Meny

Totalförsvarets forskningsinstitut

Kontakt

Tävlingsresultat 2020-09-26

Lördagen den 26 september genomförde FOI cybersäkerhetstävlingen 20/20CTF. Under åtta intensiva timmar kämpade 152 lag med totalt 450 deltagare för att lösa de uppgifter som forskningsteamet vid FOI hade skapat. I slutet stod laget watevr som segrare efter att ha löst 19 av de 21 publicerade uppgifterna. Laget LionHack lyckades knipa andraplatsen framför KTHCTF0x1 genom att lösa en av uppgifterna under tävlingens sista skälvande minuter. Båda lagen löste 18 uppgifter, men Lionhack hade marginalerna på sin sida då de lyckades lösa en svårare uppgift.

Startskottet gick 14:00 och både för tävlande och för forskarteamet som övervakade tävlingen från FOI i Linköping väntade åtta intensiva timmar. Bara det sista dygnet hade det tillkommit 170 deltagare och strax efter att uppgifterna publicerats på tävlingssidan började svaren ramla in. Många uppgifter löstes snabbt, vilket också förväntades då ett specifikt mål under framtagandet av uppgifter var att tävlingen skulle erbjuda något även för deltagare utan tidigare erfarenhet av CTF-tävlingar. För mer vana deltagarna väntade snart svårare uppgifter. Grafen nedan visar fördelningen av när de tio bäst placerade lagen registrerade sina svar.

Graf över tävlingsresultat

Av grafen kan man utläsa att det verkligen blev en strid på kniven. Utöver kampen om pallplaceringarna, som redovisats tidigare, kan nämnas att fjärdeplacerade MV9rwGOf08 i en rafflande slutspurt passerade tre lag när de med 12 sekunder kvar på tävlingen registrerade sitt sista svar.

Under övningen användes så kallad dynamisk poängsättning, vilket innebär att antalet poäng varje uppgift ger påverkas av hur många som löser dem. På så sätt ger en uppgift som få löser (och som därmed anses vara svårare) fler poäng. Baserat på lösningsgraden tillhörde ett simulerat dataläckage med hjälp av ett SCADA-protokoll och ett Bacon-chiffer de svårare uppgifterna. Allra svårast visade sig dock en reverseringsuppgift för Android vara. Lösningarna på uppgifternaPDF finns nu publicerade.

Tävlingen finansierades av Myndigheten för samhällsskydd och beredskap (MSB) och nyttjade isolerade servrar i cyberanläggningen CRATE som teknisk plattform. Syftet med arrangemanget var att bygga upp kunskap om CTF-formatet, hur det kan nyttjas för att väcka intresse för cybersäkerhet och hur formatet kan användas inom ramen för forskning. Som arrangemang blev 20/20CTF en framgång där både tekniska plattformar och uppgifter höll bra, trots det oväntat stora antalet deltagare.

Under tävlingen samlades data in för framtida forskning, både i form av den trafik som genererades mot de tjänster som användes för vissa uppgifter och i form av den enkät som deltagarna besvarade. Forskarteamet bakom övningen lyckades också uppnå CTF-konceptets gyllene mått på framgång, det vill säga att alla uppgifter löstes av någon, men att inget lag löste alla uppgifter.

Kontakt

Dela sidan

Senast uppdaterad: 2020-11-17