• Футуристичный электровнедорожник Skye показали вживую (3 фото)

    Компания Callum анонсировала продажи первого электровнедорожника с амбивалентным дизайном Callum Skye. Производитель представил полноценный прототип авто на одной из парковок торгового центра в Сэвил-Роу, Лондон. Необычный электрокар будет продаваться ограниченным тиражом.
    Читать дальше
  • Новая электронная кожа позволяет чувствовать прикосновения

    Сотрудники Университета Цинхуа в Китае совершили прорыв в технологии создания искусственных тканей, представив электронную кожу. Главным отличием разработки от аналогов стала бионическая трёхмерная архитектура. Технология позволит имитировать человеческую кожу, позволяя её носителю чувствовать прикосновения.
    Читать дальше
  • "Воздушное" сиденье для велосипедистов сделает езду комфортнее (3 фото + видео)

    Езда на велосипеде может стать более комфортной благодаря Air Seat. Конструкция крепится между верхней частью подседельного штыря и нижней частью сиденья, используя свойства пружины из нержавеющей стали для поглощения ударов по вертикальной оси.
    Читать дальше
  • Электросамолёт Electra не нуждается во взлётно-посадочной полосе (2 фото + видео)

    Разработанная компанией Electra конструкция позволяет самолётам взлетать и приземляться, используя небольшие зоны размером с футбольное поле — 91х30 метров. Громкость моторов Electra не превышает 75 децибел на расстоянии 91 метра.
    Читать дальше

В Китае за 10 секунд взломали iPhone 11 Pro и iOS 14

10 ноября 2020 | Просмотров: 43 175 | Интересное

Традиционное соревнование легальных хакеров Tianfu Cup, проходящее в Китае, является аналогом международного состязания в области информационной безопасности Pwn2Own. Мероприятия Tianfu Cup проходят с 2018 года, после запрета наложенного властями Китая на участие национальных специалистов по кибербезопасности в международных соревнованиях «белых» хакеров. В текущем, 2020 году призовой фонд Tianfu Cup составил 1 210 000 долларов.

Правила состязаний легальных китайских хакеров, во многом похожи на условия конкурсов Pwn2Own: эксперты по информационной безопасности должны в короткое время выявить ранее не обнаруженные уязвимости и «взломать» заданное приложение или гаджет. По правилам соревнований каждая команда имела 3 попытки для выполнения заданной цели всего по 5 минут каждая.

Были исследованы различные бренды, включая продукцию технологических гигантов Apple, Samsung, ASUS, TP-Link, а также технологические группы, такие как Mozilla и Ubuntu. При общем количестве участвующих команд до 15, только 8 из них сумели получить награды, причем больше всего заработала команда Qihoo 360, уже становившаяся победителем на прошлых соревнованиях Tianfu Cup. По заявлению организаторов конкурса, из поставленных 16 целей, 11 были успешно решены и проведены 23 презентации.

Участники успешно протестировали свои эксплойты на следующем программном обеспечении и устройствах:

• iOS 14 установленную на iPhone 11 Pro, на ее взлом потребовалось 10 секунд
• Samsung Galaxy S20
• Windows 10 2004 (сборка за апрель 2020)
• Ubuntu
• Chrome
• Safari
• Firefox
• Adobe PDF Reader
• Docker (Community Edition)
• VMWare EXSi (гипервизор)
• QEMU (эмулятор и виртуализатор)
• Прошивки роутеров TP-Link и ASUS

Команды сумевшие взломать iOS 14 на iPhone 11 Pro, получили призы на сумму 180 000 долларов. В общем зачете победила команда Qihoo 360, завоевавшая 744,5 тысяч долларов (61,5%). На втором месте с 258 000 долларов (21,3%) оказалась команда Ant-Financial Light-Year Security и на третьем частный специалист по информационной безопасности Панг, получивший 99 500 долларов (8,2%).

По правилам соревнований, сведения про все выявленные в ходе состязаний уязвимости уже переданы представителям компаний Samsung, Google, Apple и другим.

Источник: TianfuCup


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.