Investigadores de seguridad informática de la Ruhr-Universität Bochum (RUB), en colaboración con la asociación de periodistas de investigación de NDR y Süddeutsche Zeitung (SZ), han analizado la aplicación de vigilancia china que los viajeros deben instalar en sus teléfonos al cruzar la frontera de Kirguistán a China. Los investigadores informan que la aplicación escanea el teléfono durante aproximadamente 73, 000 archivos específicos. Es más, compila un informe para los funcionarios fronterizos, incluso, por ejemplo, las actividades telefónicas más recientes, contactos, Cuentas de SMS y redes sociales. Los investigadores han publicado sus hallazgos en línea. En los medios, los resultados de la investigación se comunicaron el 2 de julio de 2019.

Un lector de SZ había informado al periódico sobre el procedimiento por el cual los viajeros deben entregar su teléfono desbloqueado a un funcionario fronterizo con el fin de instalar la aplicación. Después, los medios de comunicación comenzaron a investigar el tema y consultaron al profesor Thorsten Holz, el director de la Cátedra de Seguridad de Sistemas en el Instituto Horst Görtz de Seguridad de TI en RUB y uno de los ponentes de Casa Cluster of Excellence (abreviatura de Cyber ​​Security in the Age of Large-Scale Adversaries) es un experto en análisis de aplicaciones de software.

Junto con su Ph.D. investigador Moritz Contag, analizó tanto la aplicación real como dos de los programas auxiliares de la aplicación, que estaban disponibles solo en formato de código de máquina, es decir., unos y ceros. El código puede ser ejecutado por un procesador, pero es ilegible para los humanos.

Informar sobre cuentas de redes sociales y actividades telefónicas

La aplicación de Android analizada compila un informe que contiene información como los contactos del teléfono, envió mensajes SMS y el registro de llamadas recientes, incluida la estación móvil con la que estaba conectado el teléfono. Con la ayuda del primer programa de ayuda, la aplicación encuentra qué aplicaciones de redes sociales chinas están instaladas en el teléfono y qué cuentas están vinculadas con ellas.

El segundo programa de ayuda escanea el teléfono en busca de archivos específicos. Para tal fin, contiene una lista de 73, 315 llamadas sumas de control. Suelen utilizarse para verificar la integridad de los datos, casi como una huella digital. Si, por ejemplo, un usuario descarga un archivo de Internet, la suma de comprobación correspondiente también suele estar disponible. Después de la descarga, la computadora o el dispositivo móvil pueden calcular la suma de verificación del archivo descargado y compararla con la suma de verificación esperada. Si el archivo se corrompió durante la descarga, las sumas de comprobación calculadas y esperadas no coinciden. La integridad del archivo se verifica si ambas sumas son iguales.

Buscar videos específicos

Respectivamente, la suma de comprobación constituye una huella digital de cada archivo, es decir, cada video, cada archivo de texto y audio. La aplicación calcula las sumas de comprobación para todos los archivos disponibles en el teléfono y los compara con una lista existente. "Sin embargo, no es posible deducir el contenido del archivo a partir de la suma de comprobación, "explica Thorsten Holz. En la subrutina, los investigadores de Bochum encontraron otra información además de las sumas de verificación, es decir, el tamaño del archivo.

Usando estos parámetros, el equipo de RUB identificó más de 1, 300 archivos y los compartió con el equipo de investigación de SZ y NDR. Basado en estas y otras fuentes, Más de 2, Se reconstruyeron 000 archivos que posteriormente fueron analizados en detalle por el equipo investigador junto con colegas de El guardián y el New York Times . Entre ellos se incluyen archivos de audio y video que contienen propaganda islamista, pero también un documento sobre el Dalai Lama y la música rock de una banda japonesa.

"La aplicación es una herramienta de vigilancia que se utiliza para escanear teléfonos móviles en busca de información específica en la frontera, de manera muy rápida y eficiente, "concluye Thorsten Holz.