muling simulan

Noong Marso ng taong 2017, isang pangkat ng mga hacker ng Tsino ang dumating sa Vancouver, Canada, na may isang layunin: upang makahanap ng mga nakatagong kahinaan at mga butas sa loob ng mga pinakakaraniwang teknolohiya sa mundo. Ang Google Chrome, ang operating system ng Microsoft Windows at ang mga system ng Apple ay kanilang target, ngunit walang lumalabag sa batas. Ito ay ilan lamang sa mga taong lumahok sa Pwn2Own, isa sa pinakatanyag na kumpetisyon sa pag-hack sa buong mundo.


Pwn2Own Competition

Ito ay ang ikasampung anibersaryo ng Pwn2Own, isang kumpetisyon na umaakit sa mga piling tao ng hacker at mga eksperto sa seguridad mula sa buong mundo na may malaking gantimpala ng salapi kung mahahanap nila ang dati nang hindi natuklasan na mga kahinaan na kilala bilang "zero-araw".

 Kapag natuklasan ang pagkukulang, ang mga detalye ay ipinasa sa mga kumpanya na kasangkot, na nagbibigay sa kanila ng oras upang ayusin ang mga ito. Samantala, ang hacker ay nakakakuha ng gantimpalang pera at walang hanggang mga pagmamayabang.

Sa loob ng maraming taon, ang mga hacker ng Tsino ang pinakapangingibabaw na puwersa sa mga kumpetisyon tulad ng Pwn2Own, na nag-uwi ng milyun-milyong dolyar sa mga premyo at itinataguyod ang kanilang mga sarili sa mga piling tao. Ngunit sa 2017, tumigil ang lahat ng ito.

Sa isang pahayag, pinuno ng tagapagtatag at bilyunaryong CEO ng Chinese cybersecurity higanteng Qihoo 360 - isa sa pinakamahalagang kumpanya ng teknolohiya sa Tsina - ang mga mamamayan ng Tsino na nagpunta sa ibang bansa upang lumahok sa mga paligsahan sa pag-hack.

Sa isang pakikipanayam sa news site ng Sina na Sina, sinabi ni Zhou Hongyi na ang isang mahusay na pagganap sa mga naturang kaganapan ay isang "fancy" na tagumpay lamang at nagbabala si Zhou na sa sandaling ang mga hacker ng Tsino ay nagpapakita ng mga kahinaan sa mga kumpetisyon sa ibang bansa, "hindi na sila maaaring gamitin." Sa halip, sinabi niya, ang mga hacker at ang kanilang kadalubhasaan sa cybersecurity ay dapat manatili sa Tsina hanggang sa makilala nila ang totoong kahalagahan at estratehikong halaga ng mga kahinaan ng software.

Di-nagtagal, ipinagbawal ng gobyerno ng Tsina ang mga mananaliksik sa cybersecurity na dumalo sa mga kumpetisyon sa dayuhang pandarambong, at makalipas ang ilang buwan, isang bagong kumpetisyon ang lumitaw sa loob ng Tsina upang palitan ang mga internasyonal na kumpetisyon, ang Tianfu Cup, na tinawag, na may mga premyo na nagkakahalaga ng higit sa $ XNUMX milyon.

Ang panimulang kaganapan ay ginanap noong Nobyembre 2018, at ang pangunahing gantimpala na $ 200000 ay napunta sa mananaliksik na si Qixun Zhao, na nagpakita ng isang kahanga-hangang serye ng mga pagsasamantala na pinapayagan siyang madaling makontrol ang pinakabagong mga aparato sa iPhone, at natagpuan ng mananaliksik na Intsik ang isang kahinaan sa core ng operating system ng iPhone, alin ang kernel. Kernel, at ang resulta?

Maaaring sakupin ng isang remote attacker ang anumang aparato ng iPhone na bumisita sa isang webpage na naglalaman ng nakakahamak na Qixun code, ito ay ang uri ng hack na maaaring ibenta nang milyun-milyong dolyar sa bukas na merkado upang bigyan ang mga kriminal o gobyerno ng kakayahang maniktik sa maraming bilang ng mga tao, tinawag ng mananaliksik na kahinaan Ang pangalang "Anarchy" at makalipas ang dalawang buwan, noong Enero 2019, naglabas ang Apple ng isang pag-update na naayos ang bug, at tapos na ito.

