एक प्रतियोगिता में आईफोन में एक भेद्यता की खोज की गई जो उइगर मुसलमानों के खिलाफ एक निगरानी उपकरण में बदल गई

मार्च 2017 में, चीनी हैकर्स का एक समूह कनाडा के वैंकूवर में एक लक्ष्य के साथ पहुंचा: दुनिया में सबसे आम प्रौद्योगिकियों के भीतर छिपी कमजोरियों और खामियों को खोजने के लिए। Google क्रोम, माइक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टम और ऐप्पल सिस्टम थे उनका लक्ष्य था, लेकिन कोई भी कानून नहीं तोड़ रहा था। ये कुछ ऐसे लोग थे जिन्होंने दुनिया की सबसे लोकप्रिय हैकिंग प्रतियोगिताओं में से एक, Pwn2Own में भाग लिया था।

Pwn2खुद की प्रतियोगिता

यह Pwn2Own की दसवीं वर्षगांठ थी, एक प्रतियोगिता जो दुनिया भर के कुलीन हैकर्स और सुरक्षा विशेषज्ञों को बड़े नकद पुरस्कारों के साथ आकर्षित करती है, यदि वे पहले अनदेखे कमजोरियों को "शून्य-दिन" के रूप में जाना जाता है।

 एक बार दोष का पता चलने के बाद, इसमें शामिल कंपनियों को विवरण सौंप दिया जाता है, जिससे उन्हें ठीक करने का समय मिलता है।इस बीच, हैकर को एक मौद्रिक इनाम और शाश्वत डींग मारने का अधिकार मिलता है।

वर्षों से, चीनी हैकर्स Pwn2Own जैसी प्रतियोगिताओं में सबसे प्रमुख ताकत रहे हैं, जो लाखों डॉलर का पुरस्कार घर ले गए और खुद को अभिजात वर्ग के बीच स्थापित किया। लेकिन 2017 में यह सब रुक गया।

एक बयान में, चीनी साइबर सुरक्षा दिग्गज किहू 360 के संस्थापक और अरबपति सीईओ - चीन की सबसे महत्वपूर्ण प्रौद्योगिकी कंपनियों में से एक - ने हैकिंग प्रतियोगिताओं में भाग लेने के लिए विदेश जाने वाले चीनी नागरिकों की आलोचना की।

चीनी समाचार साइट सिना के साथ एक साक्षात्कार में, झोउ होंगयी ने कहा कि इस तरह के आयोजनों में एक अच्छा प्रदर्शन सिर्फ एक "शानदार" सफलता का प्रतिनिधित्व करता है और झोउ ने चेतावनी दी कि एक बार चीनी हैकर विदेशी प्रतियोगिताओं में कमजोरियों को प्रदर्शित करते हैं, "उनका अब और उपयोग नहीं किया जा सकता है।" इसके बजाय, उन्होंने कहा, हैकर्स और उनकी साइबर सुरक्षा विशेषज्ञता को चीन में तब तक रहना चाहिए जब तक कि वे सॉफ्टवेयर कमजोरियों के वास्तविक महत्व और रणनीतिक मूल्य को नहीं पहचान लेते।

इसके तुरंत बाद, चीनी सरकार ने साइबर सुरक्षा शोधकर्ताओं को विदेशी समुद्री डकैती प्रतियोगिताओं में भाग लेने से प्रतिबंधित कर दिया, और कुछ महीने बाद, अंतरराष्ट्रीय प्रतियोगिताओं को बदलने के लिए चीन के भीतर एक नई प्रतियोगिता उभरी, तियानफू कप, जैसा कि इसे कहा जाता था, $ XNUMX मिलियन से अधिक के पुरस्कार के साथ।

उद्घाटन कार्यक्रम नवंबर 2018 में आयोजित किया गया था, और $ 200000 का भव्य पुरस्कार शोधकर्ता किक्सुन झाओ को मिला, जिन्होंने कारनामों की एक अद्भुत श्रृंखला दिखाई, जिससे उन्हें नवीनतम iPhone उपकरणों को आसानी से नियंत्रित करने की अनुमति मिली, और चीनी शोधकर्ता ने कोर में एक कमजोरी पाई। iPhone ऑपरेटिंग सिस्टम का, कर्नेल कौन सा है। कर्नेल, और परिणाम?

