Kineske vlasti koriste novi alat za izvlačenje podataka sa mobilnih telefona
Kineske državne službe sada koriste napredan alatski softver koji omogućava brzo dobijanje privatnih informacija sa zaplenjenih telefona. Ovo otkriće je podelila renomirana kompanija za mobilnu sajber bezbednost Lookout, koja je detaljno analizirala mogućnosti alata i posledice njegovog korišćenja.
Šta je novo u kineskoj forenzičkoj tehnologiji?
Novi alat, nazvan Massistant, omogućava policiji da za nekoliko minuta preuzme podatke iz Android uređaja bez potrebe za naprednim hakerskim tehnikama. Prema izveštajima Lookout-a, softver je razvijen od strane kineskog tehnološkog giganta Xiamen Meiya Pico, a koristi se uglavnom na teritoriji Kine, uključujući i granične prelaze i policijske provere.
Kako alat funkcioniše i ko je ugrožen?
Massistant funkcioniše tako što se fizički instalira na Android telefon koji je privremeno zaplenjen. Softver može izvući poruke, fotografije, istoriju poziva, kontakte i podatke sa popularnih aplikacija kao što su WeChat i QQ. Iako su trenutno potvrđeni napadi isključivo na Android platformu, istraživači napominju da postoji mogućnost razvoja verzija i za druge operativne sisteme, poput iOS-a.
Ovaj alat direktno ugrožava privatnost: svi podaci sa uređaja mogu biti kopirani na policijsku opremu, često bez prethodne dozvole korisnika i bez suda. Ovo predstavlja ozbiljnu pretnju i za kineske građane i za strance koji poseduju telefone.
Izjave stručnjaka: „Svako ko putuje mora biti svestan rizika“
„Mislim da svako ko putuje u regiju mora biti svestan da uređaj koji nosi može biti konfiskovan, a sve što se na njemu nalazi moglo bi biti izvučeno,“ izjavio je Rory Balaam, istraživač iz kompanije Lookout. Balaam je naglasio da zbog promena u zakonskoj regulativi iz 2024. godine, vlastima nije neophodan sudski nalog za forenzičku pretragu telefona.
Dodatni dokazi i prijave korisnika
Istraživači su primetili učestale prijave korisnika na kineskim forumima o neovlašćenom pristupu njihovim uređajima tokom provera na granicama i rutinskih zaustavljanja. Zabeleženo je i da se Massistant koristi i u slučaju običnih krivičnih istraga.
Tehnička ograničenja i bezbednosni izazovi
Prema Lookout-u, Massistant za sada zahteva fizički pristup Android uređaju i ne može pristupiti šifrovanim podacima starijeg tipa uređaja. Istraživači nisu mogli analizirati kompletan desktop deo sistema, niti potvrditi postojanje funkcionalne verzije za Apple iPhone uređaje. Zbog toga su puni razmeri ovog alata još uvek nepoznati.
Pravni i operativni okvir
Od 2024. godine, kineska policija ima proširena ovlašćenja za pretrage digitalnih uređaja, što dodatno olakšava korišćenje forenzičkih alata poput Massistanta. Ove promene značajno su uticale na privatnost i slobodu informacija, kako za kineske državljane, tako i za strane posetioce.
Izvor: Lookout / TechCrunch — Interfejs Massistant alata na policijskom laptopu
Šta korisnici mogu da urade?
Dobra vest je da Massistant ostavlja tragove na kompromitovanom telefonu, što znači da korisnik može uočiti i obrisati aplikaciju nakon vraćanja uređaja. Međutim, podaci izvučeni do tog trenutka su već trajno kompromitovani. Stručnjaci preporučuju nošenje telefona sa minimalnim podacima ili korišćenje „čistih“ uređaja prilikom putovanja u Kinu ili u oblasti povećanog rizika. Ako ste korisnik Android platforme ili vas zanimaju slične teme, pogledajte i vodič o skrivenim draguljima Androida za dodatne savete i bezbednosne preporuke.
Industrijski kontekst i istorija sličnih alata
Massistant je naslednik prethodnog alata istog proizvođača, koji je bio predmet sankcija i međunarodnog nadzora zbog zloupotrebe u slučajevima kršenja ljudskih prava. Ovi alati se pozicioniraju unutar globalnog tržišta forenzičke opreme, uz ostale velike proizvođače poput izraelskog Cellebrite-a. Saznajte više o industrijskim trendovima i alatima za zaštitu podataka u našem tekstu o novoj velikoj nadogradnji Android operativnog sistema.
Još nema odgovora proizvođača
Meiya Pico, firma odgovorna za razvoj Massistanta, nije odgovorila na zahteve istraživača i novinara za komentar. Stručnjaci iz Lookout-a naglašavaju da će nastaviti sa praćenjem zloupotreba i razvoja ove klase alata, kako bi korisnici na vreme bili informisani o novim pretnjama.
Zaključak
Brzi razvoj forenzičke tehnologije u Kini, zajedno sa izmenama u zakonima, čini privatnost digitalnih podataka izuzetno ranjivom. Stručnjaci apeluju na građane i posetioce da budu svesni postojanja ovakvih alata i da donesu obazrive odluke o tome kako i kakve uređaje nose, kao i koje lične informacije skladište na njima prilikom putovanja ili boravka u Kini. Više o zaštiti privatnih podataka i najnovijim digitalnim pretnjama možete pronaći u rubrici Najnovije vesti iz sveta mobilne bezbednosti.