La Chine militarise ses concours de vulnérabilités
Le 10 mai 2021 à 08h01
3 min
Internet
Internet
Une attaque ciblant des iPhone a été utilisée pour espionner la minorité musulmane de Chine. Des responsables américains, écrit la Technology Review du MIT, affirment qu'elle a été développée lors de la plus grande compétition de recherche de vulnérabilités du pays.
Les hackers chinois ont longtemps dominé les concours type Pwn2Own consistant à exploiter des failles de sécurité dans divers systèmes d'exploitation et logiciels. Mais en 2017, tout s'est arrêté, raconte le MIT.
Le PDG fondateur (et milliardaire) du géant chinois de la cybersécurité Qihoo 360, un des leaders du secteur, critiqua publiquement les Chinois partant à l'étranger pour participer à de telles compétitions. Dans une interview, il expliqua qu'une fois ce type de vulnérabilités exposées à l'étranger, elles ne pouvaient plus être exploitées.
Il les exorta à « rester en Chine » afin de leur permettre de reconnaître la « valeur stratégique » de ces failles.
Peu de temps après, les autorités chinoises leur interdirent de participer à des compétitions à l'étranger, et un nouveau concours, la Coupe Tianfu, fut organisée, promettant des prix totalisant plus d'un million de dollars.
Lors du premier Tianfu, en novembre 2018, le chercheur Qixun Zhao, de Qihoo 360, remporta 200 000 dollars pour avoir identifié une chaîne d'exploits, qu'il surnomma « Chaos ». Elle permettait de prendre le contrôle des iPhone les plus récents et à jour, via une faille dans le navigateur Safari.
Deux mois plus tard, Apple corrigeait la faille. Mais Google identifia cinq chaînes d'exploit, reprenant Chaos, exploitant des iPhone « en masse » mais sans, pour autant, identifier l'attaquant ni les victimes.
D'après le MIT Technology Review, les États-Unis seraient parvenus à faire le lien entre la Coupe Tianfu, Chaos, et le fait que l'attaque visait bel et bien à permettre aux autorités chinoises d'espionner des musulmans Ouïghours.
« La décision initiale de ne pas permettre aux pirates de se rendre à l'étranger pour participer à des compétitions semble être motivée par le désir de conserver les vulnérabilités découvertes en Chine », déclare Adam Segal, expert en politique de cybersécurité chinoise au Council for Foreign Relations. Elle a également coupé les principaux hackers chinois d'autres sources de revenus « afin qu'ils soient contraints de se rapprocher de l'État et des entreprises établies ».
Qihoo, évalué à plus de 9 milliards de dollars, est par ailleurs l'une des dizaines d'entreprises chinoises ajoutées à une liste noire commerciale par les États-Unis en 2020. Le département du Commerce avait estimé qu'elle pourrait soutenir l'activité militaire chinoise.
Le 10 mai 2021 à 08h01
Commentaires (35)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 10/05/2021 à 08h15
Le 10/05/2021 à 08h18
Le 10/05/2021 à 11h20
Le “socialisme à caractéristiques chinoises” interdit aux chercheurs de son pays à communiquer les vulnérabilité à l’étranger, pour pouvoir utiliser ces vulnérabilités dans des attaques informatiques. Le néolibéralisme américain encourage financièrement les chercheurs de tous pays à communiquer à des entreprises privés comme Zerodium des vulnérabilités qui seront revendues pour des attaques informatiques. Bon, il y a quand même un peut plus d’ouverture sur le monde et de marge de manœuvre pour les chercheurs dans la deuxième solution.
Le 10/05/2021 à 11h38
Qihoo 360 qui possède le navigateur Opera d’ailleurs.
Le 10/05/2021 à 11h57
Hum effectivement!
Le 10/05/2021 à 12h17
Pour ça que j’ai quitté Opera pour Firefox.
Le 10/05/2021 à 12h59
ça fait un moment que je n’utilise plus opéra mais il est bon de le rappeler.
Et sinon pourquoi ne pas avoir migré sur vivaldi qui se rapproche bien plus de ce qu’était opera avant?
Le 10/05/2021 à 13h01
Je trouve l’interface lente, c’est ce que j’ai fais à la base, mais je rencontrais des problèmes sur Youtube.
Le 10/05/2021 à 14h02
ça marche, tu étais le seul à constater ça? (jamais essayé vivali mais bon j’ai souvent entendu du bon)
Le 10/05/2021 à 14h24
Parce que vous croyez vraiment que la Chine s’intéresse a vous? Qu’est ce qu’elle pourrait faire de toute manière?
Le 10/05/2021 à 14h27
Comment tu arrives à déduire nos motivations à partir d’un seul commentaire ?
Peut être, je dis bien PEUT ETRE, qu’on a d’autres raisons que celle que tu cites non ?
Le 10/05/2021 à 14h40
Vu que NXI est un site de gros geeks qui doivent travailler à 90% dans la tech, oui, je pense que la Chine s’intéresse à nous.
Le 10/05/2021 à 15h22
Certes. Mais dans la tech software une bonne part de la concurrence vient aussi et surtout des Etats-Unis. Après le mieux c’est de se protéger des 2 c’est sûr.
Le 10/05/2021 à 15h02
Yep, c’est compliqué , après je n’ai pas vu 70%, néanmoins, ça reste un entrepreneur chinois.
Mon frère aussi, qui utilisais Vivaldi
C’était en février 2019, date à laquelle je suis passé d’Opera à Vivaldi, puis de Vivaldi à Firefox.
Ma vie privée reste privée. ;)
Le 10/05/2021 à 13h09
Argh, du coup je n’ai plus envie de le tester! Merci de l’info.
Le 10/05/2021 à 13h12
Oh sh*t, c’est mon navigateur préféré :(
Et j’ai beau avoir essayé, Vivaldi ne me convint pas autant…
Le 10/05/2021 à 14h45
Qihoo 360 qui possède 27% d’opéra. Si on devait désigner un propriétaire ce serait plutôt Zhou Yahui qui possède 70% d’opéra.
Wikipedia
Le 10/05/2021 à 11h39
Tu oublie aussi que dans un des cas si tu ne suis pas les recommandations tu peux disparaître, ça offre aussi un peu plus d’ouverture
Le 10/05/2021 à 12h39
Ouverture de plaies oui.
Le 10/05/2021 à 13h19
Essaye Vivaldi. ;)
Même esprit qu’Opera à ses débuts.
Il est très personnalisable.
Le 10/05/2021 à 14h20
C’était il y a longtemps ? c’est vrai qu’au début ca pétaradait un peu Vivaldi. Mais depuis quelques temps, je le trouve vraiment fluide et j’ai jamais besoin de passer sur un autre. Et il ne cesse de s’améliorer je trouve, un peu comme Opera dans ses bonnes heures en fait :)
Le 10/05/2021 à 15h33
“D’après le MIT Technology Review, les États-Unis seraient parvenus à faire le lien entre la Coupe Tianfu, Chaos, et le fait que l’attaque visait bel et bien à permettre aux autorités chinoises d’espionner des musulmans Ouïghours.”
Ça sonne un peu les gentils USA contre la méchante Chine ce MIT Technology Review (ou du moins l’interprétation que vous en faites ici). Et en attendant Snowden est toujours réfugié en Russie
Le 11/05/2021 à 15h40
Les USA sont dans leur rôle de macro obligeant ses “alliés” (comprendre la travailleuse du macro) à participer à l’alliance antichinoise.
Alliance contrôlé par une entité religieuse qui entraîne tout ce monde dans un guerre religieuse avec l’aide des religions dont une en particulier qui joue très bien l’idiote utile.
Le 11/05/2021 à 17h38
macro ? Le contraire de micro ?
Et de quelle(s) religion(s) parles-tu ?
Le 11/05/2021 à 17h55
Il doit parler de maquereau, le responsable de proxénétisme…
Mais c’est souvent assez confus.
Le 10/05/2021 à 17h40
C’est surtout que le lien fait entre la coupe et l’espionnage des ouighours n’est pas très crédible.
Les Ouighours, c’est en grande majorité une population pauvre, discriminée, vivant dans le nord-ouest de la chine, peu urbanisé.
L’iphone, c’est clairement pas le tel que tu achètes dans ces régions reculées. Pour espionner les ouighours, pirater l’iphone n’a pas de sens.
A mon sens, il est plus crédible que le piratage d’iphone ait été fait pour récupérer des secrets industriels/politiques: forcément, le piratage pour cette raison est plus accepté et acceptable car tout le monde le fait, mais cela aurait moins d’impact sur le public et l’histoire qu’on lui raconte.
.
Le 10/05/2021 à 21h53
En Chine un travailleur dans la construction peut facilement se payer un iPhone (et c’est courrant).
Apple est très fort pour donner à l’iPhone une image de luxe, mais ce n’est pas un produit de luxe, juste moyen/haut de gamme en fonction des modèles, et beaucoup de gens pauvres ou de classe moyenne, y compris en Chine, achètent des iPhone, d’occasion s’il le faut.
Donc oui c’est pour la diaspora, mais aussi pour les Ouigurs ou autres opposants au régime en Chine utilisant un iPhone.
Le 10/05/2021 à 18h05
Tu as essayé SRWare Iron?
Le 11/05/2021 à 07h33
Non, connais pas mais je vais y jeter un œil merci
Le 10/05/2021 à 20h01
Fun fact : les ouïghours ne vivent pas tous dans le Xinjiang, certains ont émigré et essayent de rester en contact avec leur famille qui est restée là-bas. On sait maintenant que le gouvernement les traque y compris à l’étranger.
Fun fact 2 : Tu peux acheter un iPhone d’occasion, ça coûte pas 1000 balles du coup.
Le 10/05/2021 à 20h38
Oui il est certainement plutôt question de viser la diaspora ouïghour vivant à l’étranger, comme en Occident, qui se mobilise pour porter sur la place publique le sort de leur peuple en Chine afin de lui nuire et de récupérer des informations sur leurs proches en Chine…
Et la Chine n’a aucune difficulté à défendre ses intérêts sur tous les continents et à viser des résidents étrangers, les exemples pullulent dans la presse.
Le 10/05/2021 à 22h23
SRWare il utilise pas une vielle version de chrome ?
J’avais voulu testé et j’ai laissé tombé quand j’ai vu qu’il avais plusieurs version de retard (a l’époque il utilisait 81 alors que 85 venait de sortir)
Le 10/05/2021 à 22h26
Disons que Apple a 3 gros avantages et un 4e secondaire.
peut de terminaux donc optimisation bien supérieur a la concurrence.
mises a jours des terminaux plus long que la concurrence (2 a 3 ans pour android contre 6 en moyenne pour iPhone (sauf cas exceptionnel).
intégration a leur écosystème sans équivalent chez la concurrence.
ca a l’image apple du haut de gamme prout prout.
Le 11/05/2021 à 05h07
Aucune idée. Il fait en gros ce que je lui demande, ca me suffit.
Le 11/05/2021 à 11h27
Les ouighours souffrent plus de pauvreté en raison des discriminations subies et mises en place par le gouvernement chinois à leur égard , diaspora ou pas.
Quant aux achats, je reste à penser que quand tu es pauvre, tu évites les achats onéreux du type iphone (même d’occasion) pour privilégier de l’entrée de gamme bien moins cher.