Novi alat za ekstrakciju podataka: Rizik za korisnike mobilnih telefona u Kini
Bezbednosni istraživači upozoravaju da kineske vlasti koriste najnoviju generaciju alata za hakovanje i izvlačenje podataka sa zaplenjenih mobilnih telefona, što značajno povećava rizik po privatnost i bezbednost kako kineskih rezidenata, tako i stranih posetilaca. Kompanija Lookout, specijalizovana za mobilnu bezbednost, prva je detaljno opisala ovaj alat nazvan „Massistant“, čije su mogućnosti daleko naprednije od prethodnih sličnih rešenja.
Detalji o funkcionalnosti i načinu upotrebe Massistant alata
Prema izveštaju kompanije Lookout, Massistant funkcioniše kao Android softver koji omogućava forenzičku ekstrakciju podataka sa mobilnih telefona. Ključna karakteristika jeste potreba da alat bude ručno instalisan na otključan uređaj, a sam proces podrazumeva povezivanje sa posebnom hardverskom bazom koja je integrisana sa desktop računarom.
Alat koristi Android Debug Bridge (ADB), komandu linijskog alata koja omogućava napredno upravljanje uređajem sa računara, čime kineske vlasti dobijaju pristup kontaktima, porukama, podacima iz aplikacija, lozinkama i informacijama o prošlim veb aktivnostima korisnika.
Opseg upotrebe i dostupnost nove tehnologije
Dok tačne razmere korišćenja Massistant alata još nisu u potpunosti utvrđene, istraživačica Kristina Balaam iz Lookout-a naglašava da su forenzički alati ovog tipa široko rasprostranjeni među kineskom policijom. Na osnovu brojnih postova na lokalnim kineskim forumima i dokumentacije procurele putem društvenih mreža, pretpostavlja se da je reč o alatu koji je široko implementiran, naročito na regionalnim prelazima i u provincijama sa pojačanom kontrolom bezbednosti.
Kome preti ova tehnologija – i kako?
S obzirom na to da kineska državna sigurnosna policija od 2024. godine ima zakonska ovlašćenja za pretragu telefona i računara bez sudskog naloga, Massistant omogućava daleko direktnije prikupljanje ličnih podataka. I kineski rezidenti i strani posetioci – uključujući poslovne ljude, novinare i turiste – potencijalno su u riziku da im telefon bude zaplenjen i kompromitovan.
Balaam upozorava: „Smatram da svako ko putuje u Kinu treba da bude upozoren na postojanje ovakvog alata. Rizici po privatnost i poslovnu tajnost su veliki, a podaci mogu biti izvučeni i pre nego što korisnik primeti da je telefon kompromitovan.“
Može li korisnik prepoznati kompromitovani uređaj?
Dobra vest za korisnike je da Massistant, prilikom instalacije, ostavlja određene tragove na operativnom sistemu uređaja. Prema navodima Lookout-a, moguće je identificovati kompromitovani telefon putem analize instaliranih sistemskih aplikacija i logova, i po potrebi ukloniti zlonamerni softver. Ipak, često je većina podataka izvučena pre nego što korisnik shvati šta se dogodilo.
Povratak na prethodne alate i istorijske paralele
Massistant se smatra naslednikom prethodnih alata istog proizvođača, poput MFS-u koje su kineske snage bezbednosti koristile godinama za forenzičku analizu mobilnih uređaja. Prema industrijskim analizama, kompanija Xiamen Meiya Pico (proizvođač) ima oko 40% tržišnog učešća na polju digitalne forenzike u Kini. Više puta je dospevala pod sankcije stranih vlada zbog saradnje sa kineskim vlastima na polju digitalnog nadzora.
Ograničenja istraživanja i otvorena pitanja
Iako je Lookout uspeo da analizira Android deo ovog alata, desktop komponenta i verzije za Apple uređaje ostaju nepoznanica. Nije jasno ni na koji način su zaplenjeni uređaji birani za kompromitovanje, niti postoji zvanično saopštenje kineskih vlasti o obimu upotrebe ovog alata.
Zvanične reakcije i globalni kontekst
Kineska kompanija Meiya Pico nije odgovorila na zahteve za komentar, piše TechCrunch. Ovaj slučaj jasno ukazuje na rastući trend upotrebe digitalne forenzike od strane državnih institucija za kontrolu privatnosti i prikupljanje podataka. S obzirom da su metode digitalnog nadzora u stalnom usponu, korisnici bi, posebno prilikom međunarodnih putovanja, trebalo da preduzmu mere predostrožnosti: koristiti minimalan ili privremeni uređaj, izbegavati skladištenje osetljivih poslovnih podataka i redovno proveravati aktivnosti uređaja.
Zaključak: Opreznost kao najbolja zaštita
Dok se alati za digitalni forenzički nadzor razvijaju, privatnost korisnika postaje ranjivija. Masovni nadzor i ekstrakcija ličnih podataka u Kini skreću pažnju na to koliko je važno biti informisan i preduzimati proaktivne korake u zaštiti svojih uređaja, nezavisno od toga da li ste rezident ili samo posetilac te zemlje. Više o savremenim pretnjama i alatima pročitajte u rubrici Vijesti.