Lo scorso 20 aprile il nostro Domenico Femia, hacklabber da 3+ anni e componente della squadra CTF di HLCS, ha conseguito la laurea in Ingegneria Informatica con la discussione del suo elaborato dal titolo Analisi delle vulnerabilità di un’applicazione per il trasporto pubblico. Il relatore è il Prof. Gianluigi Folino.

Il lavoro di Domenico costituisce una completa vulnerability assessment della piattaforma che gestisce il servizio navetta a disposizione della comunità universitaria. Oltre all’analisi prettamente tecnica delle vulnerabilità scoperte, il lavoro si conclude concentrandosi su come migliorare il processo coordinato di divulgazione (disclosure) e gestione (handling) delle vulnerabilità così come riscontrato durante la realizzazione della tesi.

Quest’elaborato è una tesi Hacklab fin dalla sua genesi. Nelle parole di Domenico:

La scelta di incentrare questo elaborato su un sistema esistente di mobilità locale è stata motivata, in primo luogo, dalla mia personale attitudine generale verso il reverse engineering e dalla volontà di comprendere nel dettaglio i sistemi informatici e il loro operato, sia da un più specifico interesse per l’area Information Security (InfoSec). […]

Un’ulteriore motivazione che ha reso significativa l’analisi dell’app è stata la volontà da parte dell’associazione Hacklab Cosenza, di cui faccio parte, di integrare all’interno della nuova versione del tabellone digitale (digital signage) installato presso le pensiline dell’Università le informazioni sulla posizione in tempo reale dei mezzi in servizio disponibili all’interno dell’app oggetto di analisi.

Da più di 15 anni Hacklab propone, in accordo con i relatori con cui collaboriamo e i loro candidati, argomenti di tesi che siano compatibili con la missione dell’associazione: diffusione e sviluppo di software libero e open source, implementazione di protocolli e standard aperti e senza vincoli, incremento della sicurezza di software, reti e infrastrutture, attenzione alle libertà digitali, produzione di cultura libera e aperta.

Ai candidati, soci hacklabber e non, che scelgano questi argomenti per la loro tesi di laurea, l’associazione offre a disposizione tutto il supporto possibile in termini di know-how collaborativo di tutti i soci, l’utilizzo dei laboratori e delle relative attrezzature, risorse di calcolo, rete e storage, accesso alla rete di collaboratori e partner con cui collabora e che possano supportare il candidato in specifici aspetti del lavoro.

Oltre alla motivazione iniziale correlata ad uno dei tanti progetti Hacklab, il lavoro di Domenico presenta tanti degli aspetti tipici di una tesi portata discussi sopra.

La tesi completa e la presentazione sono scaricabili in formato PDF:

A nome di tutti i suoi soci: Ing. Dome, congratulazioni da tutto Hacklab e grazie per il divertimento statico e dinamico che ci hai dato portando questa tesi in associazione. E per quello delle prossime puntate…

E infine: se anche tu sei laureand* e ti piacerebbe lavorare su una tesi “open source”, anche in aree non prettamente STEM ma per le quali stai pensando ad una forte componente tecnologica in cui pensi Hacklab possa esserti di aiuto, contattaci. Vale lo stesso anche se non hai già un argomento in mente ma sai che preferiresti lavorare su qualcosa di attento a libertà ed etica digitale, non esitare a farti sentire per un brainstorming.