슬롯 사이트 학생들은 한 학기 동안 전자 캡처를 수상하기 위해 사이버와 임베디드 보안의 재능을 결합하여 "사물 인터넷"을 더 안전하게 만드는 데 한 걸음 더 가까이 다가가도록 도와주었습니다.Miter Corp. 이 팀은 Northeastern, Tufts 및 Umass Amherst를 포함한 대회의 일부였습니다.
전기 및 컴퓨터 공학의 졸업생 및 학부생들과 컴퓨터 과학 부서는“우리는 아마도 불안할 것”이라는 슬롯 사이트 팀을 구성했습니다. Christopher Byrne, Benjamin Chaney, Mert Erad, Abraham Fernandez, Michael Giancola, Nilesh Patel, Tanuj Sane, Caleb Stepanian, Tony (Tuan) Vu 및 Andrew Weiler는 Vernam 그룹 멤버 Thomas Eisenbarth와 함께 교직원 자문자로 참여했습니다.
기술적 배경의 혼합은 팀이 클라우드 서버와의 상호 작용을 위해 저수준 마이크로 컨트롤러의 보안 및 시스템 설계에 대한 전문 지식이 필요한 도전에 성공하는 데 도움이되었다고 슬롯 사이트의 ECE 부서의 조교수 인 Eisenbarth는 말합니다.
사이버 보안은 현재 자동차 및 운동화에서 도로 표지판 및 교통 신호에 이르기까지 전산력이 거의 모든 것에 들어서면서 빠르게 성장하는 시장입니다.
“인프라를 온라인으로 배치 할 때 보안을 수행하는 방법이 바뀝니다. 해커는 네트워크를 공격하고 장치에 물리적으로 액세스 할 수 있습니다..
57673_57897
“우리는 아이들이 임베디드 개발이나 사이버 보안 기술을 갖춘 기술을 갖춘 학교에서 나오는 경향이 있기 때문에 엔트리 레벨 포지션에 대한 문제가 있습니다. 우리는 양쪽에 기술이있는 사람들을 찾고 그 지역에서 스타가되도록 훈련하고 있습니다.”라고 그는 말합니다.
58228_58486
주요 대상은 실제 물리적 임베디드 장치로 물리적/근위 액세스 공격을 포함하는 도전을 시작합니다. Miter는 장치에 대한 요구 사항을 제공했습니다. 아파트를 임대하는 집주인이 임차인에게 열쇠없이 전자적으로 문을 열 수있는 장비를 제공하는 시나리오. 임차인이 이사 한 후 아파트로 돌아갈 수 있도록 세입자가 사본을 만들거나 변조 할 수 없도록 장치를 암호화해야했습니다.
“Miter에서는 이러한 종류의 문제를 다루는 방법을 배워야합니다.”Walters는 말합니다.
하루나 이틀 동안 지속되고 사이버 보안에 중점을 둔 전형적인 CTF 이벤트와 달리 두 부분이있었습니다. 먼저, 팀은 몇 주 동안 안전한 시스템 잠금 시스템을 설계해야했습니다. 그런 다음 팀은 서로의 시스템을 공격하고 방어하고 경험을 배우고 조정해야했습니다.
경쟁은 세 부분에서 점수를 받았습니다 : 공격 (장치 침입), 방어 (장치를 안전하게 만드는) 및 창의적 (개선 사항)..
“우리 팀은 가장 안전한 솔루션을 구축하지는 않았지만 다른 장치로 나누는 데 능숙했습니다.”라고 Eisenbarth는 말합니다. "하나의 시스템의 경우, 팀은 공격 단계에서 모든 포인트를 사용할 수있었습니다. 또한 창의적인 솔루션을 갖추고 진정으로 엔드 투 엔드 암호화 시스템을 가질 수있는 포인트를 얻었습니다. 이는 임베디드 장치에서 어려울 수 있습니다."
슬롯 사이트 팀은 경쟁에서 가장 높은 득점에 대한 자랑 권리를 얻었지만, 더 중요한 모든 팀은 CS와 ECE가 내장 사이버 보안과 관련하여 협력하는 것이 얼마나 중요한지를 알게되었다고 Walters는 말합니다.
이 파일럿 경쟁의 성공으로 Miter는 미래에 더 많은 대학들과 비슷한 ECTF 대회를 출시 할 계획입니다.
- Cate Prato
