Vòng Chung kết WhiteHat Grand Prix 06
09:15:00 | 26-12-2020

Sau 10 giờ tranh tài, vòng Chung kết cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 đã chính thức khép lại vào lúc 19:30 ngày 27/12/2020.

Ban tổ chức xin cảm ơn sự tham gia của tất cả các đội.

--------------------------

19:40 Sau hơn 10 tiếng diễn ra, WhiteHat Grand Prix 06 chính thức kết thúc!

Kết quả sơ bộ:

Score4.jpg

19:35 Submit thành công thêm một challenge của chặng Warm-up đã giúp ACEBEAR (Việt Nam) tiến thêm 2 bậc trên BXH. ALLESCTF là đội thứ 4 giải thành công bài thi Device của chặng Finish cùng KingTigerPrawn, More Smoked Leet Chicken, DiceGang.

19:20 Ngay sau khi DiceGangOpenToAll cải thiện thứ hạng của mình trên BXH, KingTigerPrawn đã có màn "đáp trả" không phải dạng vừa. Đội chơi đến từ Hàn Quốc nhanh chóng tăng tốc với việc submit thành công liên tục 4 challenge của phần thi Jeopardy, nâng tổng số điểm của mình lên 4178 và vươn lên vị trí Top 1. 4/5 challenge đã được giải thành công.

Score3.jpg

18:00 BTC vừa cập nhật hint cho bài Web cho các đội.

hint1.png

17:30 InfoSecIITR vừa ghi được những điểm số đầu tiên. Như vậy cả 10 đội thi đã góp mặt vào đường đua giành ngôi vương WhiteHat Grand Prix 06.

Ban tổ chức thông báo thời gian thi sẽ kéo dài tới 19:30 để các đội so tài.

crop17.png

16:45 Đội thi 0penToA11 (Mỹ) và ACEBEAR (Việt Nam) vừa ghi được những điểm số đầu tiên. Bảng xếp hạng vòng chung kết đã ghi danh 9/10 đội.

crop16.png

16:30 Bảng xếp hạng hiện tại:

crop15.png
coconut_coffee.JPG

Thành viên của KingTigerPrawn (Hàn Quốc) tại WhiteHat Grand Prix 2018 với tên gọi coconutCoffee

0penToA11_US.jpg

Đội thi 0penToA11 (Mỹ) chia sẻ hình ảnh các thành viên với Ban tổ chức

16:00 Tại phần thi Jeopardy IoT, thử thách cho các đội là xâm nhập vào hệ thống an ninh và tắt được hệ thống điều khiển ánh sáng. Hoàn thành challenge này, các đội sẽ được cộng 1.000 điểm.

Hai thử thách còn lại được định giờ theo thời gian buộc các đội phải nỗ lực thực hiện nhanh nhất có thể, để bảo toàn được số điểm mà Ban tổ chức cho trước. Quỹ điểm dành cho mỗi đội thi ở phần này bao gồm: 2.000 cho bài camera, 1.500 điểm cho challenge sensor. Các đội phải chạy đua với thời gian, vượt qua thử thách càng sớm thì số điểm còn lại sẽ càng nhiều. Càng kéo dài thời gian giải đề thì số điểm trừ sẽ càng cao. Điểm bị trừ theo chu kỳ thời gian.

Submit thành công cả ba thử thách, các đội sẽ lấy được final flag và được cộng thêm 500 điểm.

crop.png

15:40 Trên kênh slack hỗ trợ đội thi của Ban tổ chức, các đội chia sẻ đang "cày đêm" nỗ lực cho ngôi vị quán quân WhiteHat Grand Prix 06.

update2.png
Vòng chung kết WhiteHat Grand Prix diễn ra từ 9:30 sáng theo giờ Việt Nam

15:15 Ban tổ chức thông báo mở đề phần thi tiếp theo.

Đây là phần thi Jeopardy IoT. Nhiệm vụ của các đội là tấn công vào hệ thống quản lý an ninh của một tổ chức, khai thác các lỗ hổng bảo mật từ đó leo thang chiếm quyền điều khiển các thiết bị trong hệ thống. Hệ thống an ninh của tổ chức này bao gồm nhiều thành phần, chính là các thử thách mà các đội phải vượt qua.

SecurityManagementSystem.jpg
Hệ thống Giám sát An ninh (Security Management System) ​

15:00 JustToPlay vừa hoàn thành challenge thứ 2. Đội thi vươn lên vị trí thứ 6 trên Bảng xếp hạng.

