IT-Sicherheit Code von chinesischer Überwachungsapp analysiert
Wer aus dem Westen nach China einreist, muss eine App auf seinem Handy installieren lassen. Was die Anwendung tut, haben Bochumer IT-Experten herausgefunden.
Kontakte, Telefonaktivitäten, Social-Media-Accounts – diese und noch mehr Informationen sammelt eine App, die jeder auf seinem Handy installieren muss, der auf dem Landweg aus Kirgistan nach China einreist. Das haben IT-Sicherheitsforscher der RUB gemeinsam mit einem Rechercheverbund von NDR und Süddeutscher Zeitung (SZ) herausgefunden. Außerdem durchforstet die App das Handy nach etwa 73.000 bestimmten Dateien.
Ihre Ergebnisse veröffentlichten die Wissenschaftler online. Die Medien berichteten am 2. Juli 2019 über die Rechercheergebnisse.
Handy an der Grenze abgeben
Ein Leser der SZ hatte die Zeitung auf das Verfahren aufmerksam gemacht, bei dem Einreisende ihr entsperrtes Handy an einen Grenzbeamten zur Installation der App übergeben müssen. Daraufhin nahmen die Medienhäuser die Recherche auf und zogen die Expertise von Prof. Dr. Thorsten Holz hinzu. Der Leiter des Lehrstuhls für Systemsicherheit der RUB, einer der Sprecher des Exzellenzclusters Casa – kurz für Cyber-Sicherheit im Zeitalter großskaliger Angreifer –, ist Experte für die Analyse von Softwareapplikationen.
Bei der App handelt es sich um ein Überwachungsinstrument, mit dem man das Handy schnell und effizient durchsuchen kann.
Thorsten Holz
Gemeinsam mit seinem Doktoranden Moritz Contag untersuchte er sowohl die eigentliche App als auch speziell zwei Unterprogramme der App, die nur als Maschinencode aus Nullen und Einsen vorlagen. Dieser Code kann direkt vom Prozessor ausgeführt werden, ist aber für Menschen nicht verständlich und daher besonder schwer zu analysieren.
„Bei der App handelt es sich um ein Überwachungsinstrument, mit dem man das Handy an der Grenze sehr schnell und effizient nach bestimmten Informationen durchsuchen kann“, resümiert Thorsten Holz.
Bericht über Social-Media-Accounts und Telefonaktivitäten
Die analysierte Android-App erstellt einen Bericht, der Informationen enthält wie die im Telefon gespeicherten Kontakte, gesendete SMS-Nachrichten und eine Liste der letzten Anrufaktivitäten inklusive der Funkstelle, mit der das Handy verbunden war. Mithilfe des ersten Unterprogramms werden Informationen darüber gesammelt, welche chinesischen Social-Media-Apps auf dem Handy installiert sind und welche Accounts damit verbunden sind.
Das zweite Unterprogramm durchforstet das Handy nach 73.315 bestimmten Dateien, darunter Videos und Audiodateien mit islamistischer Propaganda, aber beispielsweise auch ein Dokument zum Dalai Lama oder ein Rocksong einer japanischen Band.
