AI istraživanja

Stručnjaci upozoravaju: Na šta treba da obratite pažnju pri korišćenju telefona u Kini zbog novog alata za ekstrakciju podataka

Posted on by Adan

Kineske vlasti koriste novi alat za ekstrakciju podataka sa zaplenjenih telefona

Više od 1.75 milijardi mobilnih uređaja koristi se u Kini, a poslednja istraživanja iz oblasti sajber bezbednosti pokazuju da su i domaći korisnici i posetioci ove zemlje izloženi riziku od kompromitovanja privatnih podataka. Istraživači kompanije Lookout upozorili su na pojavu alata pod imenom Massistant, koji kineskim vlastima omogućava brzo preuzimanje i analizu sadržaja sa zaplenjenih telefona.

Šta je Massistant i kako funkcioniše?

Massistant je forenzički softverski alat razvijen za Android uređaje, a njegov glavni cilj je forenzička ekstrakcija i analiza podataka. Za korišćenje ovog alata, policijski službenici moraju imati fizički pristup korisničkom uređaju, što najčešće podrazumeva njegovo oduzimanje tokom rutinske ili ciljane kontrole.

Za razliku od sofisticiranih malvera koji se oslanjaju na „zero-day“ ranjivosti, Massistant omogućava jednostavno preuzimanje kompletnih informacija direktno sa uređaja. Podaci kao što su SMS poruke, zapisi poziva, kontakti i podaci iz popularnih aplikacija (WeChat, QQ, WhatsApp i dr.) mogu biti kopirani i analizirani u policijskim laboratorijama.

Prevalencija i sumnje na korišćenje Massistant alata

Istraživači Lookout-a pronašli su brojne prijave na kineskim forumima gde su građani iznosili zabrinutost jer su na svojim telefonima pronašli tragove ovog softvera. Analizom aplikacije i zvaničnih izvora proizvođača Xiamen Meiya Pico ustanovljeno je da je Massistant dizajniran da funkcioniše brzo i efikasno, često u okruženju privremenih stanica za prenos podataka.

“Svakome ko putuje u region, telefon koji unese može biti privremeno ili trajno oduzet i svi njegovi podaci mogu biti izvučeni,” naglasila je Kristina Balaam, istraživač kompanije Lookout.

Način instalacije i tragovi koji ostaju

Instalacija Massistant-a najčešće traje manje od jednog minuta. S obzirom na to da se korisnik nalazi pod kontrolom službenih lica, ne koristi se nikakva složena tehnika zaobilaženja zaštite — vlasnici zapravo predaju uređaje i omogućavaju pristup.

Dobra vest, prema izveštaju, jeste da ovaj softver ostavlja tragove na kompromitovanim uređajima. To znači da korisnici mogu otkriti da li je njihov uređaj bio kompromitovan i obrisati maliciozne aplikacije. Loša strana jeste što su, u trenutku instalacije, skoro svi podaci već izvučeni, pa je šteta već učinjena.

Ograničenja dostupnih informacija i pravni okvir u Kini

Istraživači nisu uspeli da analiziraju sve komponente Massistant sistema, naročito desktop deo i verzije predviđene za Apple uređaje (iOS). Trenutno nema dokaza o uspešnim kompromitovanjima iPhone uređaja putem ovog alata.

U kontekstu kineskog Zakon o sajber bezbednosti i drugih smernica, policija ima zakonska ovlašćenja za privremeno oduzimanje uređaja i analizu sadržaja u slučajevima istraga i kontrola, što dodatno potvrđuje rizik od ekstrakcije podataka.

Savet korisnicima i mere zaštite

Za stanovnike i posetioce Kine, preporučuje se:

  • Ograničite količinu osetljivih podataka koje unosite na uređaj pre putovanja.
  • Koristite dvofaktorsku autentifikaciju i redovno pravite backup podatka.
  • Obratite pažnju na nove ili nepoznate aplikacije nakon što ste privremeno ostali bez telefona.

Kristina Balaam dodaje: “Svima koji putuju u ovaj region savetujemo dodatni oprez kako bi umanjili rizike od kompromitacije privatnih podataka.”

Masovni ekosistem i prethodni alati

Pre Massistant-a, kineska kompanija Xiamen Meiya Pico razvijala je sličan alat MSSocket, koji je korišćen na sličan način. Prema podacima iz 2019. godine, preko 60% policijskih uprava u Kini sarađuje sa ovakvim proizvođačima za potrebe forenzičkog pristupa mobilnim uređajima. Više o forenzičkim alatima i pristupu mobilnim uređajima možete pročitati u tekstu Google planira da lansira Android 16 sa dva izdanja.

Reakcija kompanije i širi uticaj na tržište

Kompanija Xiamen Meiya Pico nije zvanično odgovorila na upite svetskih medija povodom zloupotrebe svog softvera. Ipak, sve više zemalja razmatra oštrije regulative nad uvozom i korišćenjem ovakvih tehnologija iz Kine.

Zaključak

Pojava alata poput Massistant-a dodatno pojačava potrebu za digitalnom higijenom prilikom putovanja ili boravka u Kini. S obzirom na trenutnu regulativu i sve dostupnije forenzičke metode, građani i posetioci moraju pratiti preporuke sajber stručnjaka i pažljivo razmotriti na koje načine štite svoje digitalne identitete u inostranstvu. Za detaljnije savete o digitalnoj zaštiti, pročitajte tekst o skrivenim draguljima Androida, kao što je Google Play Pass.

Adan

Pozdrav svima, ja sam Adan: Vaš Vodič u Svijetu Tehnologije i Mobilnih Telefona Srdačan pozdrav svima! Moje ime je Adan, i živim u prekrasnoj Srbiji. Danas želim podijeliti svoju strast s vama: tehnologiju i mobilne telefone. Ta fascinacija je počela kao hobi, ali se tokom godina pretvorila u moj životni poziv. Moj Život u Tehnološkom Svijetu: Od djetinjstva sam bio fasciniran tehnologijom. Od prvog mobilnog telefona koji sam ikad imao do najnovijih pametnih telefona danas, uvijek sam znao da je ovo moj poziv. Počelo je istraživanjem gadgeta, ali ubrzo sam se potpuno posvetio svijetu operativnih sistema, aplikacija i hardvera. S ponosom mogu reći da moje poznavanje mobilne tehnologije ide duboko. Potrošio sam brojne sate istražujući najnovije modele telefona, razumijevajući operativne sisteme i otkrivajući najkorisnije aplikacije. Ako imate pitanja o tome koji telefon kupiti, kako rješavati probleme ili jednostavno želite znati što je novo, tu sam da pomognem. Moja misija je podijeliti svoje znanje s vama i voditi vas kroz svijet tehnologije i mobilnih telefona. Uvijek se možete obratiti sa pitanjima i za savjet. Zajedno možemo donijeti najbolje odluke i istraživati najnovije tehnološke inovacije. Pozivam vas da pratite moje putovanje kroz svijet tehnologije. Zajedno možemo učiti, rasti i otkriti što budućnost donosi. Hvala vam na podršci i povjerenju! S poštovanjem, Adan ????????????

Ova stranica koristi kolačiće kako bi vam pružila bolje iskustvo pregledavanja. Pregledavanjem ove web stranice, slažete se s našom upotrebom kolačića.
More info Accept