Le Campus Cyber et la Direction Générale de Sécurité Extérieure (DGSE) se sont associés autour du hackathon CacheCache organisé du 8 au 15 novembre 2023. Cette première édition a mis la sécurité mobile à l’honneur en proposant un défi de haut vol à 10 entreprises françaises sélectionnées sur le volet. Le mercredi 15 novembre, un jury d’expert qui a reçu les comptes rendus quotidiens des équipes en lice a entendu chacune d’entre elles lors d’une présentation finale avant de désigner les lauréats.
Cette mission a permis à Pradeo de démontrer son expertise en sécurité mobile, remportant la première place du Hackathon. Découvrez comment Pradeo a relevé ce défi technique et innovant.
La mission : Contribuer à déjouer un attentat en récupérant des données cruciales sur un téléphone mobile
Le scénario est présenté comme une intrigue sur fond de terrorisme où les candidats sont sollicités pour aider la DGSE à identifier des informations relatives à un attentat. Des entreprises telles que Orange Cyber Defense, GRT Gaz ou encore Safran ont relevé le défi aux cotés de Pradeo.
"Après avoir intercepté des messages codés, la DGSE est alertée d'un projet d'attentat terroriste imminent. Les enquêteurs identifient rapidement le téléphone portable du chef du groupe terroriste comme étant la source de ces communications. Votre société est engagée pour aider la DGSE à récupérer les données du téléphone via un dump complet de la mémoire RAM. Ce téléphone contient des informations cruciales sur la planification d’un attentat. La DGSE a besoin de votre expertise technique pour en déterminer le lieu, la date et l’heure. Le temps est compté et vous disposez de 7 jours pour décoder les données et empêcher l'attentat terroriste de se produire."
Un défi technique concret
La mission était volontairement et particulièrement délicate en raison des avancées des constructeurs dans la sécurisation des systèmes. En effet, l’accès à la totalité de la RAM ’est fortement protégé et la nature volatile des données ajoute une couche de complexité. Toute manipulation du terminal pouvait entraîner l'effacement des données ou même le crash du téléphone amenant également à la perte des informations. Pour cette opération d’une nature chirurgicale, Pradeo a mobilisé deux docteurs en informatique, l’un spécialisé en rétro-ingénierie Android, iOS & WebApp et l’autre en rétro-ingénierie logiciel ; un expert en développement mobile Android & iOS et un expert système, réseau & pentesting.
Pradeo a dû sortir des sentiers battus et utiliser des moyens détournés afin de répondre aux enjeux de ce challenge. Pour des raisons évidentes, les méthodes employées ne seront pas exposées, mais cette réussite témoigne de l'innovation et de la créativité de l'équipe de Pradeo.