Pesquisadores de segurança de computadores na Ruhr-Universität Bochum (RUB), em colaboração com a associação de jornalistas investigativos de NDR e Süddeutsche Zeitung (SZ), analisaram o aplicativo de vigilância chinês que os viajantes devem instalar em seus telefones ao cruzar a fronteira do Quirguistão com a China. Os pesquisadores relatam que o aplicativo verifica o telefone em cerca de 73, 000 arquivos específicos. Além disso, ele compila um relatório para os funcionários da fronteira, Incluindo, por exemplo, as atividades mais recentes do telefone, Contatos, SMS e contas de mídia social. Os pesquisadores publicaram suas descobertas online. Na mídia, os resultados da investigação foram comunicados em 2 de julho de 2019.

Um leitor do SZ informou o jornal sobre o procedimento pelo qual os viajantes são obrigados a entregar seu telefone desbloqueado a um oficial de fronteira para instalar o aplicativo. Subseqüentemente, as casas de mídia começaram a investigar o problema e consultaram o professor Thorsten Holz, o chefe da cadeira de segurança de sistemas do Instituto Horst Görtz para segurança de TI em RUB e um dos palestrantes do Casa Cluster of Excellence (abreviação de segurança cibernética na era dos adversários em grande escala) é um especialista em análise de aplicativos de software.

Junto com seu Ph.D. pesquisador Moritz Contag, ele analisou o aplicativo real e dois dos programas auxiliares do aplicativo, que estavam disponíveis apenas em formato de código de máquina, ou seja, uns e zeros. O código pode ser executado por um processador, mas é ilegível para humanos.

Relatório sobre contas de mídia social e atividades de telefone

O aplicativo Android analisado compila um relatório contendo informações como contatos telefônicos, enviaram mensagens SMS e o registro de chamadas recentes, incluindo a estação móvel com a qual o telefone foi conectado. Com a ajuda do primeiro programa auxiliar, o aplicativo descobre quais aplicativos de mídia social chineses estão instalados no telefone e quais contas estão vinculadas a eles.

O segundo programa auxiliar verifica o telefone em busca de arquivos específicos. Para este fim, contém uma lista de 73, 315 so-called checksums. Eles são normalmente usados ​​para verificar a integridade dos dados, muito parecido com uma impressão digital. Se, por exemplo, um usuário baixa um arquivo da internet, a soma de verificação relevante também está normalmente disponível. Após o download, o computador ou dispositivo móvel pode calcular a soma de verificação do arquivo baixado e compará-la com a soma de verificação esperada. Se o arquivo foi corrompido durante o download, as somas de verificação calculadas e esperadas não correspondem. A integridade do arquivo é verificada se as duas somas forem iguais.

Pesquise vídeos específicos

De acordo, a soma de verificação constitui uma impressão digital de cada arquivo, ou seja, cada vídeo, cada arquivo de texto e áudio. O aplicativo calcula as somas de verificação de todos os arquivos disponíveis no telefone e os compara com uma lista existente. "Contudo, não é possível deduzir o conteúdo do arquivo da soma de verificação, "explica Thorsten Holz. Na sub-rotina, os pesquisadores de Bochum encontraram outra informação além das somas de verificação, ou seja, o tamanho do arquivo.

Usando esses parâmetros, a equipe RUB identificou mais de 1, 300 arquivos e os compartilhou com a equipe de investigação SZ e NDR. Com base nessas e em outras fontes, mais de 2, 000 arquivos foram reconstruídos e posteriormente analisados ​​em detalhes pela equipe de investigação em conjunto com colegas de O guardião e a New York Times . Esses incluíam arquivos de vídeo e áudio contendo propaganda islâmica, mas também um documento sobre o Dalai Lama e a música rock de uma banda japonesa.

"O aplicativo é uma ferramenta de vigilância usada para escanear telefones celulares em busca de informações específicas na fronteira - de forma muito rápida e eficiente, "conclui Thorsten Holz.