“Hackers” da FCUP destacam-se em competição internacional de segurança informática

Estudantes da FCUP destacaram-se na HITB Security Conference 2017, que decorreu em Amesterdão.

Uma equipa de estudantes do Mestrado em Segurança Informática da Faculdade de Ciências da U.Porto (FCUP) conquistou o oitavo lugar na competição internacional de hacking HITB Security Conference 2017, que decorreu em Amesterdão.  André BaptistaJoana Barão e José Sousa deram assim um importante contributo para que Portugal terminasse o evento como o quarto melhor país da competição.

Os três estudantes fazem parte da equipa xSTF (Extreme Security Task Force) foi criada em 2015 no Departamento de Ciência de Computadores da FCUP, com o apoio dos professores Luís Filipe Antunes e Manuel Eduardo Correia. Constituída por alunos da licenciatura e dos diversos mestrados daquele departamento da FCUP, a equipa ocupa atualmente a posição 50 no ranking internacional e encontra-se na posição 16 no ranking de equipas académicas.

Para além de participar regularmente em concursos de hacking, a equipa que é atualmente liderada por estudantes do Mestrado de Segurança Informática, dedica-se a investigar  falhas de segurança, realizar workshops e sessões de formação na Universidade. As sessões de treinos da xSTF (Extreme Security Task Force) estão abertas a toda a Universidade do Porto, realizando-se semanalmente, às 21h30 de todas as quintas-feiras, no Departamento de Ciência de Computadores da FCUP.

Sobre o evento

A conferência HITBSecConf Amsterdam organizou uma competição de hacking internacional em formato CTF (Capture the Flag), patrocinada pelas empresas The S-Unit e Darkmatter. Nesta edição estiveram presentes 24 equipas de vários países, nomeadamente a Holanda, Alemanha, Taiwan, Ucrânia, Portugal, E.U.A., Reino Unido, Itália e Coreia do Sul. Cada equipa participante levou 3 elementos para a competição, que que teve uma duração de 2 dias.

As equipas foram desafiadas a mostrar o seu poder ofensivo, resolvendo desafios que valiam entre 100 a 400 pontos que envolveram a quebra de protocolos criptográficos, desenvolvimento de exploits, reverse engineering de software, web hacking, lock picking, investigação forense e ainda car hacking (manipulação de um Toyota Prius).

Todas as equipas são constituídas por estudantes de Mestrado, Doutoramento ou Post-Doc e profissionais da indústria da Segurança Informática. A equipa vencedora, KITCTF, levou dois elementos que ganharam prémios no Pwn2Own 2017, uma das competições internacionais de mais alto nível.