AI istraživanja

Istraživači upozoravaju: Novi kineski alat omogućava ekstrakciju podataka sa zaplenjenih telefona

Posted on by Adan

Novi alat kineskih vlasti kompromituje privatnost mobilnih uređaja

Bezbednosni istraživači iz kompanije Lookout saopštili su u svom detaljnom izveštaju da kineske vlasti koriste novu vrstu softverskog alata za ekstrakciju podataka sa mobilnih telefona koji su im fizički dostupni. Ovaj alat, poznat kao Massistant, omogućava brzu i efikasnu analizu i preuzimanje velikih količina ličnih informacija sa Android uređaja, i potencijalno predstavlja pretnju kako za kineske građane, tako i za međunarodne putnike koji posete Kinu.

Kako funkcioniše Massistant?

Massistant je softver za forenzičku analizu mobilnih telefona koji može da preuzme podatke sa otključanih uređaja kada ih policija ili druge institucije zaplene. Prema istraživačima iz Lookouta, alat zahteva fizički pristup telefonu i koristi se u kombinaciji sa specijalizovanim hardverom (povezanim na računar) kako bi izdvojio informacije kao što su kontakti, poruke, beleške i druge privatne datoteke.

„Ono što je posebno zabrinjavajuće jeste činjenica da Massistant može biti lako korišćen u masovnim istragama,“ izjavila je Kristina Balaam, istraživač u Lookoutu, za TechCrunch. „Na kineskim forumima postoje brojni prigovori korisnika koji su pronašli ovaj softver instaliran na svojim uređajima bez znanja.“

Šta učesnici u prometu i putnici treba da znaju?

Po zakonima usvojenim u Kini tokom poslednje dve godine, policija i službe bezbednosti imaju široka ovlašćenja za fizičko pretraživanje i digitalnu forenziku mobilnih uređaja. To znači da na granici, tokom nasumičnih provera ili tokom istraga, nije neuobičajeno da se uređaji zaplene i podvrgnu detaljnom skriningu.

  • Najnoviji podaci pokazuju da je, prema analizi Lookouta, tokom 2024. godine zabeležen značajan porast upotrebe forenzičkih alata na kineskim prelazima i u policijskim stanicama (Izvor: Lookout).
  • Fizička zaplena uređaja je u mnogim slučajevima dovoljna; nema potrebe za sofisticiranim napadima (poput iskorišćavanja „zero-day“ ranjivosti), jer korisnici često sami predaju ili otključavaju telefon na zahtev vlasti.

Tehnički detalji i opasnosti

Analiza istraživača otkriva da Massistant:

  • Radi isključivo na Android uređajimanije pronađena kompatibilnost sa iOS-om
  • Može kopirati celu bazu kontakata, SMS poruke, IM komunikaciju, fotografije i audio snimke
  • Ostavlja tragove svoje aktivnosti, tako da korisnici potencijalno mogu identifikovati i obrisati alat nakon vraćanja uređaja

Balaam ističe: „Dobra vest je što Massistant ostavlja vidljive tragove, što omogućava proaktivno otkrivanje i čišćenje. Loša vest je što je, u trenutku pristupa, podatke vrlo teško zaštititi ako je uređaj otključan.“

Snimak ekrana prikazuje interfejs Massistant alata tokom ekstrakcije podataka sa Android telefona
Snimak ekrana: Massistant forenzički alat na delu (Izvor: Lookout, TechCrunch)

Pravna i politička pozadina

Od 2024. kineska policija ima zakonsko ovlašćenje da rutinski proverava digitalne uređaje građana i turista. Ove prakse su deo šireg napora države za suzbijanje kriminala, ali i nadzor nad političkim aktivnostima i slobodom govora. Više međunarodnih i lokalnih organizacija za ljudska prava izrazilo je zabrinutost zbog mogućih zloupotreba i kršenja prava na privatnost (Amnesty International).