Ngunit noong Agosto ng parehong taon, ang Google ay naglathala ng isang pambihirang pagsusuri ng isang kampanya sa pandarambong na sinabi nitong pagsasamantalahin ang mga iPhones nang sama-sama. Pinaghiwalay ng mga mananaliksik ang limang magkakaibang tanikala ng mga pinagsamantalang chain na natuklasan nila. Kasama sa kahinaan na ito ang Qixun na nanalo ng unang premyo sa Tianfu, at kung saan ay natuklasan ng isa pang hacker.

Itinuro ng mga mananaliksik ng Google ang pagkakatulad sa pagitan ng mga pag-atake na ginamit sa totoong mundo at ang kahinaan ng Chaos. Ngunit tila hindi sila interesadong malaman ang pagkakakilanlan ng biktima at ang salarin, ang biktima ay ang mga Uyghur Muslim at ang pag-atake ng gobyerno ng China.


Crackdown

Sa nagdaang pitong taon, ang China ay gumawa ng mga paglabag sa karapatang-tao laban sa Uyghurs at iba pang mga grupo ng minorya sa kanlurang Xinjiang Province. Kasama sa maayos na dokumentadong mga aspeto ng kampanya ang mga kampo konsentrasyon, sistematikong sapilitang isterilisasyon upang maiwasan ang panganganak, pagpapahirap, organisadong panggagahasa, sapilitang paggawa, at walang kapantay na pagsisikap sa pagsubaybay.

Nagtalo ang mga opisyal sa Beijing na ang China ay nagtatrabaho upang labanan ang terorismo at ekstremismo, ngunit ang Estados Unidos, bukod sa iba pang mga bansa, ay inilarawan ang mga hakbang na ito bilang pagpatay ng lahi, na idinagdag ang mga paglabag sa isang hindi pa nagagagawa na high-tech na pagsisiksik na nangingibabaw sa buhay ng Uyghurs, umaasa sa bahagi sa naka-target na mga kampanya sa pandarambong.

Ang pandarambong ng China sa Uyghurs ay agresibo kaya't umabot ito nang higit pa sa mga hangganan ng estado, at ang mga mamamahayag, hindi sumali, at sinumang magtataas ng mga hinala ng Beijing na hindi sapat na katapatan ay na-target.

Ilang sandali matapos mapansin ng mga mananaliksik ng Google ang mga pag-atake, Nag-post ang Apple ng isang bihirang post sa blog sa blog ng media Kinumpirma nito na ang pag-atake ay nangyari sa loob ng dalawang buwan, iyon ay, ang panahon na nagsimula kaagad pagkatapos na manalo ang Qixun ng Tianfu Cup at umabot hanggang sa naglabas ang Apple ng reporma.

Sinabi ng Apple na ang mga Uyghur Muslim sa Tsina ay na-target sa kamakailang kampanya sa pag-hack sa mga iPhone, at napagpasyahan ng mga Amerikano na pangunahin na sinunod ng mga Tsino ang planong "madiskarteng halaga" na inilarawan ni Zhou Hongyi ng Qihoo, kung saan ginagamit ang Tianfu Cup upang makahanap. mga bagong kahinaan at tapos na Siya ay mabilis na naabot sa intelihensiya ng Tsino, na ginamit sa kanya upang sumubaybay sa mga Uyghur.

Sa wakas, ang mga kahinaan na ito ay hindi kapani-paniwala na halaga, hindi lamang sa pananalapi, ngunit sa mga tuntunin ng kanilang kakayahang lumikha ng isang bukas na window para sa paniniktik at panunupil, tulad ng nangyari sa mga Muslim ng Uyghur nang subaybayan at subaybayan sila sa real time.

Sabihin sa amin kung ano ang palagay mo sa mga komento At ang mga butas ay naging isang puwersa sa kamay ng mga nagmamay-ari nito, at kapag ang ating bansa ay nagtataglay ng kapangyarihang ito?

Pinagmulan:

teknolohiyareview

Mga kaugnay na artikulo