Chercheurs en sécurité informatique à la Ruhr-Universität Bochum (RUB), en collaboration avec l'association des journalistes d'investigation de NDR et Süddeutsche Zeitung (SZ), ont analysé l'application de surveillance chinoise que les voyageurs doivent installer sur leur téléphone lorsqu'ils traversent la frontière du Kirghizistan vers la Chine. Les chercheurs rapportent que l'application scanne le téléphone pour environ 73, 000 fichiers spécifiques. De plus, il rédige un rapport pour les agents des frontières, comprenant, par exemple, les activités téléphoniques les plus récentes, Contacts, SMS et comptes de réseaux sociaux. Les chercheurs ont publié leurs découvertes en ligne. Dans les médias, les résultats de l'enquête ont été communiqués le 2 juillet 2019.

Un lecteur de SZ avait informé le journal de la procédure selon laquelle les voyageurs sont tenus de remettre leur téléphone déverrouillé à un agent des frontières afin d'installer l'application. Ensuite, les maisons de presse ont commencé à enquêter sur la question et ont consulté le professeur Thorsten Holz, le responsable de la Chaire pour la sécurité des systèmes à l'Institut Horst Görtz pour la sécurité informatique de la RUB et l'un des conférenciers du Casa Cluster of Excellence (abréviation de Cyber ​​Security in the Age of Large-Scale Adversaries) est un expert en analyse d'applications logicielles.

Avec son doctorat. chercheur Moritz Contag, il a analysé à la fois l'application réelle et deux des programmes d'assistance de l'application, qui n'étaient disponibles qu'au format code machine, c'est à dire., des uns et des zéros. Le code peut être exécuté par un processeur, mais est illisible pour les humains.

Rapport sur les comptes de médias sociaux et les activités téléphoniques

L'application Android analysée compile un rapport contenant des informations telles que les contacts téléphoniques, SMS envoyés et le journal des appels récents, y compris la station mobile avec laquelle le téléphone était connecté. Avec l'aide du programme de premier secours, l'application trouve quelles applications de médias sociaux chinois sont installées sur le téléphone et quels comptes y sont liés.

Le deuxième programme d'assistance analyse le téléphone à la recherche de fichiers spécifiques. À cette fin, il contient une liste de 73, 315 sommes dites de contrôle. Ils sont généralement utilisés pour vérifier l'intégrité des données, un peu comme une empreinte digitale. Si, par exemple, un utilisateur télécharge un fichier sur Internet, la somme de contrôle correspondante est généralement également disponible. Suite au téléchargement, l'ordinateur ou l'appareil mobile peut calculer la somme de contrôle du fichier téléchargé et la comparer à la somme de contrôle attendue. Si le fichier a été corrompu pendant le téléchargement, les sommes de contrôle calculées et attendues ne correspondent pas. L'intégrité du fichier est vérifiée si les deux sommes sont identiques.

Rechercher des vidéos spécifiques

Par conséquent, la somme de contrôle constitue une empreinte numérique de chaque fichier, c'est-à-dire chaque vidéo, chaque fichier texte et audio. L'application calcule les sommes de contrôle pour tous les fichiers disponibles sur le téléphone et les compare à une liste existante. "Toutefois, il n'est pas possible de déduire le contenu du fichier de la somme de contrôle, " explique Thorsten Holz. Dans le sous-programme, les chercheurs de Bochum ont trouvé une autre information en plus des sommes de contrôle, à savoir la taille du fichier.

En utilisant ces paramètres, l'équipe RUB a identifié plus de 1, 300 fichiers et les a partagés avec l'équipe d'enquête SZ et NDR. Sur la base de ces sources et d'autres, plus de 2, 000 dossiers ont été reconstitués qui ont ensuite été analysés en détail par l'équipe d'enquête avec des collègues de Le gardien et le New York Times . Ceux-ci comprenaient des fichiers vidéo et audio contenant de la propagande islamiste, mais aussi un document sur le Dalaï Lama et la musique rock d'un groupe japonais.

"L'application est un outil de surveillance utilisé pour scanner les téléphones portables à la recherche d'informations spécifiques à la frontière - très rapidement et très efficacement, " conclut Thorsten Holz.