Hur Kina vände ett prisbelönt iPhone-hack mot uigurerna

Ms Tech | Getty





  • Peking använde i hemlighet ett prisbelönt iPhone-hack för att spionera på uigurer
  • USA spårade attacken och informerade Apple
  • Tianfu Cup är en plats för Kina att få nolldagar, säger experter

I mars 2017 anlände en grupp hackare från Kina till Vancouver med ett mål: Hitta dolda svaga punkter i världens mest populära teknologier.

Googles webbläsare Chrome, Microsofts Windows-operativsystem och Apples iPhones var alla i trådkorset. Men ingen bröt mot lagen. Det här var bara några av personerna som deltog i Pwn2Own, en av världens mest prestigefyllda hackningstävlingar.

Det var 10-årsjubileum för Pwn2Own, en tävling som lockar elithackerare från hela världen med lockelsen av stora kontantpriser om de lyckas utnyttja tidigare oupptäckta sårbarheter i mjukvaran, så kallade zero-days. När ett fel har hittats lämnas detaljerna över till de inblandade företagen, vilket ger dem tid att åtgärda det. Hackaren går under tiden därifrån med en ekonomisk belöning och eviga skryträttigheter.



I åratal var kinesiska hackare de mest dominerande krafterna vid evenemang som Pwn2Own, som tjänade miljontals dollar i priser och etablerade sig bland eliten. Men 2017 upphörde allt.

En av Kinas elit hackade en iPhone... Praktiskt taget över en natt använde kinesisk underrättelsetjänst det som ett vapen mot en belägrad etnisk minoritetsgrupp och slog till innan Apple kunde åtgärda problemet. Det var en fräck handling som utfördes mitt på ljusa dagen.

I ett oväntat uttalande offentliggjorde miljardärens grundare och VD för den kinesiska cybersäkerhetsjätten Qihoo 360 – ett av de viktigaste teknikföretagen i Kina – offentligt kritiserats Kinesiska medborgare som reste utomlands för att delta i hackningstävlingar. I en intervju med den kinesiska nyhetssajten Sina sa Zhou Hongyi att att prestera bra i sådana evenemang bara representerade en imaginär framgång. Zhou varnade för att när kinesiska hackare väl visar upp sårbarheter vid utländska tävlingar kan de inte längre användas. Istället, hävdade han, borde hackarna och deras kunskap stanna i Kina så att de kunde inse den verkliga betydelsen och det strategiska värdet av mjukvarans sårbarheter.



Peking gick med på det. Snart, den kinesiska regeringen förbjudna cybersäkerhetsforskare från att delta i utländska hackningstävlingar. Bara månader senare dök en ny tävling upp i Kina för att ta platsen för de internationella tävlingarna. Tianfu Cup, som den hette, bjöd på priser som uppgick till över en miljon dollar.

Invigningsevenemanget hölls i november 2018. Topppriset på $200 000 gick till Qihoo 360-forskaren Qixun Zhao, som visade upp en anmärkningsvärd kedja av bedrifter som gjorde det möjligt för honom att enkelt och pålitligt ta kontroll över även de nyaste och mest uppdaterade iPhones. Från en utgångspunkt i webbläsaren Safari hittade han en svaghet i kärnan i iPhones operativsystem, dess kärna. Resultatet? En fjärrangripare kan ta över vilken iPhone som helst som besökte en webbsida som innehåller Qixuns skadliga kod. Det är den typen av hack som potentiellt kan säljas för miljontals dollar på den öppna marknaden för att ge brottslingar eller regeringar möjligheten att spionera på ett stort antal människor. Qixun döpte det till Kaos.

Två månader senare, i januari 2019, utfärdade Apple en uppdatering som åtgärdade felet. Det var lite fanfar – bara ett snabbt tack till dem som upptäckte det.



Men i augusti samma år publicerade Google en extraordinär analys in i en hackningskampanj sa de att de utnyttjade iPhones i massor. Forskare dissekerade fem distinkta exploatkedjor som de hade sett i naturen. Dessa inkluderade bedriften som vann Qixun topppriset på Tianfu, som de sa också hade upptäckts av en icke namngiven angripare.

