Im März des Jahres 2017 traf eine Gruppe chinesischer Hacker in Vancouver, Kanada, mit dem Ziel ein, versteckte Schwächen und Lücken in den weltweit am häufigsten verwendeten Technologien zu finden. Dies waren Google Chrome, das Microsoft Windows-Betriebssystem und Apple-Systeme Ihr Ziel, aber niemand verstieß gegen das Gesetz. Dies waren nur einige der Leute, die an Pwn2Own teilnahmen, einem der beliebtesten Hacking-Wettbewerbe der Welt.

Pwn2Own Wettbewerb

Es war der zehnte Jahrestag von Pwn2Own, einem Wettbewerb, der Elite-Hacker und Sicherheitsexperten aus der ganzen Welt mit hohen Geldpreisen anzieht, wenn sie zuvor unentdeckte Schwachstellen finden, die als „Zero-Days“ bezeichnet werden.

 Sobald der Fehler entdeckt wurde, werden die Details an die beteiligten Unternehmen übergeben, damit sie Zeit haben, sie zu beheben. In der Zwischenzeit erhält der Hacker eine finanzielle Belohnung und ewige Prahlereirechte.

Seit Jahren sind chinesische Hacker die dominierenden Kräfte bei Wettbewerben wie Pwn2Own. Sie haben Preise in Millionenhöhe mit nach Hause genommen und sich in der Elite etabliert. Aber im Jahr 2017 hörte das alles auf.

In einer Erklärung kritisierte der Gründer und Milliardär des chinesischen Cybersicherheitsgiganten Qihoo 360 - eines der wichtigsten Technologieunternehmen in China - chinesische Bürger, die ins Ausland gingen, um an Hacking-Wettbewerben teilzunehmen.

In einem Interview mit der chinesischen Nachrichtenseite Sina sagte Zhou Hongyi, dass eine gute Leistung bei solchen Veranstaltungen nur einen "fantastischen" Erfolg darstellt, und Zhou warnte, dass chinesische Hacker, sobald sie Schwächen bei Wettbewerben in Übersee aufweisen, "nicht mehr verwendet werden können". Er sagte, Hacker und ihre Cybersicherheitskompetenz sollten in China bleiben, bis sie die wahre Bedeutung und den strategischen Wert von Software-Schwachstellen erkennen können.

Bald darauf verbot die chinesische Regierung Cybersicherheitsforschern die Teilnahme an ausländischen Pirateriewettbewerben, und einige Monate später entstand in China ein neuer Wettbewerb, der internationale Wettbewerbe, den so genannten Tianfu Cup, durch Preise im Wert von mehr als XNUMX Million US-Dollar ersetzen sollte.

Die Eröffnungsveranstaltung fand im November 2018 statt. Der Hauptpreis in Höhe von 200000 US-Dollar ging an den Forscher Qixun Zhao, der eine wunderbare Reihe von Exploits zeigte, mit denen er die neuesten iPhone-Geräte problemlos steuern konnte. Der chinesische Forscher stellte eine Schwäche im Kern fest des iPhone-Betriebssystems, welches ist der Kernel. Kernel, und das Ergebnis?

Ein entfernter Angreifer kann jedes iPhone-Gerät übernehmen, das eine Webseite mit dem bösartigen Qixun-Code besucht hat. Diese Art von Hack kann auf dem freien Markt für Millionen von Dollar verkauft werden, um Kriminellen oder Regierungen die Möglichkeit zu geben, große Zahlen auszuspionieren Der Forscher nannte diese Sicherheitsanfälligkeit den Namen "Anarchy". Zwei Monate später, im Januar 2019, veröffentlichte Apple ein Update, mit dem der Fehler behoben wurde.

Im August desselben Jahres veröffentlichte Google jedoch eine außergewöhnliche Analyse einer Pirateriekampagne, in der iPhones gemeinsam genutzt wurden. Die Forscher sezierten fünf verschiedene Ketten von Exploit-Ketten, die sie entdeckten. Zu dieser Sicherheitsanfälligkeit gehörte Qixun, das den ersten Preis in Tianfu gewann, und das wurde von einem anderen Hacker entdeckt.

Google-Forscher stellten Ähnlichkeiten zwischen den in der realen Welt verwendeten Angriffen und der Chaos-Sicherheitsanfälligkeit fest. Aber sie schienen nicht daran interessiert zu sein, die Identität des Opfers und des Täters zu kennen. Das Opfer waren uigurische Muslime und der Angriff der chinesischen Regierung.

Durchgreifen

In den letzten sieben Jahren hat China Menschenrechtsverletzungen gegen Uiguren und andere Minderheiten in der westlichen Provinz Xinjiang begangen. Gut dokumentierte Aspekte der Kampagne umfassen Konzentrationslager, systematische Zwangssterilisation zur Verhinderung von Geburt, Folter, organisierte Vergewaltigung, Zwangsarbeit und beispiellose Überwachungsbemühungen.

Beamte in Peking argumentieren, dass China an der Bekämpfung von Terrorismus und Extremismus arbeitet, aber die Vereinigten Staaten haben diese Maßnahmen unter anderem als Völkermord bezeichnet und die Verstöße zu einem beispiellosen High-Tech-Vorgehen hinzugefügt, das das Leben der Uiguren dominiert und sich darauf verlässt Teil gezielter Pirateriekampagnen.

Chinas Uigurenpiraterie ist so aggressiv, dass sie weit über die Staatsgrenzen hinausreicht, und Journalisten, Dissidenten und alle, die Pekings Verdacht auf unzureichende Loyalität aufkommen lassen, werden ins Visier genommen.

Kurz nachdem Google-Forscher die Angriffe bemerkt hatten, Apple hat einen seltenen Blog-Beitrag in seinem Medienblog veröffentlicht Es wurde bestätigt, dass der Angriff über einen Zeitraum von zwei Monaten stattfand, dh den Zeitraum, der unmittelbar nach dem Gewinn des Tianfu-Pokals durch Qixun begann und sich bis zur Veröffentlichung der Reform durch Apple erstreckt.

Apple sagt, dass die uigurischen Muslime in China in der jüngsten Hacking-Kampagne auf iPhones ins Visier genommen wurden, und die Amerikaner sind zu dem Schluss gekommen, dass die Chinesen hauptsächlich dem von Zhou Hongyi aus Qihoo entwickelten "Strategic Value" -Plan gefolgt sind, in dem der Tianfu Cup verwendet wird Sie wurde schnell an den chinesischen Geheimdienst übergeben, der sie dann benutzte, um die Uiguren auszuspionieren.

Schließlich sind diese Sicherheitslücken nicht nur finanziell von unglaublichem Wert, sondern auch in Bezug auf ihre Fähigkeit, ein offenes Fenster für Spionage und Unterdrückung zu schaffen, wie es bei uigurischen Muslimen der Fall war, als sie in Echtzeit verfolgt und überwacht wurden.

Sagen Sie uns, was Sie in den Kommentaren denken, ist es die Tech-Welt Und die Schlupflöcher werden zu einer Kraft in den Händen derer, die sie besitzen, und wenn unser Land diese Macht besitzt?

Quelle:

technikreview

Verwandte Artikel