επανεκκίνηση

Τον Μάρτιο του έτους 2017, μια ομάδα Κινέζων χάκερ έφτασε στο Βανκούβερ του Καναδά, με έναν στόχο: να βρει κρυφές αδυναμίες και κενά στις πιο κοινές τεχνολογίες στον κόσμο. Το Google Chrome, το λειτουργικό σύστημα Microsoft Windows και τα συστήματα Apple ήταν ο στόχος τους, αλλά κανείς δεν παραβίαζε το νόμο. Αυτοί ήταν μόνο μερικοί από τους ανθρώπους που συμμετείχαν στο Pwn2Own, έναν από τους πιο δημοφιλείς διαγωνισμούς hacking στον κόσμο.


Διαγωνισμός Pwn2Own

Ήταν η δέκατη επέτειος του Pwn2Own, ενός διαγωνισμού που προσελκύει ελίτ χάκερ και εμπειρογνώμονες ασφαλείας από όλο τον κόσμο με μεγάλα χρηματικά έπαθλα, αν βρουν ευάλωτα προηγουμένως γνωστά ως «μηδενικές ημέρες».

 Μόλις ανακαλυφθεί το ελάττωμα, οι λεπτομέρειες παραδίδονται στις εμπλεκόμενες εταιρείες, δίνοντάς τους χρόνο να τα διορθώσουν. Εν τω μεταξύ, ο χάκερ λαμβάνει χρηματική ανταμοιβή και αιώνια δικαιώματα καυχησιμότητας.

Εδώ και χρόνια, οι Κινέζοι χάκερ ήταν οι κυρίαρχες δυνάμεις σε διαγωνισμούς όπως το Pwn2Own, κερδίζοντας έπαθλα εκατομμυρίων δολαρίων και καθιερωμένοι μεταξύ των ελίτ. Αλλά το 2017, όλα αυτά σταμάτησαν.

Σε μια δήλωση, ο ιδρυτής και δισεκατομμυριούχος Διευθύνων Σύμβουλος του κινεζικού γίγαντα ασφάλειας στον κυβερνοχώρο, Qihoo 360 - μια από τις πιο σημαντικές εταιρείες τεχνολογίας στην Κίνα - επέκρινε Κινέζους πολίτες που πήγαν στο εξωτερικό για να συμμετάσχουν σε διαγωνισμούς χάκερ.

Σε συνέντευξή του στην κινεζική ιστοσελίδα ειδήσεων Sina, ο Zhou Hongyi είπε ότι μια καλή απόδοση σε τέτοιες εκδηλώσεις αντιπροσωπεύει απλώς μια «φανταστική» επιτυχία και ο Zhou προειδοποίησε ότι όταν οι Κινέζοι χάκερ εμφανίζουν αδυναμίες σε υπερπόντιους διαγωνισμούς, «δεν μπορούν πλέον να χρησιμοποιηθούν». είπε, οι χάκερ και η τεχνογνωσία τους στον κυβερνοασφάλεια θα πρέπει να παραμείνουν στην Κίνα έως ότου μπορούν να αναγνωρίσουν την πραγματική σημασία και τη στρατηγική αξία των τρωτών σημείων του λογισμικού.

Λίγο αργότερα, η κινεζική κυβέρνηση απαγόρευσε στους ερευνητές της κυβερνοασφάλειας να συμμετάσχουν σε διαγωνισμούς ξένων πειρατειών και λίγους μήνες αργότερα, εμφανίστηκε ένας νέος διαγωνισμός στην Κίνα για να αντικαταστήσει τους διεθνείς διαγωνισμούς, το Κύπελλο Tianfu, όπως λεγόταν, με βραβεία αξίας άνω του XNUMX εκατομμυρίου δολαρίων.

Η εναρκτήρια εκδήλωση πραγματοποιήθηκε τον Νοέμβριο του 2018 και το μεγάλο έπαθλο των 200000 δολαρίων πήγε στον ερευνητή Qixun Zhao, ο οποίος έδειξε μια αξιοσημείωτη σειρά από εκμεταλλεύσεις που του επέτρεψαν να ελέγξει εύκολα τα τελευταία iPhone και ο Κινέζος ερευνητής βρήκε μια αδυναμία στον πυρήνα του το λειτουργικό σύστημα iPhone, ποιος είναι ο πυρήνας. Πυρήνας, και το αποτέλεσμα;

Ένας απομακρυσμένος εισβολέας μπορεί να αναλάβει οποιαδήποτε συσκευή iPhone που έχει επισκεφτεί μια ιστοσελίδα που περιέχει τον κακόβουλο κώδικα Qixun, είναι το είδος της εισβολής που μπορεί να πωληθεί για εκατομμύρια δολάρια στην ανοιχτή αγορά για να δώσει στους εγκληματίες ή τις κυβερνήσεις τη δυνατότητα να κατασκοπεύουν μεγάλους αριθμούς ανθρώπων, ο ερευνητής κάλεσε ότι η ευπάθεια Το όνομα "Chaos" και δύο μήνες αργότερα, τον Ιανουάριο του 2019, η Apple κυκλοφόρησε μια ενημέρωση που διόρθωσε το σφάλμα, και τελείωσε.

