AI istraživanja

Istraživači upozoravaju: Kineske vlasti koriste novi alat za hakovanje mobilnih telefona – šta to znači za stanovnike i posetioce

Posted on by Adan

„`html

Kineske vlasti koriste napredni alat za izvlačenje podataka sa telefona

Prema izveštaju kompanije Lookout, kineske vlasti koriste novi alat, pod nazivom Massistant, koji omogućava forenzičko izvlačenje podataka sa zaplenjenih Android telefona. Otkriće ovog alata izazvalo je zabrinutost među istraživačima i stručnjacima za bezbednost, posebno zbog posledica po privatnost građana, ali i posetilaca Kine.

Kako Massistant funkcioniše i zašto je opasan

Massistant je specijalni softver koji policija može instalirati direktno na otključan Android uređaj koji im je fizički dostupan. Alat omogućava vlastima da ekstrahuju širok spektar podataka, uključujući poruke, pozive, kontakte, fotografije, kao i podatke iz aplikacija za razmenu poruka i društvenih mreža. Značajno je da Massistant ne koristi do sada nepoznate ranjivosti (zero-day exploite), već se oslanja na fizički pristup otključanim uređajima.

“Korisnici, kako građani Kine, tako i putnici u region, moraju biti svesni da svaki uređaj koji donesu u zemlju može biti konfiskovan, a svi podaci mogu lako biti prikupljeni,” upozorava Kristina Balaam, istraživač kompanije Lookout.

Forenzička analiza i korisničke žalbe

Lookout je analizirao primerke Massistant malvera zahvaljujući uzorcima pronađenim na forumima i kroz žalbe kineskih korisnika koji su otkrili da su im telefoni kompromitovani nakon kontakta sa policijom. Na forumima su primećene poruke korisnika koji su posumnjali da im je uređaj naknadno usporio ili da su određene aplikacije brisane bez njihove dozvole.

Prema informacijama iz izveštaja, korisnicima je rutinski onemogućen pristup telefonu na punktovima ili prilikom bezbednosnih provera, nakon čega bi softver bio instaliran i podaci prebačeni na računar službenika.

Tehnička ograničenja i podržane platforme

Trenutno, Massistant cilja isključivo Android uređaje – istraživači nisu pronašli funkcionalne verzije ovog alata za Apple-ove iOS uređaje, iako se spekulisalo o mogućem razvoju.

Softver mora biti manuelno instaliran na otključani telefon. Korisniku nije potrebna napredna tehnička ekspertiza, budući da je interfejs jednostavan i sve operacije su automatizovane. Ovo znači da prosečan službenik može izvršiti kopiranje osetljivih podataka za svega nekoliko minuta.

Pravna osnova i politika vlasti

Kineski organi su, prema izveštaju Radio Free Asia, već godinama ovlašćeni da bez sudskog naloga pretražuju elektronske uređaje građana i posetilaca na granici zbog bezbednosne procene. Novi alati kao što je Massistant omogućavaju automatizovaniju i detaljniju pretragu u kratkom roku, što značajno povećava obim mogućih zloupotreba ili povreda privatnosti.

Ilustracija: Massistant sučelje pri forenzičkom pregledu mobilnog uređaja
Ilustracija: Massistant sučelje pri forenzičkom pregledu mobilnog uređaja. Izvor: TechCrunch/Lookout

Postoji li zaštita za korisnike?

Stručnjaci ističu i dobre i loše vesti: instalacija Massistant alata ostavlja tragove na uređaju, što tehnički potkovani korisnici mogu otkriti i naknadno ukloniti softver korišćenjem, na primer, Android Debug Bridge alata. Međutim, podatke koji su već ekstraktovani i kopirani na službeni računar korisnici više ne mogu zaštiti ili povratiti.

Istraživači savetuju korisnicima da izbegavaju nošenje lično osetljivih podataka u Kinu, da koriste bezbednosne kopije bez pristupa poverljivim informacijama, ili da nose uređaje koji ne sadrže ili ne omogućavaju pristup važnim podacima. Zanimljivo je da i Google Play Pass omogućava dodatnu kontrolu privatnosti aplikacija, što može biti korisno za napredne korisnike Android platforme.

Poređenje sa prethodnim alatima i stanje na tržištu

Massistant je identifikovan kao naslednik ranije poznatih forenzičkih alata kao što su Sheriff, koji su godinama korišćeni za slične operacije, ali su imali više tehničkih ograničenja.

Kineske kompanije koje razvijaju ovakve alate često su već bile predmet međunarodnih sankcija. Na primer, kompanija Otiv Technologies, ranije proizvođač sličnih softvera, našla se na američkoj listi za sankcionisanje 2021. godine zbog navodnih zloupotreba.

Šira slika: trend rasta digitalnog nadzora

Od 2023. godine, primetan je porast upotrebe softvera za bezbednosni nadzor širom Kine. Privacy International beleži da su i autoritarni i demokratski režimi počeli više da koriste komercijalne, sofisticirane forenzičke alate za digitalni nadzor građana i posetilaca. S obzirom da Kina ima jednu od najširih mreža nadzora na svetu, očekuje se dalji razvoj ovakvih tehnologija i sve veći rizik po lične informacije korisnika. Ovakve inovacije i rizici su često tema i u segmentima novih softverskih rešenja za Android operativni sistem.

Kristina Balaam zaključuje: “To je ozbiljan razlog za zabrinutost. S obzirom na opseg masovnog nadzora, svako ko putuje u Kinu ili živi u zemlji treba da bude svestan da njegovi digitalni tragovi mogu biti trajno zabeleženi i analizirani.”

„`

Adan

Pozdrav svima, ja sam Adan: Vaš Vodič u Svijetu Tehnologije i Mobilnih Telefona Srdačan pozdrav svima! Moje ime je Adan, i živim u prekrasnoj Srbiji. Danas želim podijeliti svoju strast s vama: tehnologiju i mobilne telefone. Ta fascinacija je počela kao hobi, ali se tokom godina pretvorila u moj životni poziv. Moj Život u Tehnološkom Svijetu: Od djetinjstva sam bio fasciniran tehnologijom. Od prvog mobilnog telefona koji sam ikad imao do najnovijih pametnih telefona danas, uvijek sam znao da je ovo moj poziv. Počelo je istraživanjem gadgeta, ali ubrzo sam se potpuno posvetio svijetu operativnih sistema, aplikacija i hardvera. S ponosom mogu reći da moje poznavanje mobilne tehnologije ide duboko. Potrošio sam brojne sate istražujući najnovije modele telefona, razumijevajući operativne sisteme i otkrivajući najkorisnije aplikacije. Ako imate pitanja o tome koji telefon kupiti, kako rješavati probleme ili jednostavno želite znati što je novo, tu sam da pomognem. Moja misija je podijeliti svoje znanje s vama i voditi vas kroz svijet tehnologije i mobilnih telefona. Uvijek se možete obratiti sa pitanjima i za savjet. Zajedno možemo donijeti najbolje odluke i istraživati najnovije tehnološke inovacije. Pozivam vas da pratite moje putovanje kroz svijet tehnologije. Zajedno možemo učiti, rasti i otkriti što budućnost donosi. Hvala vam na podršci i povjerenju! S poštovanjem, Adan ????????????

Ova stranica koristi kolačiće kako bi vam pružila bolje iskustvo pregledavanja. Pregledavanjem ove web stranice, slažete se s našom upotrebom kolačića.
More info Accept