Мы привыкли воспринимать хакеров как злодеев, которые крадут наши данные и творят в Cети беспредел. А эти самые хакеры, судя по всему, считают себя спортсменам. Причем критерий, по которому их нужно сравнивать, очевиден: скорость. Кто быстрее взломал, тот и молодец. А на ежегодных соревнованиях по кибербезопасности Tianfu Cup таких молодцов еще и щедро награждают. Но обо всем по порядку.
Самый престижный хакерский конкурс в этом году прошел уже в третий раз. Как сообщает издание The Hacker News, 11 из 16 задач были выполнены успешно, а в совокупности хакеры-спортсмены показали 23 механизма взлома. У каждой команды было три попытки по пять минут, чтобы хакнуть Adobe PDF Reader, Google Chrome, Samsung Galaxy S20 на Android 10, Mozilla Firefox, Microsoft Windows 10 v2004 и много чего еще. По данным СМИ, взлом iPhone 11 Pro на iOS 14 занял каких-то десять секунд. Как здорово, что в качестве подопытного кролика не использовалась последняя модель смартфонов от Apple, а то, чуется, продажи бы заметно снизились.
Первое место заняли ребята из Института исследования уязвимостей корпоративной безопасности и правительственных организаций. Они забрали с собой аж 744 тысячи долларов. Это, между прочим, бо́льшая часть призового фонда, который в этом году составил 1,21 млн долларов. На второй строчке оказались специалисты из Ant-Financial Light-Year Security Lab, которые выиграли 258 тысяч долларов, а замкнул тройку лидеров хакер по имени Панг. Он получил 99,5 тысяч долларов. Причем конкурс помог не только хакерам, но и взломанным компаниям — им сообщили о найденных уязвимостях. Так что местные разработчики уже работают над тем, чтобы скрыть слабые места.
У компании Apple с хакерами вообще особые отношения. Например, весной команда Unc0ver выпустила инструмент для джейлбрейка Unc0ver 5.0. С его помощью можно получить доступ к файловой системе любого iPhone и, к примеру, поменять интерфейс устройства или скачать новое приложение из стороннего магазина, а не из App Store. Другой хакер нашел уязвимость, благодаря которой злоумышленники могли получать доступ к учетным записям пользователей. Он сообщил о находке в Apple. Представители компании провели внутреннее расследование и выяснили, что на тот момент не было зафиксировано ни одного случая подобного взлома. Но ошибку они все равно признали и выплатили специалисту 100 тысяч долларов в качестве вознаграждения. В общем, прибыльное занятие это ваше хакерство.