Todos os anos, a China realiza um dos maiores hackathons ou competições do mundo da tecnologia, a Tianfu Cup, que reúne os melhores hackers do mundo para desafiar a segurança de diversos produtos e serviços.
Este 2020 foi a oportunidade para diversas empresas e multinacionais de tecnologia reconhecidas testarem os seus produtos num dos eventos anuais mais esperados do mundo da tecnologia. O Concurso Internacional de Segurança Cibernética da Copa Tianfu É um dos eventos mais famosos e importantes realizados na China e permite-nos descobrir as vulnerabilidades e falhas de segurança que existem nos diversos produtos e serviços do mercado.
Nesta competição, os melhores hackers do mundo demonstram a sua capacidade de detectar vulnerabilidades de segurança em apenas algumas tentativas e também em poucos minutos. De facto, entre as condições deste hackathon está previsto que os participantes tenham 3 rondas de 5 minutos para executar os seus ataques, para além do facto de terem de implementar técnicas de hacking ou ataques desconhecidos até ao momento em que decorre a competição; embora possam preparar seus hacks com antecedência, desde que provem que são originais e executados ao vivo.
Durante esta competição de 2020, que aconteceu no fim de semana, os participantes hackearam diversos produtos de importantes empresas como Windows, iOS, Samsung e Google, no tempo estimado de 5 minutos. Assim, com uma agilidade capaz de impressionar qualquer espectador privilegiado, os participantes conseguiram hackear os produtos da Windows 10, iOS 14, Samsung Galaxy S20 y Google Chrome.
Você pode estar interessado: Pesquisador descobre vulnerabilidade de segurança no Ledger que permite gastos em Bitcoin com assinaturas totalmente válidas
Terceira edição e US$ 1,2 milhão em prêmios
O TFC 2020 é a terceira edição desta competição anual de cibersegurança, que premiou os seus concorrentes com 1,2 milhões de dólares em reconhecimento pelo seu trabalho, esforço e competência. No total, o TFC 2020 contou com a participação de 15 grupos de hackers, cujo desafio era hackear 16 plataformas e serviços de diferentes empresas de hardware e software, utilizando, como já mencionado, técnicas não conhecidas à época do evento, em três rodadas de cinco. minutos cada.
Entre os sistemas e plataformas apresentados neste desafio estão: Microsoft Edge, Google Chrome, Safari, Firefox, Adobe PDF Reader, Docker-CE, VMware Workstation, VMware ESXi, Ubuntu + qemu-kvm, iPhone 11 Pro + iOS 14, Samsung Galaxy 20, Windows 10 2004, Ubuntu 20/CentOS 8, Microsoft Exchange Server 2019, TP-Link WDR7660 e Roteador ASUS AX86U; dos quais Windows 10, iOS 14, Samsung Galaxy S20 e Google Chrome apresentaram vulnerabilidades de segurança detectadas por hackers.
11 de 16 plataformas hackeadas
Os resultados deste hackathon foram um sucesso total, como explicam várias das empresas participantes, que viram vários dos seus produtos caírem perante o engenho e habilidade dos participantes. No total, 11 das 16 plataformas testadas durante o evento foram hackeadas.
Por seu turno, a vencedora do concurso, e que levou mais de 60% do prémio de 1,2 milhões, foi a equipa da gigante tecnológica Qihoo 360, denominada 360 Instituto de Pesquisa de Segurança Corporativa e Governamental e de Vulnerabilidade (ESG). Esta equipe recebeu um total de US$ 744.500 em prêmios em dinheiro, seguida pela equipe Laboratório de segurança AntFinancial Lightyear, que recebeu um total de US$ 258.000 mil. As vulnerabilidades e falhas de segurança descobertas pelos hackers durante o evento foram reportadas a cada uma das empresas desenvolvedoras, sem divulgá-las publicamente, para que as empresas possam corrigir essas vulnerabilidades em futuras atualizações e serviços.
Entre os sistemas e plataformas que sobreviveram aos ataques estão: Microsoft Edge, VMware Workstation e Microsoft Exchange Server 2019.
Continue lendo: Trustology introduz firewall de garantia para garantir a segurança DeFi