Όμως τον Αύγουστο του ίδιου έτους, η Google δημοσίευσε μια εξαιρετική ανάλυση μιας εκστρατείας πειρατείας που είπε ότι εκμεταλλεύεται συλλογικά τα iPhone. Οι ερευνητές έθεσαν σε εφαρμογή πέντε διαφορετικές αλυσίδες εκμεταλλεύσεων που ανακάλυψαν. Αυτή η ευπάθεια περιελάμβανε τον Qixun που κέρδισε το πρώτο βραβείο στο Tianfu και που ανακαλύφθηκε από άλλο χάκερ.

Οι ερευνητές της Google σημείωσαν ομοιότητες μεταξύ των επιθέσεων που χρησιμοποιούνται στον πραγματικό κόσμο και της ευπάθειας του Chaos. Όμως δεν φαινόταν να ενδιαφέρονται να γνωρίζουν την ταυτότητα του θύματος και του δράστη, το θύμα ήταν Μουσουλμάνοι του Ουίγκουρ και η επίθεση από την κινεζική κυβέρνηση.


Καταστολή

Κατά τα τελευταία επτά χρόνια, η Κίνα έχει διαπράξει παραβιάσεις των ανθρωπίνων δικαιωμάτων εναντίον των Ουιγούρων και άλλων μειονοτικών ομάδων στη δυτική επαρχία Xinjiang. Καλά τεκμηριωμένες πτυχές της εκστρατείας περιλαμβάνουν στρατόπεδα συγκέντρωσης, συστηματική αναγκαστική αποστείρωση για την πρόληψη του τοκετού, βασανιστήρια, οργανωμένο βιασμό, καταναγκαστική εργασία και απαράμιλλη προσπάθεια επιτήρησης.

Αξιωματούχοι στο Πεκίνο υποστηρίζουν ότι η Κίνα εργάζεται για την καταπολέμηση της τρομοκρατίας και του εξτρεμισμού, αλλά οι Ηνωμένες Πολιτείες, μεταξύ άλλων χωρών, χαρακτήρισαν αυτά τα μέτρα ως γενοκτονία, προσθέτοντας τις παραβιάσεις σε μια πρωτοφανή καταστολή υψηλής τεχνολογίας που κυριαρχεί στη ζωή των Ουιγούρων, βασιζόμενοι σε μέρος σε στοχευμένες πειρατικές εκστρατείες.

Η πειρατεία της Κίνας των Ουιγούρων είναι τόσο επιθετική που εκτείνεται πέρα ​​από τα κρατικά σύνορα και δημοσιογράφοι, αντιφρονούντες και όποιος εγείρει τις υποψίες του Πεκίνου για ανεπαρκή πίστη.

Λίγο αφότου οι ερευνητές της Google παρατήρησαν τις επιθέσεις, Η Apple δημοσίευσε μια σπάνια ανάρτηση ιστολογίου στο ιστολόγιο πολυμέσων της Επιβεβαίωσε ότι η επίθεση έλαβε χώρα για περίοδο δύο μηνών, δηλαδή, την περίοδο που ξεκίνησε αμέσως μετά την κατάκτηση του Κυπέλλου Tianfu και παρατείνεται έως ότου η Apple εκδώσει τη μεταρρύθμιση.

Η Apple λέει ότι οι Μουσουλμάνοι των Ουιγούρων στην Κίνα έχουν στοχευτεί στην πρόσφατη εκστρατεία πειρατείας σε iPhone και οι Αμερικανοί κατέληξαν στο συμπέρασμα ότι οι Κινέζοι ακολούθησαν κυρίως το σχέδιο «στρατηγικής αξίας» που αναπτύχθηκε από τον Zhou Hongyi του Qihoo, όπου το Κύπελλο Tianfu είναι συνηθισμένο. Βρείτε νέα τρωτά σημεία και παραδόθηκε γρήγορα στην κινεζική νοημοσύνη, η οποία στη συνέχεια τη χρησιμοποίησε για να κατασκοπεύσει τους Ουιγούρους.

Τέλος, αυτές οι ευπάθειες έχουν απίστευτη αξία, όχι μόνο από οικονομική άποψη, αλλά από την άποψη της ικανότητάς τους να δημιουργήσουν ένα ανοιχτό παράθυρο για κατασκοπεία και καταστολή, όπως συνέβη με τους Μουσουλμάνους των Ουιγούρων όταν παρακολουθούνταν και παρακολουθούνταν σε πραγματικό χρόνο.

Πείτε μας τη γνώμη σας στα σχόλια, είναι ο τεχνολογικός κόσμος Και τα κενά γίνονται δύναμη στα χέρια εκείνων που την κατέχουν και όταν η χώρα μας κατέχει αυτή τη δύναμη;

Πηγή:

τεχνολογική αναθεώρηση

Σχετικά Άρθρα