Der Campus Cyber und die Direction Générale de Sécurité Extérieure (DGSE, französische Staatssicherheit) haben sich für das vom 8. bis 15. November 2023 organisierte CacheCache-Hackathon zusammengeschlossen. Diese erste Ausgabe widmete sich der mobilen Sicherheit und stellte eine anspruchsvolle Herausforderung für 10 sorgfältig ausgewählte französische Unternehmen dar. Am Mittwoch, dem 15. November, hörte eine Expertenjury, die tägliche Berichte der teilnehmenden Teams erhalten hatte, jede von ihnen während einer Abschlusspräsentation an, bevor sie die Gewinner bestimmte.
Diese Mission ermöglichte es Pradeo, seine Expertise im Bereich mobile Sicherheit zu demonstrieren und den ersten Platz im Hackathon zu gewinnen. Erfahren Sie, wie Pradeo diese technische und innovative Herausforderung gemeistert hat.
Die Mission: Beitrag zur Vereitelung eines Attentats durch die Wiederherstellung entscheidender Daten von einem Mobiltelefon.
Das Szenario wurde als eine Handlung mit terroristischem Hintergrund präsentiert, bei der die Kandidaten gebeten wurden, der DGSE bei der Identifizierung von Informationen zu einem bevorstehenden Attentat zu helfen. Unternehmen wie Orange Cyber Defense, GRT Gaz und Safran stellten sich gemeinsam mit Pradeo dieser Herausforderung.
"Nach dem Abfangen verschlüsselter Nachrichten wird die DGSE über ein bevorstehendes terroristisches Attentatsprojekt informiert. Die Ermittler identifizieren schnell das Mobiltelefon des Gruppenführers als Quelle dieser Kommunikationen. Ihr Unternehmen wurde beauftragt, der DGSE zu helfen, die Daten vom Telefon durch einen vollständigen Dump des RAM-Speichers wiederherzustellen. Dieses Telefon enthält entscheidende Informationen zur Planung eines Anschlags. Die DGSE benötigt Ihre technische Expertise, um den Ort, das Datum und die Uhrzeit zu bestimmen. Die Zeit drängt, und Sie haben 7 Tage, um die Daten zu entschlüsseln und das terroristische Attentat zu verhindern."
Eine konkrete technische Herausforderung
Die Mission war absichtlich und besonders heikel aufgrund der Fortschritte der Hersteller bei der Sicherung von Systemen. Der Zugang zum gesamten RAM ist stark geschützt, und die flüchtige Natur der Daten erhöht die Komplexität. Jede Manipulation des Terminals könnte zum Löschen von Daten oder sogar zum Absturz des Telefons führen, was auch zum Verlust von Informationen führen könnte. Für diese chirurgische Operation mobilisierte Pradeo zwei Informatikdoktoren, einen spezialisiert auf Reverse Engineering von Android, iOS & WebApp und den anderen auf Software-Reverse Engineering; einen Experten für die Entwicklung von mobilen Anwendungen für Android & iOS sowie einen Experten für Systeme, Netzwerke & Pentesting.
Pradeo musste unkonventionelle Wege gehen und alternative Mittel einsetzen, um den Herausforderungen dieser Aufgabe gerecht zu werden. Aus offensichtlichen Gründen werden die verwendeten Methoden nicht offengelegt, aber dieser Erfolg zeugt von der Innovation und Kreativität des Pradeo-Teams.