AI istraživanja

Istraživači upozoravaju: Nova forenzička alatka kineskih vlasti predstavlja rizik za podatke na telefonu

Posted on by Adan

Kineske vlasti koriste novu alatku za izvlačenje podataka sa telefona: Šta treba da znate

Novi izveštaj istraživača iz kompanije Lookout otkriva da kineske vlasti implementiraju savremeni malware za forenzičko izvlačenje podataka sa zaplenjenih pametnih telefona. Stručnjaci upozoravaju da su riziku izloženi svi kineski građani kao i posetioci Kine, s obzirom na široku upotrebu ove alatke u policijskoj praksi.

Izveštaj i izvor upozorenja

Ekskluzivna analiza koju su objavili istraživači kompanije Lookout, renomirane firme za mobilnu sajber bezbednost, detaljno opisuje alat pod nazivom Massistant. Prema njihovim nalazima, ovaj malware je razvijen da omogući forenzičko izvlačenje osetljivih podataka sa Android telefona kada organi reda dobiju fizički pristup uređaju.

Kako funkcioniše Massistant i ko ga koristi?

Massistant je alatka koju kineska policija koristi za prebacivanje i analiziranje sadržaja sa Android uređaja, uključujući poruke, kontakte, fotografije i istoriju poziva. Istraživači iz Lookout-a napominju da ne postoji precizna evidencija o broju policijskih agencija koje implementiraju ovaj alat, ali je njegova upotreba procenjena kao raširena na teritoriji Kine.

Kristina Balaam, istraživač u Lookout-u, objašnjava: “Policija ne mora da primenjuje napredne tehnike niti koristi nulte ranjivosti (zero-days), jer ljudi često sami predaju svoje telefone na inspekciju. To omogućava masovno izvlačenje podataka bez potrebe za sofisticiranim napadima.”

Anektodne potvrde: Forumi korisnika otkrivaju praksu

Pored tehničke analize, na kineskim tehničkim forumima i društvenim mrežama pojavljivali su se prigovori korisnika na dodatni softver i brisanje podataka nakon vraćanja zaplenjenih uređaja. Ove tvrdnje ukazuju na to da je Massistant zaista upotrebljavan široko, kao alat redovne policijske procedure, što potvrđuje sumnje istraživača.

Način instalacije i tehnička ograničenja

Alatka se uglavnom instalira korišćenjem legalnih razvojnih alata kao što je Android Debug Bridge (ADB), koji omogućava direktno povezivanje i pristup uređaju kada je u posedovanju policije. Bitno je istaći da istraživači nisu analizirali desktop komponentu ovog softvera, a nije pronađena verzija kompatibilna sa Apple uređajima.

Zakonski i politički kontekst – novi standardi kontrole

Kina je poslednjih godina značajno pooštrila zakone o nadzoru, privatnosti i digitalnom forenzičkom pregledu. Policija ima pravni osnov da zahteva pretragu telefona svakog građanina ili posetioca na granici, što dodatno povećava rizik od zloupotrebe i masovnog sakupljanja ličnih podataka.

Forenzički alat Massistant može biti instaliran čim policija dobije fizički pristup uređaju.

Ilustracija: Softver Massistant omogućava policiji izvoz i analizu podataka sa Android uređaja kada ima fizički pristup. (Izvor: TechCrunch)

Dobro i loše vesti: Može li se zaštititi?

Postoji nekoliko praktičnih aspekata kojih svi posetioci i stanovnici Kine treba da budu svesni:

  • Dobra vest: Massistant ostavlja tragove na kompromitovanom uređaju, što korisnicima potencijalno omogućava da identifikuju i uklone zlonamerni softver.
  • Loša vest: Pošto se alat koristi kada je uređaj fizički oduzet, korisnici u realnosti imaju mali uticaj na sprečavanje napada, osim ako prethodno nisu preduzeli mere zaštite (kao što je šifrovanje uređaja ili brisanje osetljivih podataka pre putovanja).

