Nova kineska alatka za ekstrakciju podataka: Massistant
Nova generacija forenzičkih alatki za mobilne telefone, koju koriste kineske vlasti, omogućava brzo i temeljno izvlačenje podataka sa zaplenjenih uređaja. Prema izveštaju TechCrunch-a i kompanije za sajber bezbednost Lookout, softver pod nazivom Massistant razvila je kompanija Xiamen Meiya Pico. Ova alatka je u stanju da kompromituje Android uređaje, omogućavajući lokalnim organima vlasti pristup velikom broju ličnih podataka bez potrebe za korišćenjem sofisticiranih hakerskih tehnika.
Kako funkcioniše Massistant i ko je ugrožen?
Massistant je forenzički softver koji zahteva fizički pristup i otključan telefon da bi bio instaliran. Proces uključuje povezivanje uređaja sa specijalizovanom hardverskom jedinicom, koja je povezana sa desktop računarom. Ova kombinacija omogućava potpunu ekstrakciju podataka, uključujući poruke, kontakte, slike i pristup aplikacijama. Lookout napominje da su i kineski građani i posetioci koji ulaze u Kinu potencijalno izloženi opasnosti, naročito na mestima kao što su granični prelazi i aerodromi gde je zaplena telefona sve češća praksa.
Upozorenja istraživača i implikacije za privatnost
„To je ozbiljan problem. Svi koji putuju ili žive u regionu treba da budu svesni da njihov uređaj može biti zaplenjen i da svi podatci sa njega mogu biti prikupljeni”, izjavila je Kristina Balaam, istraživač iz kompanije Lookout, za TechCrunch. Iako nije poznato tačno koje kineske institucije koriste Massistant, obim prijava na lokalnim forumima i društvenim mrežama ukazuje na rasprostranjenu upotrebu ovog softvera.
Anektode sa terena i stvarni slučajevi
Na kineskim forumima pojavili su se brojni prigovori korisnika koji tvrde da su nakon susreta sa policijom pronašli tragove Massistant-a ili sličnog softvera na svojim uređajima. Ove tvrdnje dodatno potvrđuju sumnju da vlasti rutinski koriste ovu forenzičku alatku pri proverama telefona, čime se privatni sadržaj građana i stranaca lako može naći u rukama organa reda.
Tehnički zahtevi i mogućnosti napada
Korišćenje Massistant-a zahteva fizički pristup i otključan telefon, što znači da žrtva ne mora biti meta sofisticiranih mrežnih napada. Instalacija softvera ostavlja određene tragove na uređaju, što može omogućiti korisnicima da detektuju i uklone infekciju, ali stručnjaci upozoravaju da već nakon kratkog vremena kompromitovani uređaj može biti temeljno ispražnjen od svih relevantnih podataka.
Pravni i tržišni okvir u Kini
Od 2024. godine, prema kineskim zakonima, državne bezbednosne službe imaju pravo na pretragu i zaplenu elektronskih uređaja bez naloga i opravdanja postojanja tekuće istrage. Izmene Zakona o kontrašpijunaži posebno su naglasile ovlašćenja organa na granicama.
Xiamen Meiya Pico, proizvođač Massistant-a, zauzima oko 40% kineskog tržišta digitalne forenzike, prema izveštaju dostupnom na Reutersu. Kompanija je 2021. godine bila predmet američkih sankcija zbog veza sa kineskim državnim agencijama i isporuke nadzorne tehnologije.
Specijalizovani hardver za ekstrakciju podataka razvijen od strane kompanije Meiya Pico.
Ograničenja i preporuke za korisnike
Dok Massistant ostavlja tragove koje korisnici, uz pomoć stručnjaka ili specijalizovanih aplikacija, mogu prepoznati i eventualno ukloniti, preporuka je da se pri putovanju u Kinu minimizira količina ličnih podataka na uređaju, koristi snažna zaštita, i izbegne nošenje uređaja sa osetljivim informacijama. Osim toga, korisnici treba da budu svesni da je fizičko odvajanje telefona u svrhu kontrole uobičajena praksa i da postoji realna mogućnost gubitka privatnosti. Predložene sigurnosne prakse su slične preporukama za zaštitu od malicioznog softvera na drugim uređajima.
Šira slika i trendovi u digitalnom nadzoru
Prema istraživanju Lookout-a, Massistant je samo deo znatno šireg ekosistema: u Kini je identifikovano najmanje 15 porodica sličnog malvera i forenzičkih alata, što ukazuje na sistematski trend širenja digitalnog nadzora. Sve više država poboljšava i legalizuje digitalni nadzor, te je važno da građani i putnici ostanu dobro informisani i preduzmu mere zaštite gde god je to moguće. Ako vas zanimaju aktuelni rizici, pročitajte i o ranjivostima Android telefona na daljinski pristup.
Za detaljnije informacije o Massistant-u i preporukama za bezbedno ponašanje prilikom boravka ili putovanja u Kinu, pročitajte celokupan izveštaj na TechCrunch-u ili istražite najnovije vesti iz sveta mobilne bezbednosti.