2017 년 2 월, 한 그룹의 중국 해커가 캐나다 밴쿠버에 도착했습니다. 한 가지 목표는 세계에서 가장 일반적인 기술 내에서 숨겨진 약점과 허점을 찾는 것입니다. Google Chrome, Microsoft Windows 운영 체제 및 Apple 시스템은 목표, 그러나 아무도 법을 위반하지 않았습니다. 이들은 세계에서 가장 인기있는 해킹 대회 중 하나 인 PwnXNUMXOwn에 참가한 사람들 중 일부에 불과했습니다.
Pwn2Own 경쟁
"제로 데이"로 알려진 이전에 발견되지 않은 취약점을 발견하면 전 세계의 엘리트 해커와 보안 전문가가 큰 상금을받는 대회 인 Pwn2Own의 XNUMX 주년이었습니다.
결함이 발견되면 관련 회사에 세부 정보가 전달되어 문제를 해결할 시간을주고 해커는 금전적 보상과 영원한 자랑 권리를 얻습니다.
수년 동안 중국 해커는 Pwn2Own과 같은 경쟁에서 가장 지배적 인 세력이었으며 수백만 달러의 상금을 받고 엘리트 사이에서 자리 매김했습니다. 하지만 2017 년에는이 모든 것이 멈췄습니다.
중국에서 가장 중요한 기술 기업 중 하나 인 중국 사이버 보안 대기업 Qihoo 360의 설립자이자 억만 장자 CEO는 성명에서 해킹 대회에 참가하기 위해 해외로 나간 중국 시민들을 비판했습니다.
중국 뉴스 사이트 Sina와의 인터뷰에서 Zhou Hongyi는 그러한 행사에서 좋은 성과는 단지 "멋진"성공이라고 말했고 Zhou는 중국 해커가 해외 대회에서 약점을 보이면 "더 이상 사용할 수 없다"고 경고했습니다. 그는 해커들과 그들의 사이버 보안 전문 지식이 소프트웨어 취약성의 진정한 중요성과 전략적 가치를 인식 할 수있을 때까지 중국에 머물러야한다고 말했습니다.
얼마 지나지 않아 중국 정부는 사이버 보안 연구원의 해외 불법 복제 대회 참가를 금지했고, 몇 달 후 중국 내에서 국제 대회 인 Tianfu Cup을 대체하기위한 새로운 대회가 등장했습니다. 상금은 XNUMX 백만 달러가 넘습니다.
첫 번째 행사는 2018 년 200000 월에 열렸고, 최우수상 XNUMX 달러는 최신 iPhone 기기를 쉽게 제어 할 수있는 일련의 멋진 익스플로잇을 보여준 자오 치선 연구원에게 돌아 갔고 중국 연구원은 핵심 약점을 발견했습니다. 커널 인 iPhone 운영 체제의 커널입니다.
원격 공격자는 악성 Qixun 코드가 포함 된 웹 페이지를 방문한 모든 iPhone 장치를 장악 할 수 있습니다. 이것은 공개 시장에서 수백만 달러에 판매되어 범죄자 나 정부가 많은 수를 감시 할 수있는 능력을 부여하는 일종의 해킹입니다. 연구원은이 취약점을 "Chaos"라는 이름으로 불렀고 두 달 후인 2019 년 XNUMX 월에 Apple은 버그를 수정 한 업데이트를 발표했으며 완료되었습니다.
하지만 같은 해 XNUMX 월에 Google은 iPhone을 집단적으로 악용하는 불법 복제 캠페인에 대한 예외적 인 분석을 발표했습니다. 연구원들은 그들이 발견 한 XNUMX 개의 서로 다른 익스플로잇 체인을 분석했습니다.이 취약점에는 Tianfu에서 XNUMX 등을 차지한 Qixun이 포함되어 있습니다. 다른 해커가 발견했습니다.
구글 연구원들은 실제 세계에서 사용되는 공격과 카오스 취약점 사이의 유사점을 지적했습니다. 그러나 그들은 피해자와 가해자의 신원을 아는 데 관심이없는 것 같았고, 피해자는 위구르 무슬림과 중국 정부의 공격이었습니다.
단속
지난 XNUMX 년 동안 중국은 신장 서부의 위구르 인 및 기타 소수 집단에 대한 인권 침해를 저질렀습니다. 캠페인의 잘 문서화 된 측면에는 강제 수용소, 출산 방지를위한 체계적인 강제 불임, 고문, 조직적인 강간, 강제 노동, 비교할 수없는 감시 노력.
