Toon posts:

Chinese olympische spelen spyware.

Pagina: 1
Acties:

  • jjchriz
  • Registratie: Maart 2017
  • Niet online
https://twitter.com/jonat...4-nhrCxum-CtDxdcjNzQ&s=19

Ik kwam deze interessante discussie tegen tussen verschillende journalisten over de Chinese olympische spelen app, die zou chinese spyware hebben. Ik vroeg me af wie er nu gelijk heeft.

Iemand die wel code kan lezen en hier soep van kan maken?
Al verwacht ik dat dit nog wel op de NOS kan belanden.. 😌 (als het klopt natuurlijk)

  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 13:09

CAPSLOCK2000

zie teletekst pagina 888

Even vooraf, ik heb alleen het plaatje bekeken en niet het artikel gelezen. Ik ga er maar even van uit dat het plaatje echt en niet gemanipuleerd is.

Ik kan het wel lezen en er staan inderdaad functienamen die suggereren dat er opnamefunctionaliteit en spraakherkennig aanwezig is. Maar op grond van dit screenshot kan je niet zeggen wanneer of hoe die functionaliteit gebruikt wordt. Iedere mobiele telefoon of ander apparaat met spraakherkenning zal dergelijke code hebben. Het is in principe mogelijk dat die functies helemaal niet gebruikt worden.
Maar verdacht is het zeker.

This post is warranted for the full amount you paid me for it.


  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 13:14

sh4d0wman

Long live the King!

Wat je ziet is output van IDA Pro, deze wordt vaak gebruikt voor Reverse Engineering van code. Verder de tweet in duiken lijkt het te gaan om een iOS binary genaamd: TLauncher
Dan is er nog een github repository waar de binaries in staan, dus iOS en Android samen met het complete onderzoek.

Ik zie voornamelijk onderzoek dus weet niet op welke discussie je verder doelt (ik zit niet op Twitter).
Ja, China staat er om bekend electronica welke het land binnenkomt van een backdoor te voorzien.
Ja, China doet aan spionage in cyberspace.
Ja, alle andere wereldspelers gebruiken soortgelijke technieken.

Weinig om je druk over te maken dus :P

Oplossing is simpel: koop lokaal hardware en laat het achter. Gebruik throw-away accounts en zie geen gevoelige data in binnen China.

Being a hacker does not say what side you are on. Being a hacker means you know how things actually work and can manipulate the way things actually work for good or for harm.
Come to the dark side. We've got cookies.


  • oak3
  • Registratie: Juli 2010
  • Laatst online: 28-01 19:31
Ik vind het altijd ontzettend lastig om de sensatie van de onderzoeksjournalistiek te scheiden. Dat het allemaal twijfelachtig is, dat klopt en van China zou je ook zoiets mogen verwachten. Wat ik begrijp is dat er indicaties zijn dat een twijfelachtige SDK is gebruikt, maar er nog geen bewijs is dat er ook actief dat wordt verzonden.

Wat het vervelend maakt is dat de onderzoeker zelf weer een twijfelachtige reputatie heeft: YouTube: Jonathan Scott is a fraud (@JonathanData1 exposed)

De beste bron is volgens mij nog steeds: https://citizenlab.ca/202...ysis-my2022-olympics-app/

En uit die bron komt geen eenduidig bewijs, anders dan dat er mogelijkheden voor misbruik zijn en er wat twijfelachtige zaken zijn gevonden.

  • jjchriz
  • Registratie: Maart 2017
  • Niet online
Dankjewel, ja ik zag ook meerdere indicaties dat hij niet betrouwbaar is. En dat de media het niet heeft opgepakt zegt ook wat. Dankje voor je reactie!

  • oak3
  • Registratie: Juli 2010
  • Laatst online: 28-01 19:31
Die specifieke heeft de media niet opgepakt. Het is intussen wel een dingetje aan het worden in de media en in de 2e kamer. Dat vind ik overigens geheel terecht wanneer je een app verplicht en daar ook je paspoort en medische gegevens in op moet slaan. Dan mag er geen enkele twijfel zijn over de veiligheid en privacy van die app. En alhoewel die eerste bron niet betrouwbaar is, is er geenzins overtuiging dat de app heel goed gebouwd is.

https://www.rtlnieuws.nl/...hte-app-olympische-spelen

  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 13:14

sh4d0wman

Long live the King!

Ik heb even snel door de github gekeken:
- De iOS versie geeft aan geen data te verzamelen.
Vervolgens zie je als de app in gebruik is HTTP POST verkeer naar Chinese servers vertrekken.
Wat er precies wordt verzonden is mij nog niet helemaal duidelijk.

- Reverse Engineered iOS binary:
Daar komt men code tegen welke bekend is van iFlytek, een spyware developer welke op een US blacklist staat. Toeval? Code gelekt? Ingehuurd? Tja, dat weten we niet.

- Android
De app heeft permissies die te misbruiken zijn en waardoor je dus feitelijk een backdoor/RAT op je toestel hebt. Het kan in ieder geval files downloaden zonder notificatie, bluetooth & NFC controleren, slapen en screen lock uitschakelen, en nog meer.

Het probleem is dat zodra een app op je telefoon zit men altijd nieuwe functionaliteit kan pushen. Dus ook malafide functies. :P Dat de app verplicht is door de overheid geeft al aan dat er enige controle zal zijn en overheden houden er van om data op te slaan.

edit: de FBI is ook wakker geworden en heeft het volgende open deur statement:
"Breng niet je eigen laptop/telefoon mee."
Src: https://www.security.nl/p...naar+Beijing+mee+te+nemen

[Voor 11% gewijzigd door sh4d0wman op 01-02-2022 12:31]

Being a hacker does not say what side you are on. Being a hacker means you know how things actually work and can manipulate the way things actually work for good or for harm.
Come to the dark side. We've got cookies.

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee