« Les plus grands talents de la cybersécurité se sont réunis ce week-end pour CSAW’21, plus grand concours académique international de cybersécurité »

L’édition 2021 se tenait en ligne sur la plateforme Virtual Chair ce week-end, du 10 au 14 novembre !

L’édition européenne organisée par Grenoble INP – Esisar et le laboratoire LCIS a réuni 104 étudiants finalistes représentant 35 universités européennes de 10 pays différents. Ils se sont affrontés lors de 3 compétitions devant 10 juges experts industriels et académiques reconnus en cybersécurité.
Même si toutes les épreuves se déroulaient en ligne, la plateforme Virtual Chair a rendu possible les rencontres et échanges entre participants, finalistes, juges et industriels de manière ludique et interactive !
1

Un grand merci à nos partenaires : Valence Romans Agglo et IRT Nanoelec !

Cette année encore les lauréats ont été récompensés avec l’attribution de bourses aux 3 vainqueurs de chaque challenge.
Nous remercions également l’ensemble des juges pour leur travail, leur sérieux et leur enthousiasme à participer à cette compétition.

check-esisar COMPETITION APPLIED RESEARCH check-esisar

L’épreuve a réuni l’élite des jeunes chercheurs en cybersécurité ayant publié dans les plus prestigieuses conférences du domaine. Lors de la finale qui s’est tenue mercredi 10 novembre, un des auteurs de chaque article sélectionné a présenté ses recherches à un jury de 7 experts. Les juges ont indiqué qu’ils avaient été impressionnés, cette année encore, par la qualité des travaux présentés. Ils ont tenu à remercier l’ensemble des candidats pour la qualité de leur présentation permettant, dans un temps restreint, de comprendre les enjeux des problématiques traitées, des solutions apportées et leur mise en œuvre.

Les trois gagnants :

Première place : Sinem Sav (EPFL), Switzerland, pour son article : POSEIDON: Privacy-Preserving Federated Neural Network Learning

Le sujet traité est un sujet d’actualité avec un impact sociétal important. Comment faire de l’apprentissage sur des données, qui sont en Europe réglementée par le RGPD ? L’apprentissage proposé par Sinem Sav est basé sur l’anonymisation de ces données. Pour démontrer les résultats obtenus grâce à son approche, elle utilise un cas d’utilisation du monde médical. Les juges ont trouvé que cette proposition était très convaincante et très bien présentée.
Autres auteurs : Apostolos Pyrgelis, Juan Ramon Troncoso-Pastoriza, David Froelicher, Jean-Philippe Bossuat, Joao Sa Sousa, Jean-Pierre Hubaux

Deuxième place : Hany Ragab (Vrije Universiteit Amsterdam), Netherlands, pour son article : Rage Against the Machine Clear: A Systematic Analysis of Machine Clears and Their Implications for Transient Execution Attacks

L’attaque étudiée dans cet article est une attaque extrêmement intéressante pour les chercheurs/ingénieurs/développeurs du monde des microarchitectures. Le choix d’aborder de manière moins classique qu’habituellement ce type d’attaque a été apprécié par les juges. De plus, le jury a trouvé que la démonstration était convaincante. Une très belle présentation !
Autres auteurs : Enrico Barberis, Herbert Bos, Cristiano Giuffrida (VU Amsterdam)

Troisième place : Daniel Weber (CISPA Helmholtz Center for Information Security), Germany, pour son article : Osiris: Automated Discovery of Microarchitectural Side Channels

La présentation de Daniel Weber a traité d’un sujet d’actualité dans les microarchitectures. Les juges ont souligné l’importance de la méthodologie qui a été proposée. Cette méthodologie, basée sur des compromis pour éviter les problèmes de combinatoires, donne une bonne couverture de détecter les anomalies du système. De plus, le jury a reconnu que la démonstration était convaincante et a montré l’efficacité de la solution proposée.
Autres auteurs : Ahmad Ibrahim, Hamed Nemati, Michael Schwarz, Christian Rossow (CISPA)

