“雷克沙杯”加密硬盘破解挑战赛开始啦!

发布时间:2021-12-27 15:36 / 访问量:2752

    由网络安全众测平台、深圳市江波龙电子股份有限公司主办,中国(上海)自由贸易试验区临港新片区投资促进服务中心协办的“雷克沙杯”加密硬盘破解挑战赛于2021年12月27日举行。本次挑战赛依托网络安全众测平台开展,共为期4周,面向所有平台注册的测试用户。比赛内容为对HL260S加密移动固态硬盘产品进行破解挑战及漏洞查找。具体比赛信息如下:

一、测试对象

序列号
厂商名称 产品类型 型号
1
深圳市江波龙电子股份有限公司 移动固态硬盘 HL260S加密移动固态硬盘


二、比赛规则

1. 报名时间:

报名时间:2021年12月27日至2022年1月9日

比赛平台:网络安全众测平台

寄送产品:2022年1月10日-1月13日

测试产品:2022年1月14日-2022年1月25日

评审时间:2022年1月26日-2月11日


2. 内容说明:   

    本次比赛的产品为HL260S加密移动固态硬盘,该产品由两部分组成,分别为主机与FileDog密钥。产品主机外观与普通硬盘无异,内置空间分公共区和加密隐藏区。公共区通过USB线缆可正常访问,加密隐藏区则需配合FileDog密钥进行加密或解密操作。主机采用多重加密技术,通过硬件加密算法可隐藏加密隐藏区的文件数据;其产品配件FileDog密钥内置智能卡安全芯片,与产品主机一对一加密, FileDog密钥接入产品主机开启加密隐藏区,拔除既退,便无法看到主机中加密隐藏区的文件数据。

    主办方将在产品主机中存入隐藏加密过的原始文件数据,存储位置为加密隐藏区,与主机相对应的 FileDog密钥由主办方封闭性统一保存。测试人员报名成功后,将会收到HL260S加密移动固态硬盘的主机部分,在规定时间内,在不依赖FileDog密钥情况下,完成硬盘主机隐藏分区文件的破解,破解方式不限。


3. 比赛亮点:

  • 多种奖励机制,高达30万的奖金

  • 文化关怀 ,活动结束后,产品将作为纪念品送给测试人员(必须提交测评报告,测评报告模板将会在项目沟通群中发出)

  • “Lexar安全大使”称号授予,授予首位破解成功的测试人员

  • 公平、工正、公开,专业的技术裁判团队


4. 比赛说明:

本次比赛将分为两部分, “完全破解”以及“查找漏洞”的挑战。

(1)完全破解挑战赛:不依赖FileDog密钥的情况下,对产品主机隐藏加密分区中的文件数据进行破解,获取完整性的原始文件数据;

(2)查找漏洞挑战赛:在不依赖FileDog密钥的情况下,通过硬盘主机查找漏洞,漏洞标准(详见项目详情)。


5. 活动奖金:

本次比赛奖金池为30万元,包含完全破解设备中的文件以及查找设备漏洞。

(1)完全破解:奖金为20万,奖励将给予首位破解成功的测试人员,以众测平台最早提交资料的时间为准。

(2)查找漏洞:金额上限为10万,将依据HL260S加密移动固态硬盘漏洞奖励标准(详见项目详情),赛后根据参赛者所发现漏洞等级兑换奖励资金。

相同漏洞,以初次提交该漏洞的测试人员为准,活动期限内,一旦漏洞查找奖金池消耗完毕,视查找漏洞比赛环节结束,请测试人员及时提交漏洞报告,以便确认成绩。


6. 参赛流程

(1)报名有效期内,测试人员可通过平台活动页面参与报名,报名成功后,将有平台工作人员联系,请测试人员向平台工作人员提供可收货信息(姓名、众测平台ID、联系电话与收件地址)。

(2)测试人员将收到主办方提供的HL260S加密移动固态硬盘设备主机1台(不含FileDog密钥,收到产品后前2天内,若有产品问题及疑问,请及时与主办方取得联系,保障比赛顺利进行)。

(3)测试人员需在指定时间内完全破解/漏洞查找挑战赛。

(4)测试人员在活动结束的一周内,请务必提交测评报告,方可获得奖金评选资格。本次HL260S加密移动固态硬盘将作为参与奖品赠于完成提交报告的测试人员,与之匹配的FileDog密钥在活动结束后寄出。

(5)奖励会在农历新年结束后发放。

(6)比赛裁判组由主办方网络众测平台、江波龙电子工作人员担任,裁判组成员具备多年漏洞挖掘和硬件开发工作经验。比赛全程裁判组将秉承公正、公平、公开原则,参赛者应遵从赛事规定,若有违反,裁判组有权取消参赛资格。


备注:产品的热插拔、跌落、震动、高低温工作老化、盐雾、超稳、USB协议等不作为测试的条件。

推荐项目

更多