Google-forskarna påpekade likheter mellan attackerna de fångade användas i den verkliga världen och kaos. Vad deras djupdykning utelämnade var dock offrens och angriparnas identitet: uiguriska muslimer och den kinesiska regeringen.

En förtryckskampanj

Under de senaste sju åren har Kina gjort det begått brott mot mänskliga rättigheter mot det uiguriska folket och andra minoritetsgrupper i den västra provinsen Xinjiang. Väldokumenterade aspekter av kampanjen inkluderar interneringsläger, systematisk tvångssterilisering, organiserad tortyr och våldtäkt , tvångsarbete och en oöverträffad övervakningsinsats. Tjänstemän i Peking hävdar att Kina agerar för att bekämpa terrorism och extremism, men USA, bl.a. har kallat aktionerna för folkmord . Övergreppen blir en oöverträffad högteknologi förtryckskampanj som dominerar uigurernas liv, delvis beroende av riktade hackningskampanjer.



Kinas hacking av uigurer är så aggressivt att det är effektivt global , som sträcker sig långt utanför landets egna gränser. Den riktar sig till journalister, dissidenter och alla som tar upp Pekings misstankar om otillräcklig lojalitet.

Kort efter att Googles forskare noterade attackerna, media rapporterar kopplade ihop punkterna: målen för kampanjen som använde kaosexploatet var det uiguriska folket, och hackarna var kopplade till den kinesiska regeringen. Apple publicerade en sällsynt blogg posta som bekräftade att attacken hade ägt rum under två månader: det vill säga perioden som började omedelbart efter att Qixun vann Tianfu Cup och sträckte sig tills Apple utfärdade korrigeringen.

Apple säger att Kinas uiguriska muslimer var måltavlor i den senaste iPhone-hackningskampanjen Teknikjätten gav ett sällsynt uttalande som störde Googles analys av den nya hackningsoperationen.

MIT Technology Review har fått reda på att USA:s regeringsövervakning på ett oberoende sätt upptäckte Chaos-utnyttjandet som användes mot uigurer och informerade Apple. (Både Apple och Google avböjde att kommentera den här historien.)

Amerikanerna drog slutsatsen att kineserna i huvudsak följde den strategiska värdeplan som lagts upp av Qihoos Zhou Hongyi; att Tianfu Cup hade genererat ett viktigt hack; och att exploateringen snabbt hade överlämnats till kinesisk underrättelsetjänst, som sedan använde den för att spionera på uigurer.

USA samlade in alla detaljer om den exploatering som användes för att hacka uigurerna, och den matchade Tianfus Chaos-hack, har MIT Technology Review fått veta. (Googles fördjupad undersökning noterade senare hur strukturellt lika bedrifterna är.) USA informerade tyst Apple, som redan hade spårat attacken på egen hand och kommit fram till samma slutsats: Tianfu-hacket och det uiguriska hacket var en och samma. Företaget prioriterade en svår fix.

Qihoo 360 och Tianfu Cup svarade inte på flera förfrågningar om kommentarer. När vi kontaktade Qixun Zhao via Twitter förnekade han starkt inblandning, även om han också sa att han inte kunde komma ihåg vem som kom i besittning av exploateringskoden. Först föreslog han att utnyttjandet som utövades mot uigurer förmodligen användes efter att patchen släpptes. Tvärtom, både Google och Apple har utförligt dokumenterat hur detta utnyttjande användes före januari 2019. Han påpekade också att hans 'Chaos'-exploat delade kod från andra hackare. Faktum är att inom Apple och USA:s underrättelsetjänst har slutsatsen länge varit att dessa utnyttjande inte bara är lika – de är desamma. Även om Qixun skrev utnyttjandet, finns det inget som tyder på att han personligen var inblandad i vad som hände med den efter Tianfu-händelsen (kinesiska lag kräver medborgare och organisationer för att ge stöd och hjälp till landets underrättelsetjänster närhelst de efterfrågas.)

När sårbarheterna stängdes hade Tianfu uppnått sitt mål.

Det ursprungliga beslutet att inte tillåta hackarna att åka utomlands på tävlingar verkar vara motiverat av en önskan att behålla upptäckta sårbarheter inne i Kina, säger Adam Segal, expert på kinesisk cybersäkerhetspolitik vid Council for Foreign Relations. Det skär också bort topp kinesiska hackare från andra inkomstkällor så att de tvingas in i en närmare förbindelse med staten och etablerade företag, säger han.

