AI istraživanja

Istraživači upozoravaju: Novi forenzički alat kineskih vlasti predstavlja rizik za privatnost stanovnika i posetilaca

Posted on by Adan

Kineske vlasti koriste novi forenzički alat za ektrakciju podataka sa zaplenjenih telefona

Kineske vlasti koriste sofisticirani digitalni alat za izvlačenje podataka sa mobilnih telefona građana i posetilaca, upozorili su stručnjaci za mobilnu bezbednost u nedavnom izveštaju. Ovaj alat predstavlja ozbiljan rizik za privatnost svima koji se nalaze ili putuju na teritoriju Kine.

Detalji o alatu i njegovoj funkcionalnosti

Prema saznanjima američke firme za sajber bezbednost Lookout, reč je o naprednoj softverskoj platformi pod nazivom ‘Massistant’. Ovaj alat omogućava organima reda da direktno sa zaplenjenih Android telefona izvuku raznovrsne podatke, uključujući:

  • SMS poruke
  • Liste kontakata
  • Istoriju poziva
  • Lokacione podatke
  • Cele baze korisničkih datoteka i aplikacija

„Alat značajno širi mogućnosti tradicionalne digitalne forenzike, omogućavajući brzi pristup osetljivim informacijama sa uređaja bez potrebe za složenim tehnikama hakovanja“, navodi Lookout u svom izveštaju.

Način primene i tehnički zahtevi

Massistant funkcioniše tako što kineski službenici aplikaciju instaliraju na zaplenjeni telefon, potom povezuju uređaj sa forenzičkom stanicom koja automatski kopira podatke. Za rad nije neophodno posjedovanje nultodnevnih („zero-day“) ranjivosti, jer korisnici često dobrovoljno predaju telefone prilikom standardnih policijskih ili graničnih kontrola.

„Ne radi se o sofisticiranom daljinskom hakovanju — građani jednostavno predate uređaj i u tom procesu dolazi do forenzičkog pregleda“, izjavila je Kristina Balaam, istraživačica kompanije Lookout.

Dokazi o rasprostranjenosti i praktični uticaji

Iako nije poznato tačno koliko se široko Massistant koristi, postoje brojni izvori koji sugerišu da je korišćenje ovakvih alata deo rutinskih provera, naročito na graničnim prelazima i tokom lokalnih policijskih istraga. Izveštaji sa lokalnih foruma potvrđuju da su korisnici upozoreni na mogućnost kopiranja podataka prilikom privremenog oduzimanja uređaja.

Pravni okvir i postupanje organa

Od 2024. godine, kineske bezbednosne službe imaju ovlašćenja da legitimisano proveravaju elektronske uređaje radi „očuvanja bezbednosti“. Ove procedure su podržane nacionalnim zakonima koji dozvoljavaju privremenu zaplenu i pristup mobilnim uređajima, čak i bez pristanka vlasnika. Ovo direktno povećava rizičnost posedovanja poverljivih ili osetljivih podataka na ličnim mobilnim uređajima tokom boravka u Kini.

Mogućnosti detekcije i zaštite

Stručnjaci iz kompanije Lookout napominju da nakon upotrebe Massistant alata na uređaju često ostaju tragovi instalacije aplikacije, što korisnicima može omogućiti uočavanje kompromitacije i brisanje štetnog softvera. Ipak, jednom kada dođe do ekstrakcije podataka, informacije već mogu biti trajno sačuvane na forenzičkoj stanici kineskih organa, a brisanje aplikacije ne može retroaktivno zaštititi podatke koji su već izvezeni.

Poređenje sa prethodnicima i trendovi razvoja

Ovakvi alati nisu novina; prethodne generacije forenzičkih softvera, kao što su oni iz kompanija Cellebrite i GrayKey, već su korišćeni na svetskom tržištu, ali Massistant izgleda kao prva široko dostupna i domaća kineska verzija, posebno prilagođena lokalnom pravnom okviru i potrebama organa bezbednosti.

U 2023. godini tržište mobilne forenzike vredelo je više od 2 milijarde dolara, a očekuje se kontinuirani rast potreba za ovakvim alatima. Više o ranjivostima i rizicima kod Android telefona možete pročitati u našem detaljnom izvještaju.

Kako reagovati na rizike: preporuke za stanovnike i posetioce Kine

Istraživači preporučuju sledeće mere opreza:

  • Unosite samo najosnovnije podatke na uređaje koje nosite u Kinu
  • Korišćenje jednokratnih uređaja („burner phones“) za međunarodna putovanja
  • Redovno ažuriranje softvera i osvežavanje uređaja neposredno pre putovanja
  • Korišćenje šifrovanih aplikacija i minimizacija lokalnog čuvanja osetljivih podataka

„To je značajno pitanje. Svako ko putuje u region mora biti svestan da uređaj može biti privremeno zaplenjen, i da se svi podaci sa njega mogu prikupiti“, zaključuje Balaam. O važnosti redovnog ažuriranja operativnog sistema pročitajte u našem posebnom vodiču.

Zaključak: Šire bezbednosne implikacije i trendovi

Pojava domaćih kineskih alata kao što je Massistant ukazuje na brzu evoluciju digitalne forenzičke industrije i intenzivnije nadgledanje građana i putnika. U kontekstu globalnog porasta broja dokumentovanih incidenata (preko 45 novih varijanti sličnih alata registrovano u poslednje dve godine prema Lookout-u), važno je stalno pratiti preporuke stručnjaka i preduzimati preventivne mere kako bi privatnost bila što bolje očuvana tokom boravka u Kini. Ako vas ova tema posebno brine, pročitajte i naš članak o bezbednosnim smernicama prilikom instalacije operativnog sistema.

Adan

Pozdrav svima, ja sam Adan: Vaš Vodič u Svijetu Tehnologije i Mobilnih Telefona Srdačan pozdrav svima! Moje ime je Adan, i živim u prekrasnoj Srbiji. Danas želim podijeliti svoju strast s vama: tehnologiju i mobilne telefone. Ta fascinacija je počela kao hobi, ali se tokom godina pretvorila u moj životni poziv. Moj Život u Tehnološkom Svijetu: Od djetinjstva sam bio fasciniran tehnologijom. Od prvog mobilnog telefona koji sam ikad imao do najnovijih pametnih telefona danas, uvijek sam znao da je ovo moj poziv. Počelo je istraživanjem gadgeta, ali ubrzo sam se potpuno posvetio svijetu operativnih sistema, aplikacija i hardvera. S ponosom mogu reći da moje poznavanje mobilne tehnologije ide duboko. Potrošio sam brojne sate istražujući najnovije modele telefona, razumijevajući operativne sisteme i otkrivajući najkorisnije aplikacije. Ako imate pitanja o tome koji telefon kupiti, kako rješavati probleme ili jednostavno želite znati što je novo, tu sam da pomognem. Moja misija je podijeliti svoje znanje s vama i voditi vas kroz svijet tehnologije i mobilnih telefona. Uvijek se možete obratiti sa pitanjima i za savjet. Zajedno možemo donijeti najbolje odluke i istraživati najnovije tehnološke inovacije. Pozivam vas da pratite moje putovanje kroz svijet tehnologije. Zajedno možemo učiti, rasti i otkriti što budućnost donosi. Hvala vam na podršci i povjerenju! S poštovanjem, Adan ????????????

Ova stranica koristi kolačiće kako bi vam pružila bolje iskustvo pregledavanja. Pregledavanjem ove web stranice, slažete se s našom upotrebom kolačića.
More info Accept