Computerbeveiligingsonderzoekers aan de Ruhr-Universität Bochum (RUB), in samenwerking met de vereniging van onderzoeksjournalisten van NDR en Süddeutsche Zeitung (SZ), hebben de Chinese surveillance-app geanalyseerd die reizigers op hun telefoon moeten installeren bij het oversteken van de grens van Kirgizië naar China. De onderzoekers melden dat de app de telefoon ongeveer 73 scant, 000 specifieke bestanden. Bovendien, het stelt een rapport op voor grensambtenaren, inclusief, bijvoorbeeld, de meest recente telefoonactiviteiten, contacten, Sms- en sociale media-accounts. De onderzoekers hebben hun bevindingen online gepubliceerd. In de media, de onderzoeksresultaten zijn op 2 juli 2019 gerapporteerd.

Een SZ-lezer had de krant op de hoogte gebracht van de procedure waarbij reizigers hun ontgrendelde telefoon moeten afgeven aan een grensbeambte om de app te installeren. Vervolgens, de media begonnen de kwestie te onderzoeken en raadpleegden professor Thorsten Holz, het hoofd van de leerstoel voor systeembeveiliging aan het Horst Görtz Instituut voor IT-beveiliging aan de RUB en een van de sprekers van het Casa Cluster of Excellence (afkorting van Cyber ​​Security in the Age of Large-Scale Adversaries) is een expert op het gebied van softwaretoepassingsanalyse.

Samen met zijn Ph.D. onderzoeker Moritz Contag, hij analyseerde zowel de eigenlijke app als twee hulpprogramma's van de app, die alleen beschikbaar waren in machinecodeformaat, d.w.z., enen en nullen. De code kan worden uitgevoerd door een processor, maar is onleesbaar voor mensen.

Rapporteren over sociale media-accounts en telefoonactiviteiten

De geanalyseerde Android-app stelt een rapport samen met informatie zoals telefooncontacten, verzonden sms-berichten en het recente oproeplogboek, inclusief het mobiele station waarmee de telefoon was verbonden. Met behulp van het eerste helperprogramma, de app zoekt uit welke Chinese social media-apps er op de telefoon staan ​​en welke accounts eraan gekoppeld zijn.

Het tweede hulpprogramma scant de telefoon op specifieke bestanden. Hiertoe, het bevat een lijst van 73, 315 zogenaamde checksums. Ze worden meestal gebruikt om de gegevensintegriteit te verifiëren, vergelijkbaar met een digitale vingerafdruk. Indien, bijvoorbeeld, een gebruiker downloadt een bestand van internet, de relevante controlesom is meestal ook beschikbaar. Na het downloaden, de computer of het mobiele apparaat kan de checksum van het gedownloade bestand berekenen en vergelijken met de verwachte checksum. Als het bestand beschadigd is geraakt tijdens het downloaden, de berekende en de verwachte checksums komen niet overeen. Bestandsintegriteit wordt geverifieerd als beide sommen hetzelfde zijn.

Zoeken naar specifieke video's

Overeenkomstig, de controlesom vormt een digitale vingerafdruk van elk bestand, d.w.z. elke video, elk tekst- en audiobestand. De app berekent de checksums voor alle bestanden die op de telefoon beschikbaar zijn en vergelijkt deze met een bestaande lijst. "Echter, het is niet mogelijk om de inhoud van het bestand af te leiden uit de controlesom, " legt Thorsten Holz uit. In de subroutine, vonden de onderzoekers uit Bochum naast de checksums nog andere informatie, namelijk de bestandsgrootte.

Met behulp van deze parameters, het RUB-team identificeerde meer dan 1, 300 bestanden en deelde ze met het onderzoeksteam van SZ en NDR. Op basis van deze en andere bronnen meer dan 2, Er werden 000 dossiers gereconstrueerd die vervolgens door het onderzoeksteam samen met collega's van de bewaker en de New York Times . Die omvatten video- en audiobestanden met islamitische propaganda, maar ook een document over de Dalai Lama en rockmuziek van een Japanse band.

"De app is een bewakingstool die wordt gebruikt om mobiele telefoons te scannen op specifieke informatie aan de grens - zeer snel en zeer efficiënt, " besluit Thorsten Holz.