check-esisar COMPETITION EMBEDDED SECURITY CHALLENGE check-esisar

Créé en 2008, le concours Embedded Security Challenge — le plus vieux et plus important concours académique de sécurité matérielle au monde, et aussi l’épreuve la plus difficile de CSAW.
Pour se qualifier, les étudiants ont dû identifier les vulnérabilités matérielles d’un système donné puis proposer des contremesures adéquates. Les 7 équipes qualifiées ont présenté vendredi 12 novembre devant un jury d’experts les solutions techniques qu’elles ont mises en œuvre contre les attaques par canaux cachés et par injections de fautes en utilisant une carte ChipWhisperer. Les équipes s’affrontaient selon 2 scénarios : « Research track » et « Technical track ».
Après de longues délibérations, le jury a finalement décidé de récompenser 4 équipes : 3 pour le « Technical track » et 1 pour le « Research track ». L’Université Sapienza de Rome arrive en tête des 2 scénarios avec leurs équipes TRX Research Labs et TRX Technical Labs !

Les lauréats :

Première place Research Track – TRX Research Labs (Sapienza Universita di Roma), Italy : Pietro Borrello, Dario Petrillo, Daniele Tarantino, Noemi Palmeri (Advisor: Leonardo Querzoni)

Première place Technical Track – TRX Technical Labs (Sapienza Universita di Roma), Italy : Qian Matteo Chen, Matteo Almanza, Pasquale Caporaso, Cristian Assaiante, (Advisor: Leonardo Querzoni)

Seconde place Technical Track – VUBAR (Vrije Universiteit Amsterdam), Netherlands : Enrico Barberis, Hany Ragab, Shivam Kapoor, Utsav Dayal (Advisor: Marius Muench)

Troisième place Technical Track – UCST (University of Piraeus), Greece : Konstantinos Spyridon Mokos, Dimitrios Lazarakis, Ilias Koudounas, Paschalis Kyranoudis (Advisor: Thanos Papadimitriou)

check-esisar COMPETITION CAPTURE THE FLAG check-esisar

Après 48 heures d’épreuves de qualification en septembre dernier qui ont permis de sélectionner les meilleurs étudiants, les 15 meilleures équipes européennes se sont affrontées en finale lors d’une épreuve extrêmement difficile de 36 heures de vendredi 20h à dimanche 8h. Ce type d’épreuves est considéré par tous les acteurs du domaine comme essentiel pour former les étudiants en cybersécurité.
L’épreuve a été remportée par l’équipe italienne Tower of Hanoï formée de 4 étudiants  de Politecnico di Milano et de l’Università degli Studi di Milano : ils se classent 3ème au niveau mondial ! Dans le top 3, on trouve également l’équipe suisseM0unt41n et l’équipe WreckTheLine de Roumanie et UK.

Les champions :

Première place – Tower of Hanoï (4235 points) (Italy) : Daniele Mammone, Marco Meinardi (Politecnico di Milano), Bruno Halltari, Tommaso Fontana (Univesità degli Studi Di Milano)

Seconde place – M0unt41n (3635 points) (Switzerland) : Miro Haller (ETH Zurich), Aaron Hodel (ETH), Samuel Bétrisey (EPFL), Simon Kindheuser (Ostschweizer Fachhochschule)
Troisième place – WreckTheLine (3412 points) (Romania & UK) : Alan Chang (University of Oxford), Fineas Florin Silaghi (West University of Timisoara), Ioan Dragomir (Technical University of Cluj-Napoca), Dragos Albastroiu (University of Bucharest)

999

L’ensemble du classement CTF est accessible ici

Merci à notre jury 2021 : Jean-Baptiste Bedrune (Ledger), Guillaume Bouffard (ANSSI), Jeremy Dubeuf (ARM), Julien FRANCQ (naval-group), Patrick HADDAD (ST Microelectronics), Bernard Kasser (ST  Microelectronics), Yann Loisel (SiFive), Victor Lomne (NinjaLab), Michael Marcourt (Thalès), Laurent Pion (Worldline).

Merci à tous les organisateurs à NYU, à l’équipe organisatrice des épreuves européennes à Grenoble INP – Esisar, au laboratoire LCIS et aux doctorants qui ont participé à l’organisation et à tous les participants pour cette compétition passionnante !

Dans l’espoir de vous retrouver en présentiel pour une nouvelle édition à Valence en novembre 2022 !

https://www.csaw.io/