中国のハッキングコンテスト「天府杯」でWindows 10、iOS 15、Ubuntu、Chromeがハックされる

news

中国最大の権威あるハッキングコンテスト「Tianfu Cup」で、中国のセキュリティ研究者が世界で人気のソフトウェアをハッキングし、188万ドルを手にしました。

2021年10月16日と17日の週末に成都で開催されたこのコンテストでは、中国のセキュリティ企業Kunlun Labの研究者が優勝し、賞金総額の3分の1にあたる65万4,500ドルを手にしました。

赛博昆仑
是专注于软件与系统安全的新一代网络空间安全公司。公司拥有一批在网络安全领域扎根数十年的资深安全专家,他们在软件与系统安全、云安全、安全攻防与对抗等领域有着丰富的经验和全球领先的技术成果与能力。公司致力于为政府、金融、运营商、教育、医疗、互联网等行业客户提供全球最尖端的、面向未来的高级网络安全产品、解决方案与服务。

今回で4回目となるこの大会は、ハッキングコンテスト「Pwn2Own」で確立された定番となったルールで行われました。

7月に主催者から一連のターゲットが発表され、参加者は3〜4ヶ月の間にエクスプロイトを準備し、コンテストの舞台上で主催者から提供されたデバイスで実行します。

研究者は、5分間の試行を3回行い、賞金を増やしたい場合は、複数のデバイスのハッキングのチャレンジをすることができます。

今年の大会では、16のターゲットが用意され、13のターゲットに対して11人の参加者がエクスプロイトを成功させ、Tianfu Cupの中でも最も成功した大会の一つとなりました。

ハッキングされなかったのは、Synology DS220j NAS、Xiaomi Mi 11スマートフォン、ブランドが明らかにされていない中国の電気自動車などで、参加者の中にはエクスプロイトを試みる登録者すらいませんでした。

その一方で、以下のように、ほぼすべてのものに対してエクスプロイトが成功しました。

Windows 10 – 5回
Adobe PDF Reader – 4回
Ubuntu 20 – 4回
Parallels VM – 3回
iOS 15 – 3回
Apple Safari – 2回
Google Chrome – 2回
ASUS AX56Uルーター – 2回
Docker CE – 1回
VMWare ESXi – 1回
VMWare ワークステーション – 1回
qemu VM – 1回
Microsoft Exchange- 1回

ほとんどのエクスプロイトは、特権昇格やリモート実行の脆弱性攻撃でしたが、今年のTianfu Cupで発表された2つのエクスプロイト攻撃は際立っており、

1つ目は、完全にパッチが適用されたiOS 15を最新のiPhone 13で実行した場合に、対話なしでリモートコードを実行する攻撃チェーン。

iPhone 13 Pro Safariが遠隔操作で脱獄し、Chian Panguが史上最高額のシングルボーナス300,000ドルを獲得しました。

2つ目は、Google Chromeを対象としたシンプルな2ステップのリモートコード実行チェーンで、これはここ数年のハッキング大会では見られなかったものです。

今年の大会に特に注目が集まったのは、昨年の大会で公開されたiOSのエクスプロイトの1つが、北京政権がウイグル人に対して行ったサイバー・スパイ活動に使用されていたという事実があったためです。

欧米のセキュリティ専門家の間では、中国が2017年に中国のセキュリティ研究者が海外で開催されるハッキングコンテストに参加することを禁じたのは、彼らのエクスプロイト作成能力を自国の作戦にうまく利用するためであるとの見方が強まっています。

Comments

タイトルとURLをコピーしました