儘管許多國家已經建議運動員不要將智慧型手機或其他電腦設備帶到中國,以免遭受網路間諜活動,但一名電腦安全研究人員剛剛證實了當局的擔憂。事實上,北京向運動員提供的應用程式 My2022 能夠監視對話。
幾天前我們在專欄中提到過這一點。面對網路間諜活動的高風險,多國當局紛紛下令參加 2022 年冬季奧運的運動員不得攜帶個人智慧型手機並轉向一次性設備。美國的情況就是如此,在一份官方備忘錄中請其國民在比賽期間務必謹慎行事。
加拿大也採取了類似措施,與中國也有一定歷史淵源的荷蘭也採取了類似措施。必須說的是,一項調查證明,華為監視該國主要營運商之一。近650萬用戶資料傳輸至北京。
然而,我們剛剛了解到,這些國家的擔憂剛剛被電腦安全研究員喬納森·斯科特證實。你可能不知道,但是中國為所有參與者提供(運動員代表)下載特殊應用程式應該在比賽期間幫助對抗Covid-19。這個應用程序,稱為“我的2022”,被表示為“抗疫措施中的重要工具」。
另請閱讀:小米將透過後門監視其智慧型手機用戶
中國間諜活動確鑿證據?
雖然這不是強制性的,但這個應用程式可以讓你做監測他們的健康狀況。“我不是專家,但一切都表明這種類型的應用程式允許任何希望訪問手機上的文件的人。延遲時間有點長。我不認為這些是應用程式錯誤”,運動員兼工程師羅曼海因里希 (Romain Heinrich) 對此充滿信心。
僅有的,Jonathan Scott 對 My2022 進行逆向工程以揭開該應用程式的秘密。 “在對所有#Beijing2022 應用程式進行逆向工程後,我可以自信地說,奧運會運動員的所有音訊都是使用被美國列入黑名單的人工智慧公司ifltek1999 的技術收集、分析並保存在中國伺服器上的。 」
在得出倉促的結論之前,質疑研究人員的陳述是適當的。的確,喬納森·斯科特的幾位同事批評了他的方法。 “它似乎使用 Ghidra 或其他一些反編譯器來分析 iOS 應用程序,但請注意,它從未引用執行其聲稱的邪惡操作的程式碼。相反,它顯示儲存在記憶體中的函數名稱,並繪製連接它們的紅色圓圈,就好像這意味著什麼一樣,”他解釋道。
詢問我們最新的!