베이징의 관리들은 중국이 테러와 극단주의에 맞서기 위해 노력하고 있다고 주장하지만, 다른 국가들 중에서도 미국은 이러한 조치를 대량 학살로 묘사하여 위구르 인의 삶을 지배하고있는 전례없는 첨단 기술 단속에 표적 불법 복제 캠페인에 참여합니다.
중국의 위구르 인 불법 복제는 너무 공격적이어서 국경을 넘어서까지 확장되고 있으며, 언론인, 반체제 인사 및 중국의 충성도가 부족하다는 의심을 제기하는 모든 사람이 표적이됩니다.
Google 연구원이 공격을 발견 한 직후 Apple은 자사의 미디어 블로그에 희귀 한 블로그 게시물을 올렸습니다. 두 달에 걸쳐 공격이 일어났다는 사실을 확인했다. 즉 치슌이 티안 푸 컵에서 우승 한 직후 시작해서 애플이 개혁을 발표 할 때까지 연장 된 기간이다.
애플은 중국의 위구르 무슬림들이 최근 아이폰 해킹 캠페인의 표적이되었다고 말했고, 미국인들은 중국이 주로 티후 컵을 사용하는 치 후의 저우 홍이가 개발 한 "전략적 가치"계획을 따랐다 고 결론 지었다. 그녀는 빠르게 중국 정보국에 넘겨졌고, 그녀는 그녀를 이용하여 위구르족을 감시했습니다.
마지막으로, 이러한 취약성은 재정적으로뿐만 아니라 실시간으로 추적 및 모니터링 된 위구르 무슬림과 마찬가지로 간첩 및 억압을위한 열린 창을 만드는 능력 측면에서 놀라운 가치가 있습니다.
한국어 :
노력 해주셔서 감사합니다
ㅋㅋㅋ
오 알라, 어디서나 무슬림에게 승리를 줘
이 박해는 하나님의 고난이자 지배이며, 우리는 우리가 떠난 종교로 돌아가서 그와 관련이 있다고 주장 할 수 있습니다.
설명하는 기사는... 순환이 어떻게 바뀌더라도 국민의 손실과 정부의 약점에 관계없이 우리에게는 탈출구가 있음을 밝힙니다.
스마트 장치는 양날의 검이며 한편으로는 무한한 이점이 있으며 다른 한편으로는이를 사용한다는 것은 개인 정보의 불가피한 부분을 희생한다는 것을 의미합니다.
여러분 중 누구도 사람들로서 우리에게 매우 중요한 개인 정보 보호 측면에서 보유한 장치의 보안 위험으로부터 안전하지 않을 것입니다.
오 하나님, 전능하신 하나님 외에는 힘도 힘도 없습니다
오 알라, 모든 곳에서 이슬람과 무슬림에게 승리를주십시오
그러나 우리는 모니터링하는 방법을 정확히 이해하지 못했습니다. 내 말은, 그들은 iPhone의 응용 프로그램 사용과 그들이 보는 페이지 및 GPS에 의해 이동되는 위치를 모니터링합니다. 그들의 목소리와 이미지도 아닙니다. 침투가 어느 정도까지 도달 할 수 있습니까?
내가 언급 한 모든 것
신은 위구르 무슬림을 석방합니다 😔
부패한 독재 정권 때문에 그런 능력을 갖지 못할 것입니다 .. 모두가 시스템 주위를 떠다니며 무리에서 벗어나는 사람은 누구나 투옥되고 고문을 당합니다.
신이 중국의 독재 정부를 저주하기를
미국과 그 힘이 아니었다면 세계는 혼란스러워 졌을 것이고
미국은 균형을 이루고 있으며 폭정과 폭정의 정부는 그것을 두려워합니다
그들 모두는 멀지 않은 이익입니다. 목표가 무슬림 인 한 미국은 게임의 일부입니다.
학자와 사상가가 자국의 문과 봉사 아래에서 성공할 때마다이 나라에서 성공할 것입니다
우리의 모든 아랍 통치 체제에서 일어나고있는 것과 정반대입니다. 모든 사람은 시스템에 봉사 할 뿐이며 다른 것은 없습니다. 확장하면 이러한 통치 체제는 모두 그들을 지원하는 사람들에게 봉사합니다. 외부에서 권력의 위치에 남아 ...
오 주님, 관대하신 분, 승리로 그들을 지원해주십시오
Apple은 첫 번째와 같은 iOS에 더 많은 관심을 기울여야합니다. 더 안전하고 안정적입니다.
신이면 충분합니다.
하나님의 적들과 무슬림들 사이에 계속되는 전쟁이 절정에 이르렀고, 하나님은 그의 무슬림 종들에게 승리를 약속하셨습니다.
무슬림은 항상 알라와 요원의 최고를 위해 박해를받습니다