Mange gymnasieelever bruger deres computer til relativt få ting: at tage noter, surfe lidt på nettet og se lidt Netflix en gang imellem, men Mads fra Gefions 3.vz kan nogle helt specielle ting, når han får et tastatur under fingerspidserne.
Tekst og foto: Gustav Utke Kauman, 3.vz Gefion Gymnasium
I sommeren 2017 blev der sendt en mail rundt på skolen fra uddannelsesleder Andreas Møller Lange. Mailen var oprindeligt skrevet af Forsvarets Efterretningstjeneste og handlede om, at de ledte efter Danmarks bedste ”hackere”. Holdet, der blev samlet, skulle af sted til den europæiske konkurrence, European Cyber Security Challenge (ECSC) i Malaga, Spanien.
Mads Tolstrup Marquart, der er rimelig handy, når det kommer til at programmere, tænkte, at han ville give det et skud. Han tilmeldte sig og i løbet af de sidste 2 uger af sommerferien arbejdede han hårdt på at få løst de onlineopgaver, der var blevet udleveret af FE. Opgaverne var af forskellig type og i forskellige sværhedsgrader.
”Jeg fik en mail ganske kort efter, der fortalte, at jeg var blevet udtaget”, fortæller Mads. Han mødtes med de ni andre, der var gået videre, til en ”teamdag” hos FE på Kastellet.
Holdet fik efterfølgende udleveret en stribe af opgaver, de skulle løse i fællesskab. ”Vi holdt kommunikationen over en chat-service, der hedder Slack”, fortæller Mads. ”Her var der også tre mentorer fra Forsvarets Efterretningstjeneste, der kunne hjælpe os med opgaverne.”
Opgaverne var af typen Capture The Flag (CTF), der er en ret almindelig type opgave, når det kommer til hacking. Det går ud på at finde et stykke tekst enten i et billede eller et stykke software.
Senere fulgte endnu en teamdag for holdet. Her var der en psykolog, der talte om at arbejde under pres. Der blev også givet generel information om konkurrencen, de skulle til. ”Dagen var til for rigtigt at samle holdet, så vi var klar til at tage af sted”, siger Mads.
Af sted til konkurrence i Malaga
I efteråret tog de så en uge til Malaga for at deltage i ECSC. 15 lande var repræsenteret, og holdene skulle løse tre typer af opgaver: Capture The Flag-opgaver, en hardware-opgave og en såkaldt ”attack/defense” opgave.
”Hardwareopgaven var godt lavet”, fortæller Mads. ”Dels fik man en lille computer, som man skulle løse nogle opgaver med. Der var en RF (Radio Frequency) opgave, der gik ud på, at man med sin lille computer skulle duplikere den radiofrekvens, der blev udsendt af den oprindelige transmitter uden at forbindelsen til scoretavlen røg. Derudover var der også en “safe box”-opgave. Den gik ud på at få åbnet et pengeskab med en kode, man skulle finde. Det hele var meget professionelt lavet og virkelig en sjov udfordring.”, fortæller Mads.
Nu manglede kun den opgave, som Mads havde glædet sig mest til: attack/defense. Hvert hold havde fået udleveret en computer, der var forbundet til det samme netværk. Det gjaldt nu for holdene om at få angrebet de andres systemer, mens de ”lappede huller” i sikkerheden på deres eget system.
”Desværre blev denne del af konkurrencen ikke til så meget, da der var problemer med systemerne”, fortæller Mads, der dog slet ikke fortryder, at han tilmeldte sig. ”Jeg synes virkelig også, at andre skulle prøve at tilmelde sig, også selv om de ikke er de store computergenier”.