O s3C|Th0n pretende desafiar os estudantes universitários a pensarem em projectos relacionados com a segurança dos dispositivos móveis.
Hoje em dia, os dispositivos móveis estão cada vez mais presentes no nosso quotidiano. Dependemos dos mesmos, praticamente para quase todas as tarefas, desde que acordamos até ao momento em que nos vamos deitar. Estes dispositivos são usados para gerir as nossas agendas, o nosso e-mail, os nossos contactos, assim como permite que possamos marcar as nossas viagens online, interagir com outros utilizadores, tirar fotos e gravar vídeos, aceder a contas bancárias, e tantas outras operações - estes pequenos dispositivos tornaram-se repositórios gigantescos de informação pessoal.
A quantidade de operações e de informação pessoal alojada nestes dispositivos torna-os extremamente apetecíveis para potenciais atacantes. Aplicações maliciosas, phishing, defeitos de concepção, são apenas alguns dos problemas que podem comprometer a vida privada dos utilizadores.
Desta forma revela-se como muito importante encontrar formas de melhorar a segurança destes dispositivos móveis - melhores métodos de autenticação de utilizadores, melhores formas de controlar as aplicações (nomeadamente a instalação e a execução das mesmas), melhores métodos de armazenamento de informação em segurança, entre muitos outros desafios.
Existem múltiplas formas de enfrentar estes desafios, sendo este um dos objectivos principais deste Hackathon - o de alunos universitários, de todos os ciclos de estudo, poderem propor ideias para enfrentar alguns destes desafios, e trabalhar em equipa na implementação um protótipo funcional.
O s3C|Th0n é acima de tudo um exercício de imaginação!
Desenvolvimento de idéias e abordagens inovadoras na área da segurança de informação de dispositivos móveis.
Neste Hackathon, pretende-se que os participantes criem projetos onde desenvolvam provas de conceito funcionais (através do desenvolvimento de protótipos) que demonstrem abordagens inovadoras à questão de autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação - por exemplo uma aplicação de homebanking – através de multi-factor authentication.
Exemplo de um caso de uso desta prova de conceito seria a autenticação do utilizador com um factor de autenticação (tipicamente um PIN ou password) para aceder à aplicação mas que, para operações de maior risco, utilizaria uma autenticação adicional – p. ex., dados biométricos e fingerprint do dispositivo móvel para transferências bancárias.
Um dos outros objectivos primordiais do Hackathon é a educação. Ao ser realizado durante o mês europeu da ciber-segurança, o s3C|Th0n irá dinamizar uma série de palestras/apresentações temáticas, que servirão não apenas como "bootstrap" para o desenvolvimento dos projectos, mas igualmente para abordar temas que estejam relacionados com a segurança de dispositivos móveis. Por outro lado, durante o Hackathon irão estar presentes mentores, que podem ajudar na realização dos diferentes projectos.
A participação é muito simples. Basta que reunam uma equipa (entre 2 a 5 participantes), e que se inscrevam no Hackathon, descrevendo a equipa e os participantes, assim como providenciando uma pequena descrição da ideia.
Depois de realizada a inscrição segue-se um processo de selecção que irá seleccionar um conjunto de equipas que irão participar no s3C|Th0n. Estas mesmas equipas serão depois posteriormente contactadas, e a sua participação será confirmada!
No Hackathon, as equipas serão convidadas a assistirem a apresentações, e a desenvolverem o seu projecto. Durante este período as equipas terão o apoio de mentores que poderão prestar alguma ajuda e aconselhamento nos projectos das equipas.
No final do desenvolvimento as equipas apresentarão os seus projectos, que serão depois avaliados por um júri.
Finalmente serão anunciados os vencedores!!!