Thử thách về For giới thiệu tới các đội ứng dụng Bluezone, “lá chắn” bảo vệ cộng đồng trước đại dịch COVID-19. Ứng dụng Make in Vietnam được cài trên smartphone giúp phát hiện và cảnh báo khi người dùng tiếp xúc gần với bệnh nhân COVID-19. Dữ liệu tiếp xúc từ ứng dụng sẽ giúp cơ quan chức năng phản ứng nhanh, chính xác và kịp thời với tình hình dịch bệnh trong khi người dân yên tâm với cuộc sống sinh hoạt bình thường.

01.png

Trước thềm chung kết WhiteHat Grand Prix 06, các đội tham gia chương trình tìm kiếm lỗ hổng Whitehat Bug Bounty. Đây là chương trình Private Bug Bounty đặc biệt, được thiết kế riêng để các đội có cơ hội thể hiện kỹ năng và trình độ của mình. Tổng kết sơ bộ vào sáng 27/12, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav, Trưởng Ban điều hành Cộng đồng an ninh mạng Việt Nam WhiteHat.vn cho biết đã có 23 lỗi được phát hiện.
Như vậy, ngoài giải thưởng trị giá 230 triệu tại Vòng chung kết, các đội có cơ hội nhận thêm số tiền thưởng từ các lỗ hổng được phát hiện.14:30 Đã quá nửa thời gian diễn ra Vòng chung kết, Bảng xếp hạng ghi danh 7 đội thi. Liệu rằng 0penToA11 (Mỹ), ACEBEAR (Việt Nam) và InfoSecIITR (Ấn Độ) có làm nên kỳ tích?

crop12.png

13:30 Chỉ trong vòng 7 phút, các đội thi liên tiếp submit thành công các challenge và gia tăng điểm số. Họ là BabyPhD (Việt Nam), ALLESCTF (Đức) và DiceGang (Mỹ). Cả 3 đội đều đang có 1.550 điểm.

crop11.png

More Smoked Leet Chicken vừa giành lại vị trí số 1 từ đội thi Hàn Quốc KingTigerPrawn. Đội thi submit thành công challenge Pwn, số điểm hiện tại là 2.650 điểm.

crop10.png

04.png

Thử thách Pwn: Việt Nam là một 4 nền kinh tế trên thế giới có tăng trưởng về GDP bình quân đầu người trong năm 2020, cùng với Đài Loan, Ai Cập và Trung Quốc. Đồng thời, Việt Nam được đánh giá là ngôi sao đang lên trong nền kinh tế khu vực nói riêng và kinh tế toàn cầu nói chung, mở đường trở thành quốc gia thu nhập cao vào năm 2045. 

Bảng xếp hạng vừa xuất hiện thêm JustToPlay đến từ Hàn Quốc. Đây là cái tên đã trở nên quen thuộc tại các mùa WhiteHat Grand Prix. Vòng chung kết này, không chỉ với kinh nghiệm đã có, vũ khí lợi hại của đội thi còn là sức trẻ và sự nhiệt huyết.

JustToPlay_1.JPG

Các thành viên JustToPlay tại WhiteHat Grand Prix 2018

Bảng điểm hiện tại:

crop9.png

13:00 Hơn 1 giờ không có thay đổi về điểm trên Bảng xếp hạng, Ban tổ chức quyết định đưa ra gợi ý cho Network01

12:45 Năm 2020 là 1 năm đặc biệt khi cuộc sống của mọi người trên thế giới bị đảo lộn bởi đại dịch COVID-19. Đó cũng chính là lí do thay vì cuộc thi được tổ chức trực tiếp tại Hà Nội, Việt Nam, các đội thi từ khắp nơi trên thế giới như Mỹ, Nga, Hàn Quốc, Ấn Độ, Đức và Việt Nam đang kết nối trực tuyến để cùng tranh tài tại Vòng Chung kết WhiteHat Grand Prix 06.

03.png

Giải thành công challenge Web, các đội được giới thiệu về một Việt Nam trong cuộc sống bình thường mới

11:50 Không chịu kém cạnh, đội thi KingTigerPrawn đến từ Hàn Quốc cũng nhanh chóng submit thành công challenge thứ 2 và vươn lên vị trí dẫn đầu.

crop6.png

Top 5 Bảng xếp hạng ghi nhận thêm sự xuất hiện của perfectblue đến từ Mỹ. Đây là ứng viên nặng ký của Vòng chung kết năm nay khi đang án giữ vị trí dẫn đầu tại Bảng xếp hạng an ninh mạng toàn cầu CTF Times. Đội thi cũng đã "quen mặt" qua các mùa WhiteHat Grand Prix.

perfectblue_1.JPG

Các thành viên của perfectblue tại WhiteHat Grand Prix 2018

11:40 Bảng xếp hạng 2 lần cập nhật liên tiếp khi DiceGang (Mỹ) và BabyPhD (Việt Nam) ghi những điểm số đầu tiên cho đội mình.

crop5.png

Chỉ vài phút sau, đương kim quán quân More Smoked Leet Chicken đã giành lại vị trí số 1 khi submit thành công challenge Forensic. Đây là đội thi đầu tiên đã hoàn thành xong 2 challenge của phần Khởi động.

