CSAW19 : Découvrez les résultats !
Pour la troisième fois consécutive, les finales de CSAW ont permis de réunir des étudiants de toute l’Europe à Grenoble INP - Esisar.
L’édition européenne à Valence a réuni près de 120 étudiants finalistes représentant plus de 30 universités européennes de 11 pays. Ils se sont affrontés dans 4 compétitions devant des juges experts industriels et académiques reconnus en cybersécurité.
L'événement a également réuni les sponsors ci-dessous, qui nous ont accompagné pour vous proposer trois journées d'exception. 
Après 48 heures d’épreuves de qualification en septembre dernier qui ont permis de sélectionner les meilleurs étudiants parmi 2400 équipes de 95 pays, les 10 meilleures équipes européennes se sont affrontées en finale lors d’une épreuve extrêmement difficile de 36 heures. Ce type d’épreuves est considéré par tous les acteurs du domaine comme essentiel pour former les étudiants en cybersécurité. L’épreuve a été remportée par l’équipe ALLES! venue d'Allemagne.
Cette année les finalistes RED Team étaient mandatés pour auditer les systèmes d'informations d'une ville fictive. En effet, de graves soupçons de malversations pesaient sur le maire de la ville. En remontant la piste via plusieurs services web, en utilisant des erreurs de paramétrage des serveurs, ou en utilisant des failles logicielles dans les applications, les finalistes devaient déterminer comment le système d'amendes des feux de circulation était détourné, et accumuler des preuves de culpabilité du maire. 
Créé en 2008, le concours Embedded Security Challenge — le plus vieux et le plus important concours académique de sécurité matérielle au monde, et aussi l’épreuve la plus difficile de CSAW— contribue au développement international des activités de recherche et d’enseignement de cette discipline émergente.
Le défi de cette année 2019 consiste pour les concurrents à pirater le code embarqué d'un lecteur RFID vulnérable en utilisant des outils de rétro-ingénierie de la NSA (Agence de Sécurité Nationale) des Etats-Unis
L’épreuve a réuni l’élite des jeunes chercheurs en cybersécurité ayant publié dans les plus prestigieuses conférences du domaine. Pendant la finale, un des auteurs étudiants de chaque article sélectionné a présenté ses recherches à un jury d’experts. Les juges ont confirmé la difficulté de leur tâche, chacun des travaux présentés étant particulièrement impressionnant avec un impact évident sur les futures techniques de sécurisation.
Crédits photos : Patrick Gardin
L'événement a également réuni les sponsors ci-dessous, qui nous ont accompagné pour vous proposer trois journées d'exception.
Compétition Capture The Flag
Après 48 heures d’épreuves de qualification en septembre dernier qui ont permis de sélectionner les meilleurs étudiants parmi 2400 équipes de 95 pays, les 10 meilleures équipes européennes se sont affrontées en finale lors d’une épreuve extrêmement difficile de 36 heures. Ce type d’épreuves est considéré par tous les acteurs du domaine comme essentiel pour former les étudiants en cybersécurité. L’épreuve a été remportée par l’équipe ALLES! venue d'Allemagne.
Les champions :
- Première place – ALLES!, Saarland University & TU Dresden, Germany
- Seconde place – TRX, La Spienza University of Rome, Italy.
- Troisième place – WRECKTHELINE, University Politehnica Bucharest, ROM.
Compétition RED
Cette année les finalistes RED Team étaient mandatés pour auditer les systèmes d'informations d'une ville fictive. En effet, de graves soupçons de malversations pesaient sur le maire de la ville. En remontant la piste via plusieurs services web, en utilisant des erreurs de paramétrage des serveurs, ou en utilisant des failles logicielles dans les applications, les finalistes devaient déterminer comment le système d'amendes des feux de circulation était détourné, et accumuler des preuves de culpabilité du maire.
Le classement :
- Première place – DAMNKIDS, Lycée Algoud-Laffemas, Valence
- Seconde place – VOX-ISN-01, Lycée polyvalent Vaucanson, Grenoble
- Troisième place – MANTG4, Lycée de la Matheysine, La Mure
Compétition Embedded Security Challenge
Créé en 2008, le concours Embedded Security Challenge — le plus vieux et le plus important concours académique de sécurité matérielle au monde, et aussi l’épreuve la plus difficile de CSAW— contribue au développement international des activités de recherche et d’enseignement de cette discipline émergente.
Le défi de cette année 2019 consiste pour les concurrents à pirater le code embarqué d'un lecteur RFID vulnérable en utilisant des outils de rétro-ingénierie de la NSA (Agence de Sécurité Nationale) des Etats-Unis
Les vainqueurs :
- Première place – TRX, La Spienza University of Rome, Italy
- Seconde place – ALBSOCIETY, Albstadt-Sigmaringen University, Germany
- Troisième place – UBS_BZH, Université Bretagne Sud, France
Compétition Applied Research
L’épreuve a réuni l’élite des jeunes chercheurs en cybersécurité ayant publié dans les plus prestigieuses conférences du domaine. Pendant la finale, un des auteurs étudiants de chaque article sélectionné a présenté ses recherches à un jury d’experts. Les juges ont confirmé la difficulté de leur tâche, chacun des travaux présentés étant particulièrement impressionnant avec un impact évident sur les futures techniques de sécurisation.
Les lauréats :
- Première place - 1 Trillion Dollar Refund, Vladislav Mladenov, Ruhr-University Bochum, Germany
- Seconde place – RIDL: Rogue In-Flight Data Load, Stephan van Schaik, Vrije Universiteit Amsterdam, The Netherlands
- Troisième place – Postcards from the Post-HTTP World, Alvise Rabitti, Ca’ Foscari University of Venice, Italy
Contact
Marie Margot
Envoyer un mail
Envoyer un mail