Chinese spionage en cybercrime via smartphones

Al enige maanden wordt gediscussieerd over de positie van Huawei in de nationale telecomnetwerken. De vrees dat de Chinese gigant de uitrol van 5G zal kunnen misbruiken voor spionage en cybercrime door de VRC voedt deze discussie elke dag weer met nieuwe berichten. Daarbij wordt ten onrechte gedaan alsof dit het eerste geval zou worden van dergelijk crimineel gedrag.

Hardware en software uit de VRC wordt in sommige kringen al langer kritische gevolgd. Op elk hackers congres zijn er wel talks van Made in China producten die ondeugdelijk zijn. Het ontwerp is belabberd en/of de mogelijkheid updates te installeren zijn minimaal. Verder zijn er in het dataverkeer met enige regelmaat patronen die wijzen op phone home activiteiten.

Tot op heden zijn dit soort tekortkomingen vooral gesignaleerd in non-telecom items. Smart lampen, videocamera’s en ook speelgoed zijn voorbeelden van goederen die volop in de schijnwerpers staan als het gaat om ondeugdelijk en onveilig.

Dat wil nadrukkelijk niet zeggen dat telecom items uit de VRC niet nauwlettend worden gevolgd. De Duitse toezichthouder BSI heeft eind vorige maand met een persbericht de bevolking expliciet gewaarschuwd voor het aanschaffen en gebruiken van twee Ulefone smartphones (S8 Pro en Blackview A10) en een tablet voorzien van de merksticker Krüger&Matz (model Eagle 804). Op alle drie de android devices is malware geïnstalleerd die met een bekende C&C server contact opneemt. De nieuwste firmware van de smartphones en het tablet zou de malware niet meer bevatten, maar of die op alle toestellen wordt gepushed als update kan BSI niet garanderen.

De BSI heeft (waarschijnlijk in samenwerking met Sophos) het verkeer naar de C&C in kaart gebracht en constateert dat er 20.000 Duitse IP adressen contact zochten, zoeken, met deze server. Dat is een indicatie voor omvang van deze besmetting.

Het Duitse bericht, dat wereldwijd door de tech pers is overgenomen en ook in de VRC de media heeft gehaald, staat los van de ophef over Huawei. Het moet vooral gezien worden als een gerichte waarschuwing dat spionage en cybercrime veel vaker voorkomen dan de burger wellicht denkt. In de Duitse pers wordt gewezen op eerdere gelijkwaardige incidenten met smartphones uit de VRC met dubieuze software.

Dat de twee producenten inmiddels met nieuwe firmwares zijn gekomen die wel veilig zijn helpt dan ook niet twee punten bevestigd te zien.
1) Nieuwe devices zijn geen garantie voor veiligheid.
2) Als ze data lekken of af fabriek onderdeel zijn van een botnet wordt dat nooit door de fabrikant of importeur geconstateerd.

Share: