La concurrence chinoise en matière de piratage montre de puissants et nouveaux systèmes de piratage qui n’ont jamais été vus auparavant par l’industrie de la sécurité technologique. Les talentueux jeunes informaticiens ont montré avec quelle facilité et quelle rapidité ils ont piraté les systèmes d’exploitation les plus populaires du monde.
En effet, les pirates informatiques du plus grand et du plus prestigieux hackathon chinois auraient réussi à pirater de nombreux logiciels actuels en utilisant de nouveaux exploits qui n’ont jamais été utilisés jusqu’ici. Parmi les programmes piratés, citons Windows 10, iOS 14, Ubuntu, Adobe PDF Reader, Chrome, Safari, Firefox et VMWare, entre autres.
La troisième édition de la Tianfu Cup, la plus prestigieuse compétition de hacking du pays, s’est tenue ce week-end dans la ville de Chengdu, au centre de la Chine, avec quinze équipes de hackers qui ont pénétré dans les programmes susmentionnés en utilisant de nouveaux exploits. Le plus grand gagnant de l’événement a été l’équipe du géant chinois de la cybersécurité, Qihoo 360, qui a empoché 744 500 dollars sur un total de 1,21 million de dollars. Le laboratoire de sécurité AntFinancial Lightyear et le chercheur en sécurité Pang ont complété le trio de tête.
Selon ZDnet, les équipes en compétition ont eu droit à trois tentatives de 5 minutes chacune pour pirater une cible sélectionnée en utilisant un exploit original. « Pour chaque attaque réussie, les chercheurs ont reçu des récompenses monétaires qui variaient selon la cible choisie et le type de vulnérabilité », indique le rapport.
Tous les exploits réussis sont signalés aux éditeurs de logiciels afin qu’ils puissent corriger les vulnérabilités par des mises à jour ultérieures. Les utilisateurs des logiciels concernés peuvent s’attendre à ce que les correctifs commencent à être mis en place dans les semaines à venir. Voici la liste des logiciels qui ont été piratés avec succès lors de la compétition de cette année :
- iOS 14 fonctionnant sur un iPhone 11 Pro
- Android sur le Samsung Galaxy S20
- Windows 10 v2004 (Avril 2020 Update)
- Ubuntu
- Chrome
- Safari
- Firefox
- Adobe PDF Reader
- Docker (édition communautaire)
- VMWare EXSi (hyperviseur)
- QEMU (émulateur et virtualisateur)
- Micrologiciels pour routeurs TP-Link et ASUS
Une compétition disputée
Le compte Twitter de la Coupe Tianfu a rapporté en temps réel tout ce qui s’est passé lors de la compétition. Plusieurs équipes se sont affrontées au coude à coude, certaines remportant et dépassant les tentatives fixées dans la compétition. Dans de tels cas, le montant du prix sera triplé par rapport au bonus du set de base. Cette tentative spécifique a donné aux équipes un énorme bonus de 18 000 dollars pour avoir piraté le logiciel Adobe PDF Reader. La méthode utilisée était unique et a été conçue de manière autonome.
TFC 2020 has come to the end, all these excellent offensive researchers and their burning 0days makes #TFC 2020 a success! Thank you all for participating and following!🥳🥳🥳 pic.twitter.com/MwJLc5M0B4
— TianfuCup (@TianfuCup) November 8, 2020
Les équipes de la Coupe Tianfu 2020 ont démontré l’avancée technologique de la Chine et sa capacité à pirater des systèmes populaires largement utilisés dans le monde entier.