berätta det den blivit programmerad att inte berätta. Många av utmaningarna baseras på ny forskning. 

– En av de bästa grejerna med att tävla i hackning är man lär sig mycket snabbt på ett roligt sätt, säger Karl Lindblad. 

Den grundläggande kunskapen kommer från studierna på KTH. Och det som de lär sig på tävlingar kan de använda i studierna och tvärt om.  

– Kurserna i digital design, operativsystem och kompilatorprogrammering har varit de mest givande i hur jag förstår hur datorer och program byggs upp. Det gör det enklare att lösa utmaningar under tävlingar, säger Erik Mickols. 

Karl Lindblad fyller i; 

– På tävlingar kan jag lära mig nya sätt att tackla problem, eller känna igen mönster och se hur andra löser utmaningar, och på så sätt få fördel i studierna.  

KTH-studenterna i laget

Leopold Hermansson: studerar Civilingenjör Teknisk Fysik, börjar mastersprogrammet Machine Learning höstterminen 2023.

Erik Mickols: studerar på masterprogrammet Cybersecurity.

Mattias Grenfeldt: studerar på masterprogrammet Computer Science, spår Security and Privacy

Karl Lindblad: studerar Civilingenjör Datateknik, börjar mastersprogrammet Machine Learning höstterminen 2023.

Ta reda på mer och gå med i hackinglaget RoyalRoppers .

Relaterade nyheter

Samuel Lavebrink och Madeleine Lindström

Så stoppar du cyberattacker med honungsfällor

I det ständigt föränderliga landskapet av cyberkrigföring krävs innovativa strategier för att försvara sig mot människokontrollerade cyberattacker. En nyligen genomförd studie av studenter vid KTH för...

Läs artikeln
Emil Lantz tar examen som KTH:s första cybersäkerhetsingenjör

Emil är KTH:s första cybersäkerhetsingenjör

Efter sin masteruppsats om beteendemässig biometri tar nu Emil Lantz examen som KTH:s första cybersäkerhetsingenjör. – Det känns väldigt bra att gå i mål, säger han.

Läs artikeln
Gunnar Karlsson med Högkvarterets förtjänstmedalj från Försvarsmakten.
Gunnar Karlsson med Högkvarterets förtjänstmedalj från Försvarsmakten.

Hyllad för sitt arbete inom cybersäkerhet

Gunnar Karlsson från Avdelningen för Nätverk och Systemteknik har nyligen mottagit Högkvarterets förtjänstmedalj från Försvarsmakten för sitt engagemang i utbildningen av cybersoldater och specialisto...

Läs artikeln
Nyheter