AI istraživanja

Istraživači upozoravaju: Novi alat kineskih vlasti za ekstrakciju podataka sa zaplenjenih telefona predstavlja rizik za građane i putnike

Posted on by Adan

Novi alat kineskih vlasti omogućava masovno prikupljanje ličnih podataka sa mobilnih uređaja

Kineske vlasti koriste sofisticiran alat za ekstrakciju podataka sa zaplenjenih telefona, što prema istraživanjima sigurnosnih kompanija može ugroziti privatnost miliona ljudi. Kompanija za mobilnu bezbednost Lookout identifikovala je novu „malware“ aplikaciju nazvanu Massistant, za koju se veruje da potiče od proizvođača Xiamen Meiya Pico, jednog od najvećih dobavljača forenzičkih rešenja u Kini.

Kako funkcioniše Massistant i zašto je pretnja toliko ozbiljna?

Prema analizi kompanije Lookout, Massistant omogućava vlastima da fizički pristupe otključanim Android uređajima i kroz namenski hardverski toranj izvuku podatke kao što su poruke, slike, kontakti i dokumenti. Istraživači napominju da za korišćenje ovog alata nisu potrebne napredne hakerske tehnike (poput iskorišćavanja nepoznatih sigurnosnih rupa), jer je često dovoljan fizički pristup uređaju, kojem korisnici često sami omogućavaju otključavanje na zahtev policije ili na graničnim prelazima (izvor).

Tehnički aspekti i ograničenja alata

Massistant se instalira na otključan uređaj i funkcioniše u sprezi sa namenskim hardverom i desktop softverom, što omogućava sistematsko preuzimanje velikih količina podataka sa telefona. Kompanija Lookout nije uspela da analizira desktop komponentu ovog sistema, niti je pronađena verzija koja cilja Apple (iOS) uređaje. Međutim, većina Android korisnika, naročito onih iz poslovnog i privatnog sektora, potencijalno je izložena (Lookout blog). Ako koristite Android uređaj, preporučujemo da se upoznate sa bezbednosnim smernicama prilikom instalacije Android operativnog sistema.

Praksa upotrebe alata i zakonski kontekst u Kini

Upotreba alata Massistant široko je prisutna kod policijskih organa, naročito na graničnim prelazima i tokom nasumičnih provera. Forum postovi kineskih korisnika ukazuju na brojne slučajeve gde su putnici i rezidenti bili primorani da otključaju svoje telefone radi provere sadržaja. Od 2024. godine, kineska policija ima zakonska ovlašćenja da pretraži digitalne uređaje bez naloga, što dodatno povećava rizik za svakog ko uđe ili boravi u zemlji (BBC analiza).

Izjave stručnjaka i upozorenja korisnicima

Kristina Balaam, istraživač iz Lookout-a, ističe značaj ove pretnje za posetioce i rezidente Kine: „Veliki je razlog za brigu. Svako ko putuje u region mora biti svestan da uređaj koji nosi može biti privremeno oduzet, a svi podaci na njemu mogu biti prikupljeni.“ Dodaje da je najbolje ograničiti količinu osetljivih informacija na uređaju pre ulaska u Kinu ili koristiti sekundarni telefon. Za dodatne savete o zaštiti i bezbednosti mobilnog uređaja, pročitajte kako se zaštititi od malicioznog softvera.

Kako prepoznati kompromitovan uređaj i šta korisnici mogu preduzeti?

Jedan od retkih vidova detekcije je pojava tragova kompromitacije na uređaju nakon povratka korisniku, što se može otkriti detaljnom analizom podešavanja i istorije aplikacija. Ipak, istraživači napominju da ovakvo otkrivanje dolazi prekasno, s obzirom da se ekstrakcija podataka dešava odmah nakon zaplene (dodatni izvor). Više o značaju redovnog ažuriranja Android sistema radi zaštite, pogledajte značaj redovnog ažuriranja Android operativnog sistema.

Rast tržišta i ekosistema nadzornih alata

Xiamen Meiya Pico, kompanija koja stoji iza Massistant alata, kontrolisala je značajan deo tržišta digitalne forenzike u Kini i dospela pod američke sankcije još 2020. godine zbog uloge u nadzoru i represiji. Nove generacije alata, među kojima je i Massistant, predstavljaju deo šireg trenda intenzivnog razvoja softvera za digitalni nadzor u regionu (Reuters).

Massistant hardverska konfiguracija sa zvaničnog sajta proizvođača Xiamen Meiya Pico

Massistant hardverska konfiguracija prikazana na sajtu proizvođača Xiamen Meiya Pico. Foto: Xiamen Meiya Pico

Preporuke i zaključak

Iako korisnici mogu nakon povratka pokušati ukloniti Massistant sa svojih uređaja, većina štete se već dogodila kroz izvađene podatke. Stručnjaci savetuju zabrinutost i oprez: ograničite podatke na uređaju, aktivirajte zaštitu podataka, ažurirajte softver i pripremite se na mogućnost rutinskih kontrola ukoliko putujete ili boravite u Kini.

Uz masovno širenje ovakvih alata, stručnjaci očekuju da će se digitalni nadzor u Kini nastaviti razvijati još agresivnijim tempom. Svaki korisnik mora biti svestan rizika i prilagoditi svoje ponašanje i digitalne navike novom bezbednosnom okruženju.

Adan

Pozdrav svima, ja sam Adan: Vaš Vodič u Svijetu Tehnologije i Mobilnih Telefona Srdačan pozdrav svima! Moje ime je Adan, i živim u prekrasnoj Srbiji. Danas želim podijeliti svoju strast s vama: tehnologiju i mobilne telefone. Ta fascinacija je počela kao hobi, ali se tokom godina pretvorila u moj životni poziv. Moj Život u Tehnološkom Svijetu: Od djetinjstva sam bio fasciniran tehnologijom. Od prvog mobilnog telefona koji sam ikad imao do najnovijih pametnih telefona danas, uvijek sam znao da je ovo moj poziv. Počelo je istraživanjem gadgeta, ali ubrzo sam se potpuno posvetio svijetu operativnih sistema, aplikacija i hardvera. S ponosom mogu reći da moje poznavanje mobilne tehnologije ide duboko. Potrošio sam brojne sate istražujući najnovije modele telefona, razumijevajući operativne sisteme i otkrivajući najkorisnije aplikacije. Ako imate pitanja o tome koji telefon kupiti, kako rješavati probleme ili jednostavno želite znati što je novo, tu sam da pomognem. Moja misija je podijeliti svoje znanje s vama i voditi vas kroz svijet tehnologije i mobilnih telefona. Uvijek se možete obratiti sa pitanjima i za savjet. Zajedno možemo donijeti najbolje odluke i istraživati najnovije tehnološke inovacije. Pozivam vas da pratite moje putovanje kroz svijet tehnologije. Zajedno možemo učiti, rasti i otkriti što budućnost donosi. Hvala vam na podršci i povjerenju! S poštovanjem, Adan ????????????

Ova stranica koristi kolačiće kako bi vam pružila bolje iskustvo pregledavanja. Pregledavanjem ove web stranice, slažete se s našom upotrebom kolačića.
More info Accept