Capture the Flag!

Unsere Kollegen aus dem Automotive Pentest-Labor haben es sich nicht leicht gemacht und sich dieses Jahr dem RHme3* Capture the Flag (CTF) des Veranstalters Riscure gestellt – mit beachtlichem Erfolg: Das secunet Team „Autostiner“ belegte den
4. Platz von insgesamt 500 internationalen Teilnehmern. Applaus und Respekt für diese tolle Leistung!

Capture the Flag - was ist das eigentlich? Ein CTF (eng. „Capture The Flag“) ist ein Spiel für IT-Security Experten und Hacker.

Das Spielfeld ist ein anzugreifendes System, das mehrere im Vorfeld eingebaute Schwachstellen bietet. Findet und nutzt man diese, erhält man eine Flag, mit der man die Challenge gewinnt. Es gibt unterschiedliche Schwierigkeitsgrade und für den Gewinn schwieriger Challenges am Ende mehr Punkte.

* Der RHme CTF der Firma Riscure (der dritte, daher RHme3) ist etwas Besonderes: Man erhält nach der Erfüllung der Qualifying Challenges eine Hardware, auf der die Challenges des CTF gelöst werden müssen. Damit bewegt man sich im Bereich des Hardware nahen Hackings, wird also mit Änderungen an der Platine, Side-Channel Attacks, Analyse des Layouts oder dem Abgriff verschiedener I/O Interfaces direkt auf der Platine konfrontiert. Wegen höhere Komplexität gibt es auch mehr Zeit: Der CTF läuft über drei Monate.

 

 

Finales Ranking Rhime3