Campus Cyber en de Franse geheime dienst, de Direction Générale de Sécurité Extérieure (DGSE), bundelden hun krachten voor de CacheCache-hackathon die werd gehouden vanaf van 8 tot 15 november 2023. Tijdens deze eerste editie werd mobiele beveiliging onder de aandacht gebracht door een uitdaging met hoge inzet te presenteren aan 10 zorgvuldig geselecteerde Franse bedrijven. Op woensdag 15 november hoorde een deskundige jury, die dagelijks rapporten ontving van de deelnemende teams, hun eindpresentaties voordat de winnaars werden geselecteerd.
Dankzij deze missie kon Pradeo zijn expertise op het gebied van mobiele beveiliging demonstreren en de eerste plaats op de Hackathon veiligstellen. Ontdek hoe Pradeo deze technische en innovatieve uitdaging heeft aangepakt.
De missie: Bijdragen aan het verijdelen van een terroristische aanslag door cruciale gegevens van een mobiele telefoon te halen.
Het scenario werd gepresenteerd als een plot met terrorismethema waarin kandidaten werd gevraagd de DGSE te helpen bij het identificeren van informatie met betrekking tot een op handen zijnde terroristische aanslag. Bedrijven als Orange Cyber Defense, GRT Gaz en Safran gingen samen met Pradeo de uitdaging aan.
“Na het onderscheppen van gecodeerde berichten wordt de DGSE gewaarschuwd voor een dreigende terroristische aanslag. Onderzoekers identificeren snel de mobiele telefoon van de leider van de groep als de bron van deze communicatie. Uw bedrijf wordt ingeschakeld om de DGSE te helpen gegevens uit de telefoon te halen via een volledige dump van het RAM-geheugen. Deze telefoon bevat cruciale informatie over de planning van een aanval. De DGSE heeft uw technische expertise nodig om de locatie, datum en tijd te bepalen. Tijd is van essentieel belang en u heeft zeven dagen de tijd om de gegevens te decoderen en te voorkomen dat de terroristische aanval niet zal plaatsvinden.”
Een tastbare technische uitdaging
De missie was opzettelijk en bijzonder delicaat vanwege de vooruitgang op het gebied van systeembeveiliging door fabrikanten. De toegang tot het volledige RAM-geheugen is in hoge mate beschermd, en de vluchtige aard van de gegevens voegt een laagje complexiteit toe. Elke manipulatie van de terminal kan leiden tot het wissen van gegevens of zelfs tot het crashen van de telefoon, wat ook kan leiden tot verlies van informatie. Voor deze chirurgische operatie mobiliseerde Pradeo twee computerwetenschappers, de één gespecialiseerd in reverse engineering van Android, iOS en WebApp, en de ander in reverse engineering van software; een expert in mobiele ontwikkeling Android & iOS, en een systeem-, netwerk- & pentesting-expert.
Pradeo moest buiten de gebaande paden denken en onconventionele middelen gebruiken om de uitdagingen van deze taak het hoofd te bieden. Om voor de hand liggende redenen zullen de gebruikte methoden niet openbaar worden gemaakt, maar dit succes getuigt van de innovatie en creativiteit van het Pradeo-team.
