Texas A & M University의 컴퓨터 과학 및 공학과의 네이버 룰렛들로 구성된 팀 5 위 inMiter Corporation 's2020 내장 깃발 깃발 (ECTF) 경쟁.
그들은 전국의 19 개 대학과 경쟁했으며 ECTF 대회에서 텍사스 A & M을 처음 대표했습니다. 이 팀의 멤버로는 Justin Metzinger (Senior), Andrew Chin (Senior) 및 Jonathan Saenz (주니어)가 포함되었습니다.
1 월부터 한 학기 경쟁은 네이버 룰렛들이 의료 기기, 사물 인터넷 장치, 스마트 그리드 및 모바일 장치와 같은 중요한 시스템 보안에 적용 할 수있는 실용적인 기술을 개발할 수 있도록 설계되었습니다. 전통적인 캡처 깃발 경쟁과 달리 iPod, Alexa 및 Smart Locks와 같은 특수 목적 컴퓨터 인 임베디드 장치 보안에 중점을두고 공격 (해킹) 단계 외에 디자인 및 빌드 단계를 포함하여 독특한 경험이되었습니다..
올해 참가자들은 소형 저전군 컴퓨팅 장치 인 Digital Cora Z7의 차세대 멀티미디어 플레이어를위한 안전한 오디오 권리 관리 모듈을 설계해야했습니다. 공격 단계에서 시스템은 다른 팀이 플레이어를 사용하여 불법 행위 음악을 재생하고, 다른 지역에서 사용하기 위해 플레이어의 클론을 만들고, 변조 된 오디오 파일을 재생하고, 불법적으로 인수 한 음악을 재생하고, 장치에서 사용자의 자격 증명을 훔치는 것을 방지 할 수 있어야했습니다..
그들의 디자인에서, 팀은 장치의 타이밍 제약 조건을 충족 할 수있을 정도로 빠르게 실행되는 데이터를 암호화 할 수있는 계획을 세웠으며, 또한 승인되지 않은 사용자의 플레이어가 재생되는 것을 방지합니다. 노래를 악의적으로 조작 할 수 없도록하기 위해 암호화 해시 함수를 사용했습니다.이 기능은 데이터 조각이 변경되었는지 확인하는 데 사용되는 알고리즘입니다.
공격 단계에서 Texas A & M 팀은 다른 팀의 장치에서 여전히 재생되는 손상된 노래를 만드는 데 가장 큰 성공을 거두었습니다.
44577_44947
경쟁은 5 월에 가상 시상식으로 끝났습니다.