Tại phần thi Khởi động, điểm số của đội thi được tính theo công thức:

Điểm = 1.000 – (n-1)*50 (n= số đội giải được challenge)

Ngoài ra đội thi submit thành công challenge đầu tiên sẽ được cộng 50 điểm thưởng (First Blood).

11:00 More Smoked Leet Chicken cũng vừa giành được những điểm số đầu tiên. Đội thi đến từ Nga chính là quán quân của WhiteHat Grand Prix 2018 (với tên gọi LC1BC), và đang án giữ vị trí số 2 trên Bảng xếp hạng an ninh mạng toàn cầu CTF Times.

2.png

Đội thi More Smoked Leet Chicken (LC1BC) tại Chung kết WhiteHat Grand Prix 2018

10:48 KingTigerPrawn (Hàn Quốc) vừa trở thành đội thi đầu tiên ghi danh trên Bảng xếp hạng Chung kết WhiteHat Grand Prix 06. Đội thi submit thành công challenge Web và giành về 1.000 điểm đầu tiên.

1.png

Chỉ vài phút sau, đội thi đến từ Đức ALLESCTF cũng chinh phục thành công challenge này và có tên trên bảng xếp hạng.

10:00 Đã 30 phút kể từ khi đề thi được mở, chưa có đội thi nào chinh phục thành công các challenge của phần Khởi động.

Vượt qua 739 đội thi từ 84 quốc gia và vùng lãnh thổ, Top 10 của WhiteHat Grand Prix 06 đến từ Mỹ, Nga, Hàn Quốc, Đức, Ấn Độ và Việt Nam… sẽ tiếp tục tranh tài trong Vòng chung kết vào ngày 27/12 tới. Đây đều là những đội thi nổi danh trên thế giới với thành tích rất đáng ngưỡng mộ.

Một điểm khác biệt của WhiteHat Grand Prix so với các cuộc thi CTF khác, là qua từng năm đều gửi gắm thông điệp về đất nước, con người Việt Nam tới bạn bè quốc tế.

crop3.png

Vòng chung kết WhiteHat Grand Prix 06 giới thiệu một số nét nổi bật của Việt Nam trong bối cảnh đại dịch COVID-19 tác động tới toàn bộ các vấn đề kinh tế, xã hội toàn cầu.

Ở vòng Chung kết, bài thi có tính phân loại cao về trình độ. Sau khi vượt qua các thử thách của nội dung Jeopardy, 10 đội sẽ bước vào phần Tấn công/Phòng thủ (Attack/Defense) trong môi trường giả lập. Ban Tổ chức đã xây dựng một Hệ thống Kiểm soát An ninh (Security Management System) sử dụng các thiết bị phần cứng thực tế để các đội thi thực chiến như các tình huống ngoài cuộc sống. Nhiệm vụ của các đội, một mặt phải tấn công, khai thác các lỗ hổng của đội khác để vô hiệu hóa hệ thống camera an ninh, phát hiện chuyển động, đèn giám sát… đồng thời phải bảo vệ hệ thống của mình. Để hoàn thành tốt phần thi đòi hỏi các đội có kỹ năng thực tế cũng như hiểu biết sâu rộng về an ninh hạ tầng, an ninh ứng dụng, mã hóa, an ninh web…

crop.png

Hệ thống Kiểm soát an ninh (Security Management System) được Ban tổ chức mô phỏng thực tế tại sự kiện

09:30 Đề thi chính thức được mở

NAM09690.JPG
NAM09692.JPG
Hệ thống thi được kích hoạt bởi chiếc camera AI View, một sản phẩm công nghệ mới nhất được “Make in Vietnam”. Hệ thống sẽ nhận diện khuôn mặt của ông Nguyễn Thành Phúc và ông Ngô Tuấn Anh để chính thức kích hoạt.

Vòng chung kết WhiteHat Grand Prix 06 gồm 3 phần thi: Khởi động, Tăng tốc và Về đích

Cuộc thi sẽ diễn ra liên tục trong thời gian 8 tiếng: từ 09h30 đến 17h30 ngày 27/12/2020

Điểm cuối cùng của mỗi đội sẽ được tính bằng tổng điểm 3 phần thi Khởi động, Tăng tốc và Về đích. Các thử thách sau khi được mở sẽ được duy trì cho đến khi kết thúc cuộc thi.

Final.jpg

09:00 Lễ khai mạc Cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 chính thức bắt đầu!

Tham dự buổi lễ có ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông), ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav, Trưởng Ban điều hành Cộng đồng an ninh mạng Việt Nam WhiteHat.vn.

