Parla (anche) pisano la straordinaria vittoria dei Mhackeroni, la squadra italiana di hacker etici che a Las Vegas, durante l’importantissima conferenza di sicurezza informatica Def Con, si è imposta alla quarta edizione della Hack-A-Sat.
Della squadra italiana, fondata nel 2018 presso il Politecnico di Milano e vera e propria nazionale di Hacker etici tricolore, facevano parte, infatti, anche Lorenzo Catoni, Nicola Vella, Aleandro Prudenzano del Dipartimento di Ingegneria dell'Informazione e Lorenzo Leonardini del Dipartimento di Informatica. Ossia i quattro studenti dell’Università di Pisa che, assieme ai dottorandi Marco Gaglianese (Informatica, UniPi) e Fabio Zoratti (Fisica, Scuola Normale Superiore), compongono il gruppo pisano Fibonhack che lo scorso aprile, qualificandosi alla DEF CON, per la prima volta nella storia dell'Ateneo di Pisa, si è guadagnato un posto, appunto, nella squadra italiana. Un primato accolto con entusiasmo dall’Università di Pisa tanto che l’Ateneo ha sostenuto la missione di Fibonhack a Las Vegas attraverso il contributo dei Dipartimenti di Ingegneria dell'Informazione e di Informatica.
Nata per ispirare i migliori talenti mondiali della sicurezza informatica a sviluppare le competenze necessarie per contribuire a ridurre le vulnerabilità e costruire sistemi spaziali più sicuri, Hack-a-sat è una competizione di hacking in stile Capture the Flag indetta dal Dipartimento dell'Aeronautica Militare del governo degli Stati uniti. Si tratta della prima competizione di hacking al mondo nello spazio ospitata sul satellite Moonlighter che rende possibili future competizioni e corsi di hacking presentando sfide informatiche altamente realistiche su un vero satellite in orbita.
Da sinistra: Fabio Zoratti, Aleandro Prudenzano, Fabio Catoni, Nicola Vella, Marco Gaglianese
"Hack-a-sat - spiega Aleandro Prudenzano, portavoce del team pisano - è una competizione di security mista ad aerospazio. C'erano prove di due tipi: le ‘ground challenges’, che sono sfide standard, e le 'in orbit challenges' che sono task da eseguire sul Moonlighter; task che spaziano dall'utilizzo del satellite per fare foto, fino a compromettere sensori di bordo in modo da alterare la telemetria del satellite". "Queste challenge - prosegue Prudenzano - avevano varie complicazioni come, ad esempio, la necessità di calcolare le orbite del satellite in modo da decidere in quali finestre temporali lanciare gli exploit; calcoli con i quaternioni per muovere la fotocamera ed agire su alcuni sensori, calcolare i tempi per i task e via dicendo. Ci vogliono 5 minuti per scaricare una foto dal satellite; quindi, bisogna sapere quale finestra temporale è abbastanza grande"
Quello maturato a Las Vegas, per gli Hacker etici pisani, è un risultato che arriva da lontano, da quando, nel 2019 hanno iniziato a partecipare, con l'Università di Pisa, al progetto CyberChallenge.IT, il programma italiano di addestramento alla cybersecurity per giovani talenti, coordinato dal CINI e patrocinato dal Ministero della Difesa, dove questi ragazzi hanno subito sorpreso, qualificandosi terzi alla competizione nazionale del 2019 e vincendo quella del 2020, mentre l’anno scorso sono arrivati quarti.