軍事産業 - 電気通信グループ (Viettel) のViettelサイバー セキュリティ (VCS) チームは、今年も卓越した能力で課題を克服し、アイルランドで開催された Pwn2Own 2024 コンテストでチャンピオンのタイトルを維持し続けました。
2007年から毎年開催されているPwn2Ownは、 世界最大規模かつ最も権威のあるサイバーセキュリティコンテストの一つです。世界中から集まったホワイトハットハッカーとセキュリティ研究者のチームが、スマートフォン、防犯カメラ、オフィス機器、多くの企業が利用するソフトウェアなど、広く普及しているデバイスにおけるゼロデイ脆弱性(これまで知られていなかったセキュリティ上の脆弱性)の発見と悪用を競い合います。
Pwn2Own 2024において、Viettelのサイバーセキュリティチームは、HP、Canon、Synology、QNAP Systemsなどの製品に存在する9件のゼロデイ脆弱性を発見・悪用し、合計33ポイントを獲得しました。これは、2位の米国Team Cluck(17.25ポイント)のほぼ2倍に相当します。これに続くのは、ヨーロッパのMidnight Blue、ドイツのNeodyme、台湾(中国)のDEVCOREで、いずれもPwn2Ownをはじめとするセキュリティコンテストに参加し、高い成績を収めています。
発見された脆弱性1件あたりの報奨金は2万~5万米ドルで、Pwn2Ownでの賞金総額は約100万米ドルです。そのうち、Viettelのサイバーセキュリティチームは20万米ドル以上を獲得しました。VCSによって発見された脆弱性は、メーカーがデバイスのセキュリティを向上させ、デバイスを使用する個人や企業の画像やデータの漏洩を防ぐことにも役立ちます。
Pwn2Own 2024には8つのカテゴリーがあり、人工知能(AI)を統合したデバイスに重点が置かれています。セキュリティ専門家は、ソースコードを理解するだけでなく、AIシステムがデバイス内でデータをどのように保存、処理し、動作するかについての知識も求められます。Viettelのサイバーセキュリティチームは、監視カメラ、スマートスピーカー、プリンター、ネットワーク接続ストレージ(NAS)、オフィスルーター(SOHO)のカテゴリーを悪用することに成功しました。
今年の課題は、ほとんどのAIデバイスが機械学習ベースのユーザー検出・認証機能を備えていることです。これらの機能は自動的に更新され、異常な行動を検知して適応します(いわゆる動的保護)。これにより、脆弱性を発見してデバイスを乗っ取ることが困難になります。
これらのデバイスは大手テクノロジー企業によって開発され、厳格なテストと継続的なセキュリティアップデートを受けています。そのため、Pwn2Ownはセキュリティ研究グループ間の競争であるだけでなく、大手テクノロジー企業との「競争」でもあります。
VCSは各デバイスのソースコードを解析し、想定される攻撃シナリオをテストします。チームは、他のチームが再現する可能性が低い、難易度の高い脆弱性を特定し、実環境で実証することで、デバイスへのアクセスや制御権を獲得します。(重複した脆弱性は有効とはみなされません)。
知的財産とイノベーションによると
[広告2]
出典: https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241030122450184
コメント (0)