iPhone 11, Windows 10 e Galaxy S20 são hackeados em concurso na China
Por Felipe Demartini | 10 de Novembro de 2020 às 15h30
Alguns dos principais produtos tecnológicos de consumo em massa não resistiram às habilidades dos hackers participantes da Tianfu Cup, uma das maiores competições entre especialistas da área. Com prêmios de mais de US$ 1,2 milhão, a edição 2020 foi responsável pela localização de brechas em dispositivos e sistemas de renome como o iOS 14, rodando em um iPhone 11 Pro, o navegador Google Chrome, o Samsung Galaxy S20 e o Windows 10, entre tantos outros.
- Brasil teve 850 mil tentativas de ciberataques no terceiro trimestre de 2020
- Mais de 770 mil cartões de crédito vazaram na web em 2020, afirma empresa
- Brasileiro de 14 anos é premiado com R$ 134 mil após achar brecha no Instagram
Na edição deste ano, realizada na cidade de Chengdu, na China, foram 15 equipes participantes, enquanto o prêmio maior ficou com a Qihoo 360, que embolsou US$ 744,5 mil. O time, que já tem prestígio na comunidade de segurança asiática e acumula uma série de vitórias em edições anteriores da Tianfu Cup, apresentou 10 brechas inéditas: além das citadas, foram quebrados o navegador Mozilla Firefox, o sistema operacional Ubuntu, o softwareAdobe PDF Reader e o roteador wireless WDR-7660, da TP-Link.
O segundo lugar ficou com o Ant-Financial Security Lab, que recebeu US$ 258 mil por diferentes brechas, incluindo uma no browser Safari; e o pesquisador de segurança autointitulado apenas como Pang. Ele levou US$ 99,5 mil por também ter localizado vulnerabilidades no Adobe PDF Reader e no roteador wireless da TP-Link.
Os testes e pesquisas são realizados em ambiente controlado e de maneira confidencial, já que o foco é encontrar as chamadas falhas zero-day, aquelas que são desconhecidas até mesmo para fabricantes e desenvolvedores de software. Pelo mesmo motivo, as brechas encontradas não são divulgadas ao público, e sim, às responsáveis pelos produtos, que contam com o talento exibido na Tianfu Cup para evitar que os dispositivos e sistemas sejam explorados maliciosamente.
O clima, inclusive, é de pressão já que, por mais que tenham um tempo livre para analisar os sistemas e estudar como eles podem ser quebrados, os participantes têm apenas três tentativas de cinco minutos para exibir a vulnerabilidade à banca examinadora. Os responsáveis pela avaliação, também, são os responsáveis por conceder a premiação de acordo com a originalidade, complexidade, alcance e potencial das brechas localizadas.
O perfil oficial da competição agradeceu a todos os participantes e ressaltou as 23 demonstrações de falhas bem-sucedidas obtidas durante o final de semana, com todas garantindo prêmios em dinheiro maiores ou menores, de acordo com a gravidade e complexidade. A Tianfu Cup também ressaltou o foco dos especialistas em alvos “maduros e complexos”, com 11 dos 16 alvos pretendidos por eles tendo resultado em pelo menos uma vulnerabilidade localizada.
O evento aconteceu neste final de semana e pelo menos um dos patches oriundos dele já saiu, com a Mozilla informando que o bug encontrado pelos pesquisadores da Qihoo 360 foi corrigido em uma atualização liberada nesta segunda-feira (09). O prazo para update em cada uma das soluções, porém, depende das próprias desenvolvedoras.
Fonte: Tianfu Cup (Twitter)