Nedávno skončil v čínském městě Čcheng-tu největší a nejprestižnější hackerská soutěž Tianfu Cup.
Podmínky soutěže
Soutěže se zúčastnilo 15 družstev.Jejich hlavním cílem je zneužít dosud neznámé zranitelnosti a s jejich pomocí hacknout konkrétní aplikaci nebo zařízení. Každý tým dostal tři pokusy po 5 minutách na hacknutí konkrétního cíle.
Pokud je útok úspěšný, hackeři obdrží body, které se následně promění v peníze. Výherní fond Tianfu Cupu byl 1 210 000 $.
</ img>
Co se hacklo
Nejzajímavější bylo, že v průběhu soutěže jsme to zvládlihacknout operační systém iOS 14 na smartphonu iPhone 11 Pro a trvalo to pouhých 10 sekund. Ve výsledku tak týmy, které úspěšně zaútočily na iOS 14, získaly celkem 180 tisíc dolarů.
Kromě toho se nám podařilo kompromitovat:
- Samsung Galaxy S20
- Windows 10 2004 (duben 2020)
- Ubuntu
- Chrome
- Safari
- Firefox
- Adobe PDF Reader
- Docker (vydání pro komunitu)
- VMWare EXSi (hypervisor)
- QEMU (emulátor a virtualizér)
- firmware pro routery TP-Link a ASUS
Apple, Google a další společnosti byly poté informovány o nalezených zranitelnostech, aby mohly chyby opravit.
</ img>
Podle výsledků soutěže zvítězila s velkým náskokemtým čínského technologického gigantu Qihoo 360 (360 Enterprise Security and Government and (ESG) Vulnerability Research Institute, aka Team 360Vulcan). Odnesli si většinu cenového fondu – $ 744 500. Druhé místo obsadili odborníci z Anti-Financial Light-Year Security (258 000 $) a třetí místo a 99 500 $ získal soukromý výzkumník v oblasti kybernetické bezpečnosti.
</ img>