Sự kiện cũng có sự tham gia của đại diện các đội ra đề, đại diện nhà tài trợ Tập đoàn công nghệ Bkav, Công ty Cổ phần Netnam và Cystack Security, và sự có mặt của nhiều cơ quan thông tấn báo chí đến đưa tin về cuộc thi.

NAM09657.JPG

Phát biểu tại lễ khai mạc, ông Nguyễn Thành Phúc cho biết:

Nhiệm vụ phát triển đội ngũ nhân lực an toàn, an ninh thông tin cả về số lượng lẫn chất lượng được coi là nhiệm vụ quan trọng số 1 hiện nay đối với Việt Nam. Song đây là lĩnh vực mới, thách thức. Nhân lực cần liên tục được thực hành, cọ xát thực tiễn mới có thể đáp ứng trước những thay đổi về công nghệ và những nguy cơ, rủi ro mất an toàn thông tin không ngừng phát sinh. Một trong những giải pháp hiệu quả để thúc đẩy sự phát triển nguồn nhân lực là tổ chức các cuộc thi. Chúng tôi vui mừng khi thấy WhiteHat Grand Prix ngày càng mở rộng về quy mô và chất lượng”.

NAM09665.JPG

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav thay mặt Ban tổ chức gửi lời chúc các đội thi tốt.

crop14.png

Đại diện Ban tổ chức giới thiệu thể lệ Vòng chung kết

NAM09735.JPG
Đội Hỗ trợ kỹ thuật tại Vòng chung kết WhiteHat Grand Prix 06

======================

Sự kiện được truyền hình trực tuyến tại địa chỉ: Facebook.com/WhiteHat.vn and YouTube.com/BkavCorp.

Sau Lễ khai mạc, vòng Chung kết WhiteHat Grand Prix 06 bắt đầu lúc 9h30. Cuộc tranh tài kéo dài 8 tiếng giữa 10 đội thi xuất sắc, trong đó 2 đội của Việt Nam, 3 đội đến từ Mỹ, 2 đội Hàn Quốc và 3 đội khác đến từ Nga, Ấn Độ và Đức.
Diễn biến chi tiết của cuộc thi sẽ được tường thuật tại:

Tất cả các thông tin liên quan đến cuộc thi cũng sẽ được cập nhật trên Twitter Twitter.com/WhiteHat.vn, Facebook Facebook.com/WhiteHat.vn và Instagram Instagram.com/WhiteHat.vn.

Ở vòng Chung kết của WhiteHat Grand Prix 06, bài thi có tính phân loại cao về trình độ. Sau khi vượt qua các thử thách của nội dung Jeopardy, 10 đội sẽ bước vào phần Tấn công/Phòng thủ (Attack/Defense) trong môi trường giả lập. Ban Tổ chức đã xây dựng một Hệ thống Kiểm soát An ninh (Security Management System) sử dụng các thiết bị phần cứng thực tế để các đội thi thực chiến như các tình huống ngoài cuộc sống. Nhiệm vụ của các đội, một mặt phải tấn công, khai thác các lỗ hổng của đội khác để vô hiệu hóa hệ thống camera an ninh, phát hiện chuyển động, đèn giám sát… đồng thời phải bảo vệ hệ thống của mình. Để hoàn thành tốt phần thi đòi hỏi các đội có kỹ năng thực tế cũng như hiểu biết sâu rộng về an ninh hạ tầng, an ninh ứng dụng, mã hóa, an ninh web…

Vòng Chung kết cũng được bổ sung chương trình tìm kiếm lỗ hổng trong các hệ thống trọng yếu. Đây là chương trình Private Bug Bounty đặc biệt, được thiết kế riêng để các đội có cơ hội thể hiện kỹ năng và trình độ của mình. Các phần mềm, hệ thống được đưa vào chương trình bao gồm: hệ thống cung cấp dịch vụ nền tảng, giám sát chất lượng Internet Quốc Gia của Việt Nam; các phần mềm được dùng phổ biến tại Việt Nam, gồm phần mềm phục vụ kết nối Internet cũng như phần mềm hạ tầng khóa công khai giúp đảm bảo các giao dịch trên Internet... 

Cơ cấu giải thưởng của WhiteHat Grand Prix 06 bao gồm: Giải Nhất trị giá 230 triệu VND (tương đương khoảng 10.000 USD), giải Nhì và Ba trị giá lần lượt là 45 triệu VND (tương đương khoảng 2.000 USD) và 23 triệu VND (tương đương khoảng 1.000 USD). Ngoài ra, các đội còn có cơ hội nhận thêm khoản tiền thưởng tương ứng với các lỗ hổng phát hiện được.

Bkav