Hackingcompetitie in Amsterdam

De gordijnen zijn dicht. Als de muziek even stilvalt, blijft het gezoem van de tientallen laptops over. Tientallen jongens zitten geconcentreerd achter hun beeldscherm. Zonder hun blik van het scherm af te wenden, bewegen ze hun vingers in rap tempo op de toetsenborden. Eentjes en nulletjes bewegen over de beeldschermen.

De hackingwedstrijd aan de Vrije Universiteit Amsterdam is in volle gang. De tientallen hackers, veelal jongens, casual gekleed, sommige met pet op, zitten in groepjes van vijf tot tien man rond tafels die staan volgebouwd met laptops, adapters en bedrading. “Dit is het neusje van de zalm,” zegt Herbert Bos, universitair docent en organisator van het evenement. “De beste teams uit onder andere Rusland, China, Amerika, Duitsland en Italië strijden tegen elkaar.” Hij wijst naar de muur waarop de tussenstanden van de teams worden geprojecteerd. Duitsland staat bovenaan.

Bos vond het niet gemakkelijk de competitie in elkaar te zetten. “Het scoresysteem moet goed beveiligd zijn, want anders hacken ze dat en zetten ze zichzelf gewoon op de eerste plaats.”

Volgens Bos is de opdracht ontzettend moeilijk. “We hebben gekozen de opdracht net zo moeilijk te maken als één van de meest ingewikkelde hacks ooit, namelijk de hack van Kevin Mitnick van de San Diegosupercomputer. Als het te lang duurt, geven we een hint. Het moet wel leuk blijven natuurlijk.”

Student en hacker Stef van Domp vergelijkt de competitie met het bouwen van een kaartenhuis. “Je weet hoe het moet, maar toch is het moeilijk. Je moet heel geconcentreerd en precies zijn.” Volgens Van Domp is het moeilijk uit te leggen aan een leek wat hacken nou precies is. “Het is niet visueel, dus moeilijk voor te stellen. Net als een potje schaak, dat is ook niet interessant als je de regels niet kent.”

Martin Knobloch, expert bij de online beveiligingsorganisatie Owasp, vindt hacken een kwestie van logisch nadenken. “Het is geen rocket science. Je moet gewoon je gezonde verstand gebruiken. Vergelijk de beveiliging van een computersysteem met de beveiliging van een auto. Dat kan met een sleutel, maar ook met een alarm. Maar als de drukknop in je zak zit, kan het alarm per ongeluk uitgezet worden. De menselijke factor blijft een zwakke schakel.” Maar het probleem kan ook in het proces liggen, zegt Knobloch. “Elke bank heeft een protocol voor ontruiming bij brand. Maar als mensen weer naar binnen gaan? Wedden dat je dan niet gecontroleerd wordt?”

De hackers hier hebben allemaal wel een keer geëxperimenteerd. Van Domp: “Studenten van hier hebben ooit de website van een maaltijdenbezorgdienst gehackt. In de HTML-code stond de prijs. Die kon je gewoon aanpassen en bestellen maar. Maandenlang hebben ze pizza gegeten voor één cent per stuk.”

Knobloch heeft zich aan grotere projecten gewaagd. “Ik was aan het neuzen in de website van Cern, de grote deeltjesversneller. Toen stuitte ik opeens op een commando om de deeltjesversneller stil te leggen. Dat heb ik maar niet gedaan. Ik heb ze wel direct op de hoogte gebracht. Ze schrokken zich een hoedje.”

Bos hoopt met de competitie meer aandacht voor hacken te genereren. “In Europa lopen we achter. Kijk naar de hack van de nucleaire installatie in Iran. Reken maar dat die vanuit Israël of Amerika is gekraakt. Of de hack van Google. Nou, om Google te hacken moet je van goeden huize komen. In China kunnen ze dat dus.

Toch is het moeilijk om het imago van de hacker op te krikken, vindt Van Domp. “Vroeger werd een hacker gezien als een creatief persoon die technische beperkingen onderzoekt. Nu worden hackers vaak als criminelen weggezet. Toch kun je beter een jongen van veertien hebben die een flauw plaatje op je website plakt, dan dat een vijandig regime gevoelige informatie aan het jatten is.”

Aan het eind roept Bos dat de Duisters hebben gewonnen. Niemand kijkt op.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s