Smjernice za zaštitu uređaja na granici preporučuju privremeno uklanjanje aplikacija, prelazak na prazne ili sekundarne telefone i korišćenje jake enkripcije pre ulaska u Kinu.

Pozadina i slične alatke: Forenzička industrija u Kini

Prethodnik Massistant-a, poznat kao MSSocket, služio je sličnoj nameni. Oba alata razvija kompanija Xiamen Meiya Pico, koja prema određenim izveštajima ima do 40% udela na kineskom tržištu digitalne forenzike i od 2021. godine se nalazi na listi sankcionisanih firmi SAD-a zbog zloupotreba ljudskih prava.

Bez zvaničnog odgovora developera

Kompanija Xiamen Meiya Pico nije odgovorila na upite novinara povodom izveštaja Lookout-a i TechCrunch-a. Zbog toga ostaju otvorena pitanja o planiranim izmenama, listi korisnika i mogućim kodnim ispravkama.

Šta dalje i na šta treba obratiti pažnju?

Istraživači iz Lookout-a, uključujući Kristinu Balaam, ističu: “Svako ko putuje ili živi u Kini treba biti svestan da njihovi uređaji mogu biti predmet inspekcije i digitalnog pretraživanja. Svi podaci na telefonu mogu biti potencijalno izvezeni i analizirani.”

Kao zaključak, neophodno je biti proaktivan: upoznajte se sa najnovijim preporukama stručnjaka o zaštiti uređaja pre ulaska u Kinu i redovno pratite izveštaje o alatima kao što je Massistant. Dodatne praktične savete i smernice možete pronaći i u tekstu Novi alat kineskih vlasti za pristup podacima na zaplenjenim telefonima: Šta treba da znaju građani i posetioci Kine. Takođe, preporučuje se informisanje o rizicima i merama zaštite kroz tekst Zašto posetioci i stanovnici Kine treba da budu svesni novih alata za pretragu mobilnih telefona, kao i dodatne analize rizika i savete u članku Istraživači upozoravaju: novi kineski alat omogućava vlastima hakovanje i ekstrakciju podataka sa zaplenjenih telefona.

Adan

Pozdrav svima, ja sam Adan: Vaš Vodič u Svijetu Tehnologije i Mobilnih Telefona Srdačan pozdrav svima! Moje ime je Adan, i živim u prekrasnoj Srbiji. Danas želim podijeliti svoju strast s vama: tehnologiju i mobilne telefone. Ta fascinacija je počela kao hobi, ali se tokom godina pretvorila u moj životni poziv. Moj Život u Tehnološkom Svijetu: Od djetinjstva sam bio fasciniran tehnologijom. Od prvog mobilnog telefona koji sam ikad imao do najnovijih pametnih telefona danas, uvijek sam znao da je ovo moj poziv. Počelo je istraživanjem gadgeta, ali ubrzo sam se potpuno posvetio svijetu operativnih sistema, aplikacija i hardvera. S ponosom mogu reći da moje poznavanje mobilne tehnologije ide duboko. Potrošio sam brojne sate istražujući najnovije modele telefona, razumijevajući operativne sisteme i otkrivajući najkorisnije aplikacije. Ako imate pitanja o tome koji telefon kupiti, kako rješavati probleme ili jednostavno želite znati što je novo, tu sam da pomognem. Moja misija je podijeliti svoje znanje s vama i voditi vas kroz svijet tehnologije i mobilnih telefona. Uvijek se možete obratiti sa pitanjima i za savjet. Zajedno možemo donijeti najbolje odluke i istraživati najnovije tehnološke inovacije. Pozivam vas da pratite moje putovanje kroz svijet tehnologije. Zajedno možemo učiti, rasti i otkriti što budućnost donosi. Hvala vam na podršci i povjerenju! S poštovanjem, Adan ????????????

Ova stranica koristi kolačiće kako bi vam pružila bolje iskustvo pregledavanja. Pregledavanjem ove web stranice, slažete se s našom upotrebom kolačića.
More info Accept