Prethodnici i ekosistem sličnih alata

Massistant je naslednik ranije široko korišćenog alata MSSocket, razvijenog od iste kompanije Xiamen Meiya Pico. Istraživači su još 2019. upozoravali na masovno korišćenje MSSocket-a od strane policije (CitizenLab). Ova kompanija bila je predmet međunarodnih sankcija i brojnih kontroverzi vezanih za zloupotrebu digitalne tehnologije u svrhe nadzora.

Odgovori i preporuke stručnjaka

Na upit novinara TechCruncha, kompanija Meiya Pico nije dala komentar o ovom izveštaju. Kristina Balaam, međutim, savetuje putnicima i domicilnom stanovništvu sledeće preventivne mere:

  • Ne nosite osetljive podatke na uređajima pri putovanju u regiju
  • Koristite uređaje koji su enkriptovani i zaključani (PIN ili biometrijska zaštita)
  • Redovno proveravajte sistem na nepoznate aplikacije ili tragove instalacija

Šira slika: Trend rasta digitalnog nadzora

Incident sa Massistant alatom deo je šireg trenda povećanja digitalnog nadzora i forenzičkog ispitivanja uređaja širom sveta, a posebno u državama sa restriktivnim politikama. Prema podacima Statista, očekuje se da će globalno tržište forenzičkog softvera porasti na gotovo 7 milijardi dolara do 2026. godine (Statista).

Kako postaju rafiniranije tehnike ekstrakcije podataka, tako raste i potreba za edukacijom korisnika oko osnovnih mera zaštite privatnosti pri putovanjima ili životu u visokorizičnim oblastima. Da biste saznali više o praktičnim savetima i najnovijim zakonskim promenama u Kini, pročitajte zašto posetioci i stanovnici Kine treba da budu svesni novih alata za pretragu mobilnih telefona, a o tehničkim rizicima pročitajte više u članku Istraživači upozoravaju: novi alat kineskih vlasti može kompromitovati telefone i privatne podatke putnika. Ako vas zanima na šta posebno treba obratiti pažnju prilikom kontrole telefona u Kini, pogledajte i šta građani i posetioci Kine treba da znaju o novom alatu za pristup podacima na zaplenjenim telefonima.

Adan

Pozdrav svima, ja sam Adan: Vaš Vodič u Svijetu Tehnologije i Mobilnih Telefona Srdačan pozdrav svima! Moje ime je Adan, i živim u prekrasnoj Srbiji. Danas želim podijeliti svoju strast s vama: tehnologiju i mobilne telefone. Ta fascinacija je počela kao hobi, ali se tokom godina pretvorila u moj životni poziv. Moj Život u Tehnološkom Svijetu: Od djetinjstva sam bio fasciniran tehnologijom. Od prvog mobilnog telefona koji sam ikad imao do najnovijih pametnih telefona danas, uvijek sam znao da je ovo moj poziv. Počelo je istraživanjem gadgeta, ali ubrzo sam se potpuno posvetio svijetu operativnih sistema, aplikacija i hardvera. S ponosom mogu reći da moje poznavanje mobilne tehnologije ide duboko. Potrošio sam brojne sate istražujući najnovije modele telefona, razumijevajući operativne sisteme i otkrivajući najkorisnije aplikacije. Ako imate pitanja o tome koji telefon kupiti, kako rješavati probleme ili jednostavno želite znati što je novo, tu sam da pomognem. Moja misija je podijeliti svoje znanje s vama i voditi vas kroz svijet tehnologije i mobilnih telefona. Uvijek se možete obratiti sa pitanjima i za savjet. Zajedno možemo donijeti najbolje odluke i istraživati najnovije tehnološke inovacije. Pozivam vas da pratite moje putovanje kroz svijet tehnologije. Zajedno možemo učiti, rasti i otkriti što budućnost donosi. Hvala vam na podršci i povjerenju! S poštovanjem, Adan ????????????

Ova stranica koristi kolačiće kako bi vam pružila bolje iskustvo pregledavanja. Pregledavanjem ove web stranice, slažete se s našom upotrebom kolačića.
More info Accept