Ricercatori di sicurezza informatica presso la Ruhr-Universität Bochum (RUB), in collaborazione con l'associazione dei giornalisti investigativi di NDR e Süddeutsche Zeitung (SZ), hanno analizzato l'app di sorveglianza cinese che i viaggiatori devono installare sui loro telefoni quando attraversano il confine dal Kirghizistan alla Cina. I ricercatori riferiscono che l'app esegue la scansione del telefono per circa 73, 000 file specifici. Inoltre, compila un rapporto per i funzionari di frontiera, Compreso, Per esempio, le più recenti attività telefoniche, contatti, SMS e account social. I ricercatori hanno pubblicato i loro risultati online. Nei media, i risultati dell'indagine sono stati comunicati il ​​2 luglio 2019.

Un lettore di SZ aveva informato il quotidiano della procedura in base alla quale i viaggiatori sono tenuti a consegnare il telefono sbloccato a un funzionario di frontiera allo scopo di installare l'app. Successivamente, le case dei media hanno iniziato a indagare sulla questione e hanno consultato il professor Thorsten Holz, il capo della cattedra per la sicurezza dei sistemi presso l'Horst Görtz Institute for IT Security presso RUB e uno dei relatori del Casa Cluster of Excellence (abbreviazione di Cyber ​​Security in the Age of Large-Scale Adversaries) è un esperto di analisi delle applicazioni software.

Insieme al suo dottorato di ricerca. ricercatore Moritz Contag, ha analizzato sia l'app reale che due dei programmi di supporto dell'app, che erano disponibili solo in formato codice macchina, cioè., uno e zero. Il codice può essere eseguito da un processore, ma è illeggibile per l'uomo.

Report sugli account dei social media e sulle attività telefoniche

L'app Android analizzata compila un report contenente informazioni come contatti telefonici, SMS inviati e il registro delle chiamate recenti, inclusa la stazione mobile a cui era connesso il telefono. Con l'aiuto del primo programma di supporto, l'app trova quali app di social media cinesi sono installate sul telefono e quali account sono collegati ad esse.

Il secondo programma di supporto esegue la scansione del telefono alla ricerca di file specifici. A tal fine, contiene un elenco di 73, 315 cosiddetti checksum. Sono in genere utilizzati per verificare l'integrità dei dati, praticamente come un'impronta digitale. Se, Per esempio, un utente scarica un file da Internet, in genere è disponibile anche il relativo checksum. Dopo il download, il computer o il dispositivo mobile può calcolare il checksum del file scaricato e confrontarlo con il checksum previsto. Se il file è stato danneggiato durante il download, i checksum calcolati e previsti non coincidono. L'integrità del file viene verificata se entrambe le somme sono uguali.

Cerca video specifici

Di conseguenza, il checksum costituisce un'impronta digitale di ciascun file, cioè ogni video, ogni file di testo e audio. L'app calcola i checksum per tutti i file disponibili sul telefono e li confronta con un elenco esistente. "Però, non è possibile dedurre il contenuto del file dal checksum, " spiega Thorsten Holz. Nella subroutine, i ricercatori di Bochum hanno trovato un'altra informazione oltre ai checksum, vale a dire la dimensione del file.

Utilizzando questi parametri, il team RUB ha identificato più di 1, 300 file e li ha condivisi con il team investigativo SZ e NDR. Sulla base di queste e altre fonti, più di 2, Sono stati ricostruiti 000 file che sono stati successivamente analizzati in dettaglio dal team investigativo insieme ai colleghi di Il guardiano e il New York Times . Questi includevano file video e audio contenenti propaganda islamista, ma anche un documento sul Dalai Lama e sulla musica rock di una band giapponese.

"L'app è uno strumento di sorveglianza utilizzato per scansionare i telefoni cellulari alla ricerca di informazioni specifiche alla frontiera, in modo molto veloce ed efficiente, " conclude Thorsten Holz.