एक दूरस्थ हमलावर किसी भी iPhone डिवाइस पर कब्जा कर सकता है जो दुर्भावनापूर्ण Qixun कोड वाले वेबपेज पर गया है, यह एक तरह का हैक है जिसे खुले बाजार में लाखों डॉलर में बेचा जा सकता है ताकि अपराधियों या सरकारों को बड़ी संख्या में जासूसी करने की क्षमता मिल सके। लोगों की, शोधकर्ता ने उस भेद्यता को "कैओस" नाम दिया और दो महीने बाद, जनवरी 2019 में, Apple ने एक अपडेट जारी किया जिसने बग को ठीक किया, और यह हो गया।

लेकिन उसी वर्ष अगस्त में, Google ने एक हैकिंग अभियान का एक असाधारण विश्लेषण प्रकाशित किया जिसमें कहा गया था कि यह सामूहिक रूप से iPhones का शोषण कर रहा था। शोधकर्ताओं ने शोषण श्रृंखलाओं की पांच अलग-अलग श्रृंखलाओं को विच्छेदित किया, जिन्हें उन्होंने खोजा था। इस भेद्यता में Qixun शामिल था जिसने तियानफू में पहला पुरस्कार जीता था, और जिसे एक और हैकर ने खोजा था..

Google शोधकर्ताओं ने वास्तविक दुनिया में इस्तेमाल किए गए हमलों और कैओस भेद्यता के बीच समानताएं देखीं। लेकिन वे पीड़ित और अपराधी की पहचान जानने में दिलचस्पी नहीं दिखा रहे थे, शिकार उइगर मुस्लिम थे और चीनी सरकार द्वारा हमला किया गया था।

कार्रवाई

पिछले सात वर्षों में, चीन ने पश्चिमी शिनजियांग प्रांत में उइगर और अन्य अल्पसंख्यक समूहों के खिलाफ मानवाधिकारों का उल्लंघन किया है। अभियान के अच्छी तरह से प्रलेखित पहलुओं में एकाग्रता शिविर, बच्चे के जन्म को रोकने के लिए व्यवस्थित जबरन नसबंदी, यातना, संगठित बलात्कार, जबरन श्रम, और अद्वितीय निगरानी प्रयास।

बीजिंग में अधिकारियों का तर्क है कि चीन आतंकवाद और अतिवाद का मुकाबला करने के लिए काम कर रहा है, लेकिन अन्य देशों के बीच, संयुक्त राज्य अमेरिका ने इन उपायों को नरसंहार के रूप में वर्णित किया है, एक अभूतपूर्व हाई-टेक कार्रवाई के उल्लंघन को जोड़ते हुए, जो उइगरों के जीवन पर हावी है, भरोसा करते हुए लक्षित पायरेसी अभियानों पर भाग।

उइगरों की चीन की चोरी इतनी आक्रामक है कि यह राज्य की सीमाओं से बहुत आगे तक फैली हुई है, और पत्रकारों, असंतुष्टों और बीजिंग के अपर्याप्त वफादारी के संदेह को उठाने वाले किसी भी व्यक्ति को लक्षित किया जाता है।

Google के शोधकर्ताओं द्वारा हमलों को देखे जाने के कुछ ही समय बाद, Apple ने अपने मीडिया ब्लॉग पर एक दुर्लभ ब्लॉग पोस्ट पोस्ट किया इसने पुष्टि की कि हमला दो महीने की अवधि में हुआ था, यानी, वह अवधि जो कि किक्सुन के तियानफू कप जीतने के तुरंत बाद शुरू हुई और जब तक कि ऐप्पल ने सुधार जारी नहीं किया।

ऐप्पल का कहना है कि चीन में उइगर मुसलमानों को आईफोन पर हाल ही में हैकिंग अभियान में लक्षित किया गया है, और अमेरिकियों ने निष्कर्ष निकाला है कि चीनी मुख्य रूप से किहू के झोउ होंगयी द्वारा तैयार "रणनीतिक मूल्य" योजना का पालन करते हैं, जहां तियानफू कप का उपयोग खोजने के लिए किया जाता है नई कमजोरियों और किया जाता है उसे जल्दी से चीनी खुफिया को सौंप दिया गया, जिसने उसे उइगरों पर जासूसी करने के लिए इस्तेमाल किया।

अंत में, इन कमजोरियों का अविश्वसनीय मूल्य है, न केवल आर्थिक रूप से, बल्कि जासूसी और दमन के लिए एक खुली खिड़की बनाने की उनकी क्षमता के संदर्भ में, जैसा कि उइगर मुसलमानों के साथ हुआ था जब उन्हें वास्तविक समय में ट्रैक और मॉनिटर किया गया था।

الم الدر:

प्रौद्योगिकी समीक्षा