尽管许多国家已经建议运动员不要将智能手机或其他计算机设备带到中国,以免遭受网络间谍活动,但一名计算机安全研究人员刚刚证实了当局的担忧。事实上,北京向运动员提供的应用程序 My2022 能够监视对话。
几天前我们在专栏中提到过这一点。面对网络间谍活动的高风险,多国当局纷纷下令参加 2022 年冬奥会的运动员不得携带个人智能手机并转向一次性设备。美国的情况就是如此,在一份官方备忘录中请其国民在比赛期间务必谨慎行事。
加拿大也采取了类似措施,与中国也有一定历史渊源的荷兰也采取了类似措施。不得不说,一项调查证明,华为监视该国主要运营商之一。近650万用户数据传输至北京。
然而,我们刚刚了解到,这些国家的担忧刚刚被计算机安全研究员乔纳森·斯科特证实。你可能不知道,但是中国为所有参与者提供(运动员代表)下载特殊应用程序应该在比赛期间帮助对抗Covid-19。这个应用程序,称为“我的2022”,被表示为“抗疫措施中的重要工具”。
另请阅读:小米将通过后门监视其智能手机用户
中国间谍活动确凿证据?
虽然这不是强制性的,但这个应用程序可以让你做监测他们的健康状况。“我不是专家,但一切都表明这种类型的应用程序允许任何希望访问手机上的文档的人。延迟时间有点长。我不认为这些是应用程序错误”,运动员兼工程师罗曼·海因里希 (Romain Heinrich) 对此充满信心。
仅有的,Jonathan Scott 对 My2022 进行逆向工程以揭开该应用程序的秘密。 “在对所有 #Beijing2022 应用程序进行逆向工程后,我可以自信地说,奥运会运动员的所有音频都是使用被美国列入黑名单的人工智能公司 ifltek1999 的技术收集、分析并保存在中国服务器上的。”
在得出仓促的结论之前,质疑研究人员的陈述是适当的。的确,乔纳森·斯科特的几位同事批评了他的方法。 “它似乎使用 Ghidra 或其他一些反编译器来分析 iOS 应用程序,但请注意,它从未引用执行其声称的邪恶操作的代码。相反,它显示存储在内存中的函数名称,并绘制连接它们的红色圆圈,就好像这意味着什么一样,”他解释道。
询问我们最新的!
