‘Politie kan niet uitsluiten dat data van DJI drones op Chinese servers belandt’ was te lezen op Tweakers.net. Ook stond mij het bericht nog vers in het geheugen dat Chinese hackers een database met persoonsgegevens van Amerikaanse overheidsmedewerkers hadden gestolen. Nooit goed begrepen wat de Chinezen hiermee wilden doe, maar nu vallen deze twee berichten samen en zie ik mogelijkheden.

Natuurlijk puur hypothetisch maar wel in lijn met het doel dat Xi Jinping zich heeft gesteld om het ‘Made in China’-label te transformeren van lowtech naar hightech. En om dit voor 2025 te kunnen realiseren is stelen van intellectual property de enige mogelijkheid ondanks alle afspraken rond copyright. Overigens voorspel ik dat China in 2025 wel met het Westen handelsafspraken wil maken, immers dan hebben ook zij iets te verliezen.

Copyright, is right to copy

>DJI-drones zijn echt geweldig apparaten. Ze zijn zelfs volledig te besturen met je smartphone. Hiervoor moet je natuurlijk wel een app van DJI installeren. De app is een ecosysteem op zichzelf. Naast het besturen kan je over DJI-producten lezen, forum bezoeken en de app heeft zelfs de mogelijkheid om zich up-to-date te houden. Voor dit alles heeft het wel constante verbinding met de DJI-cloud. Dit klinkt misschien verdacht, maar bedrijven die een ecosysteem leveren doen dit wel vaker. Tot zover niets vreemds.

Spear infiltration

Stel nu dat de Chinese inlichtingendienst via de buitgemaakte database met persoonsgegevens van Amerikaans overheidspersoneel targets heeft geselecteerd. Vervolgens kijkt wie van deze targets toevallig ook Chinese apps, zoals bijvoorbeeld van DJI heeft geïnstalleerd, kan de Chinese inlichtingendienst eenvoudig gericht een backdoor op de smartphone van de target installeren. Een backdoor zoals Pegasus van de NSO Group. Net zoals Amerikaanse inlichtingendiensten toegang hebben tot Amerikaanse Clouds, zullen Chinese inlichtingendiensten ook toegang hebben tot Chinese Clouds.

1. Chinese inlichtingendienst selecteren targets uit Amerikaanse database.
2. Van targets wordt gekeken of zij in de DJI gebruikersdatabase zitten.
3. Bij match wordt er een update naar de smartphone van de target gestuurd. De update bevat spionagesoftware a la Pegasus van de NSO Group.
4. De spionagesoftware werkt op basis van triggers. Wordt een dergelijke trigger geactiveerd dan wordt de relevante informatie door gestuurd naar de DJI-cloud.

De Chinese apps worden via de verschillende app-stores aangeboden. Deze app-stores garanderen min of meer de kwaliteit van de software. Dergelijke onwenselijkheden zullen zeker niet door de controle heen komen, maar eenmaal het ecosysteem geïnstalleerd op de smartphone, is hier geen enkele controle meer op.

Natuurlijk allemaal puur hypothetisch, maar als ik dit kan verzinnen, zullen inlichtingendiensten al veel verder zijn.

Be aware and be prepared