Passer au contenu

Comment la Chine a espionné les Ouïghours grâce à un concours de hacking

La création d’une compétition sur le sol chinois a permis à Pékin d’exploiter une faille dans iOS avant qu’Apple ait le temps de la corriger.

L’espionnage des iPhone des Ouïghours par la Chine était déjà connu, mais la MIT Review revient sur les circonstances de ce piratage, et les méthodes utilisées par l’Etat chinois.

Tout commence, fin 2018, lors de la Tianfu Cup, concours de hacking chinois destiné à remplacer des événements internationaux comme Pwn2Own, où les hackers chinois n’avaient plus le droit de se rendre sur autre de Pékin. Les autorités chinoises estiment en effet que les failles trouvées lors de ces concours internationaux sont perdues, puisqu’elles ne pourront plus être utilisées par ses services de renseignement.

Chaos, une faille très dangereuse

Quoi qu’il en soit, à l’occasion de cette compétition, Qixun Zhao, un chercheur en sécurité, a remporté le premier prix, de 200 000 dollars, pour avoir découvert une suite de failles qui lui permettait de prendre facilement le contrôle d’un iPhone, même mis à jour. 
En partant de Safari, le hacker avait trouvé une faille dans le coeur du système d’exploitation d’iOS, dans son noyau. Elle permettait de prendre le contrôle du smartphone, et de l’espionner, après que son utilisateur a visité une page contenant le code malveillant.

Ce genre de faille très dangereuse peut valoir des millions sur le marché noir. Devant son impact potentiel, Qixun Zhao appela sa trouvaille « Chaos ». Deux mois plus tard, en janvier 2019, Apple corrigeait le problème.

La Chine à la manoeuvre

Mais l’affaire ne s’arrête pas là. Google a révélé ensuite qu’une campagne de piratage informatique avait eu lieu contre les iPhone de la minorité musulmane. Ce sont les services de renseignement américains qui auraient averti Apple que Pékin avait eu le temps d’exploiter la faille pour surveiller les Ouïghours. Avec Chaos, le régime chinois avait de quoi espionner un grand nombre de personnes. Des journalistes, des dissidents et tous ceux qui n’étaient pas jugés assez loyaux ont été ciblés.

A découvrir aussi en vidéo :

 

Les différentes enquêtes menées, aussi bien par les experts de Google que par l’administration américaine prouvent que Chaos a été à la base de la surveillance de masse de la minorité ouïgour. Une seule incertitude demeure, est-ce que Qixun Zhao est complice ou son travail a-t-il été utilisé à son insu ? Le chercheur chinois se défend évidemment d’être lié à cette campagne de violation massive des droits de l’Homme, même si la loi oblige les citoyens chinois à collaborer les agences d’espionnage quand ils le peuvent… 

Source : MIT Review

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Amélie CHARNAY