Händelsen är allvarlig. En av Kinas elit hackade en iPhone och vann offentlig uppskattning och en stor summa pengar för att göra det. Praktiskt taget över en natt använde kinesisk underrättelsetjänst det som ett vapen mot en belägrad etnisk minoritetsgrupp och slog till innan Apple kunde åtgärda problemet. Det var en fräck handling som utfördes mitt på ljusa dagen och med vetskapen om att det inte skulle bli några konsekvenser att tala om.

Angående länkar

Idag går Tianfu Cup in på sitt tredje år, och den sponsras av några av Kinas största teknikföretag: Alibaba, Baidu och Qihoo 360 är bland arrangörerna. Men amerikanska tjänstemän och säkerhetsexperter oroar sig alltmer över kopplingarna mellan de inblandade i tävlingen och den kinesiska militären.

Qihoo, som värderas till över 9 miljarder dollar, var ett av dussintals kinesiska företag som lagts till i en handel svartlista av USA 2020 efter en bedömning av det amerikanska handelsdepartementet att företaget kan stödja kinesisk militär aktivitet.

Andra inblandade i händelsen har också larmat i Washington. Pekingföretaget Topsec, som hjälper till att organisera Tianfu, påstås tillhandahålla hackningsutbildning, tjänster och rekrytering för regeringen och har anställt nationalistiska hackare, enligt till amerikanska tjänstemän.

Företaget är länkade till cyberspionagekampanjer inklusive hacket 2015 av den amerikanska försäkringsjätten Anthem, en förbindelse som avslöjades av misstag när hackare använde samma server för att försöka bryta sig in i en amerikansk militär entreprenör och för att vara värd för en kinesisk universitetshackningstävling.

Hackare hittar sätt att gömma sig i Apples muromgärdade trädgård

iPhones låsta strategi för säkerhet sprider sig, men avancerade hackare har funnit att högre barriärer är bra för att undvika fångst.

Andra arrangörer och sponsorer inkluderar NSFocus, som växte direkt ur den tidigaste kinesiska nationalistiska hackerrörelsen kallad Green Army, och Venus Tech, en fruktsam Kinesisk militärentreprenör som har varit länkade till kränkande hackning.

En annan Tianfu-arrangör, den statligt ägda Chinese Electronics Technology Group, har ett övervakningsdotterbolag som heter Hikvision, som tillhandahåller Uiguriska analys- och ansiktsigenkänningsverktyg till den kinesiska regeringen. Det lades till på en svart lista över handel i USA 2019.

Amerikanska experter säger att kopplingarna mellan händelsen och kinesisk underrättelsetjänst är tydliga.

Jag tror att det inte bara är en plats för Kina att få nolldagar utan det är också en stor rekryteringsplats, säger Scott Henderson, analytiker på cyberspionageteamet på FireEye, ett stort säkerhetsföretag baserat i Kalifornien.

Tianfus länkar till uiguriska övervakning och folkmord visar att det kan vara ett kraftfullt vapen att få tidig tillgång till insekter. Faktum är att hänsynslös hackingspree som kinesiska grupper lanserade mot Microsoft Exchange i början av 2021 har några slående likheter.

I det fallet upptäckte en taiwanesisk forskare säkerhetsbristerna och skickade dem till Microsoft, som sedan privat delade dem med säkerhetspartners. Men innan en korrigering kunde släppas började kinesiska hackergrupper utnyttja felet över hela världen. Microsoft, som tvingades skynda på en fix två veckor tidigare än planerat, undersöker potentialen för att felet läckte ut.

Dessa buggar är otroligt värdefulla, inte bara i ekonomiska termer, utan i sin förmåga att skapa ett öppet fönster för spionage och förtryck.

Google-forskaren Ian Beer sa lika mycket i den ursprungliga rapporten som beskriver exploateringskedjan. Jag ska inte gå in i en diskussion om huruvida dessa bedrifter kostar 1 miljon dollar, 2 miljoner dollar eller 20 miljoner dollar, skrev han. Jag kommer istället att föreslå att alla dessa prislappar verkar låga för förmågan att rikta in sig på och övervaka hela befolkningars privata aktiviteter i realtid.

Dölj