Kode i kinesisk overvågningsapp analyseret

Computersikkerhedsforskere ved Ruhr-Universität Bochum (RUB), i samarbejde med sammenslutningen af ​​undersøgende journalister fra NDR og Süddeutsche Zeitung (SZ), har analyseret den kinesiske overvågningsapp, som rejsende skal installere på deres telefoner, når de krydser grænsen fra Kirgisistan til Kina. Forskerne rapporterer, at appen scanner telefonen i cirka 73, 000 specifikke filer. I øvrigt, den udarbejder en rapport til grænseembedsmænd, inklusive, for eksempel, de seneste telefonaktiviteter, kontakter, SMS og sociale medier konti. Forskerne har offentliggjort deres resultater online. I medierne, undersøgelsesresultaterne blev rapporteret den 2. juli 2019.

En SZ-læser havde informeret avisen om proceduren, hvorved rejsende er forpligtet til at aflevere deres ulåste telefon til en grænsefunktionær med henblik på at installere appen. Efterfølgende Mediehusene begyndte at undersøge spørgsmålet og konsulterede professor Thorsten Holz, lederen af ​​Chair for Systems Security ved Horst Görtz Institut for IT-sikkerhed på RUB og en af ​​talerne for Casa Cluster of Excellence (en forkortelse for Cyber ​​Security in the Age of Large-Scale Adversaries) er ekspert i softwareapplikationsanalyse.

Sammen med sin ph.d. forsker Moritz Contag, han analyserede både den faktiske app og to af appens hjælpeprogrammer, som kun var tilgængelige i maskinkodeformat, dvs. etere og nuller. Koden kan køres af en processor, men er ulæselig for mennesker.

Rapporter om konti på sociale medier og telefonaktiviteter

Den analyserede Android-app kompilerer en rapport, der indeholder oplysninger såsom telefonkontakter, sendte SMS-beskeder og den seneste opkaldslog, inklusive den mobilstation, som telefonen var forbundet med. Ved hjælp af det første hjælperprogram, appen finder, hvilke kinesiske sociale medie-apps der er installeret på telefonen, og hvilke konti der er knyttet til dem.

Det andet hjælpeprogram scanner telefonen for specifikke filer. Til denne ende, den indeholder en liste med 73, 315 såkaldte kontrolsummer. De bruges typisk til at verificere dataintegritet, stort set som et digitalt fingeraftryk. Hvis, for eksempel, en bruger downloader en fil fra internettet, den relevante kontrolsum er typisk også tilgængelig. Efter download, computeren eller den mobile enhed kan beregne kontrolsummen for den downloadede fil og matche den med den forventede kontrolsum. Hvis filen blev beskadiget under download, de beregnede og de forventede kontrolsummer stemmer ikke overens. Filintegritet verificeres, hvis begge summer er ens.

Søg efter specifikke videoer

Derfor, kontrolsummen udgør et digitalt fingeraftryk af hver fil, dvs. hver video, hver tekst- og lydfil. Appen beregner kontrolsummerne for alle tilgængelige filer på telefonen og matcher dem med en eksisterende liste. "Imidlertid, det er ikke muligt at udlede filens indhold fra kontrolsummen, " forklarer Thorsten Holz. I subrutinen, forskerne fra Bochum fandt en anden information ud over kontrolsummerne, nemlig filstørrelsen.

Ved at bruge disse parametre, RUB-teamet identificerede mere end 1, 300 filer og delte dem med SZ og NDRs efterforskningshold. Baseret på disse og andre kilder, mere end 2, 000 filer blev rekonstrueret, som efterfølgende blev detaljeret analyseret af efterforskningsholdet sammen med kolleger fra The Guardian og New York Times . Disse omfattede video- og lydfiler indeholdende islamistisk propaganda, men også et dokument om Dalai Lama og rockmusik af et japansk band.

"Appen er et overvågningsværktøj, der bruges til at scanne mobiltelefoner for specifik information ved grænsen - meget hurtigt og meget effektivt, " slutter Thorsten Holz.