Datasäkerhetsforskare vid Ruhr-Universität Bochum (RUB), i samarbete med sammanslutningen av undersökande journalister från NDR och Süddeutsche Zeitung (SZ), har analyserat den kinesiska övervakningsappen som resenärer måste installera på sina telefoner när de passerar gränsen från Kirgizistan till Kina. Forskarna rapporterar att appen skannar telefonen i cirka 73, 000 specifika filer. Dessutom, den sammanställer en rapport för gränstjänstemän, Inklusive, till exempel, de senaste telefonaktiviteterna, kontakter, SMS- och sociala medier-konton. Forskarna har publicerat sina resultat på nätet. I media, undersökningsresultaten rapporterades den 2 juli 2019.

En SZ-läsare hade informerat tidningen om förfarandet där resenärer måste lämna över sin olåsta telefon till en gränstjänsteman i syfte att installera appen. Senare, Mediehusen började undersöka frågan och rådfrågade professor Thorsten Holz, chefen för ordföranden för systemsäkerhet vid Horst Görtz Institutet för IT-säkerhet vid RUB och en av talarna för Casa Cluster of Excellence (förkortning för Cyber ​​Security in the Age of Large-Scale Adversaries) är expert på analys av mjukvaruapplikationer.

Tillsammans med sin Ph.D. forskaren Moritz Contag, han analyserade både den faktiska appen och två av appens hjälpprogram, som endast var tillgängliga i maskinkodformat, dvs. ettor och nollor. Koden kan köras av en processor, men är oläslig för människor.

Rapportera om konton i sociala medier och telefonaktiviteter

Den analyserade Android-appen sammanställer en rapport som innehåller information som telefonkontakter, skickade SMS och den senaste samtalsloggen, inklusive mobilstationen som telefonen var ansluten till. Med hjälp av det första hjälpprogrammet, appen hittar vilka kinesiska sociala medier-appar som är installerade på telefonen och vilka konton som är länkade till dem.

Det andra hjälpprogrammet skannar telefonen efter specifika filer. För detta ändamål, den innehåller en lista med 73, 315 så kallade kontrollsummor. De används vanligtvis för att verifiera dataintegritet, ungefär som ett digitalt fingeravtryck. Om, till exempel, en användare laddar ner en fil från internet, den relevanta kontrollsumman är vanligtvis också tillgänglig. Efter nedladdningen, datorn eller den mobila enheten kan beräkna kontrollsumman för den nedladdade filen och matcha den mot den förväntade kontrollsumman. Om filen skadades under nedladdningen, de beräknade och de förväntade kontrollsummorna stämmer inte överens. Filintegriteten verifieras om båda summorna är samma.

Sök efter specifika videor

Följaktligen, kontrollsumman utgör ett digitalt fingeravtryck av varje fil, dvs varje video, varje text- och ljudfil. Appen beräknar kontrollsummorna för alla tillgängliga filer på telefonen och matchar dem mot en befintlig lista. "Dock, det är inte möjligt att härleda filens innehåll från kontrollsumman, " förklarar Thorsten Holz. I subrutinen, forskarna från Bochum hittade ytterligare information utöver kontrollsummorna, nämligen filstorleken.

Med hjälp av dessa parametrar, RUB-teamet identifierade mer än 1, 300 filer och delade dem med SZ och NDRs utredningsgrupp. Baserat på dessa och andra källor, mer än 2, 000 filer rekonstruerades som sedan analyserades i detalj av utredningsgruppen tillsammans med kollegor från Väktaren och den New York Times . De inkluderade video- och ljudfiler som innehöll islamistisk propaganda, men också ett dokument om Dalai Lama och rockmusik av ett japanskt band.

"Appen är ett övervakningsverktyg som används för att skanna mobiltelefoner efter specifik information vid gränsen - mycket snabbt och mycket effektivt, avslutar Thorsten Holz.