Opasnost na širem nivou: Kineske vlasti razvile alat za hakovanje zaplenjenih telefona
Sve veći broj izveštaja ukazuje na to da kineske vlasti koriste sofisticirani alat za izvlačenje podataka sa mobilnih telefona koji im omogućava pristup ličnim informacijama korisnika. Prema navodima kompanije za sajber bezbednost Lookout, ovaj alat, poznat kao Massistant, razvijen je od strane kineskog tehnološkog giganta Xiamen Meiya Pico i masovno se koristi širom Kine.
Šta je Massistant i kako funkcioniše?
Massistant predstavlja napredni hakerski softver koji kineske policijske jedinice primenjuju na zaplenjenim telefonima. Alat je posebno dizajniran za Android uređaje, a omogućava duboku ekstrakciju podataka, uključujući tekstualne poruke (čak i iz aplikacija kao što je Signal), fotografije, audio zapise, kontakte, kao i informacije o lokaciji korisnika. Za funkcionisanje, alat zahteva fizički pristup otključanom telefonu, koji potom povezuju sa specijalnom hardverskom stanicom i desktop aplikacijom za automatsko izvlačenje podataka.
Kome preti opasnost? Stanovnici i svi putnici ka Kini
Kineski građani su primarna meta ovih aktivnosti. Međutim, informacije iz najnovijeg izveštaja upozoravaju da su i strani posetioci izloženi istom riziku, posebno prilikom prolaska kroz carinu ili u slučajevima kada vlasti zaplene njihove uređaje. Rastući broj prijava na forumima i društvenim mrežama potvrđuje da privremena zaplena telefona više nije retkost, posebno u južnim kineskim provincijama i na međunarodnim aerodromima.
Razmere i implikacije: Ogroman tržišni udeo i dugotrajna praksa
Istraživači procenjuju da Xiamen Meiya Pico kontroliše oko 40% kineskog tržišta digitalne forenzike, a kompanija je pod sankcijama Vlade SAD još od 2021. godine zbog svojih veza sa državnim aparatima za nadzor. Analizu Lookout-a dodatno potvrđuje i istorija prethodnih alata kompanije – Massistant je unapređena verzija ranijeg forenzičkog softvera MSSocket, koji je imao ograničeniji obim, ali identičan cilj izvlačenja informacija.
„To je ozbiljan problem. Svako ko putuje u ovaj region mora biti svestan da uređaj koji nosi može biti zaplenjen, a svi podaci dostupni vlastima,“ ističe Kristina Balaam, istraživač Lookout-a.
Tehnički aspekti: Koji podaci su ugroženi?
Massistant je posebno opasan jer može zaobići osnovne mere zaštite podataka – osim standardnih SMS i poziva, masovno prikuplja podatke i iz enkriptovanih aplikacija kao što su Signal, WhatsApp i WeChat. Mogućnosti obuhvataju i ekstrakciju zapisnika o lokacijama, istoriju poziva, galeriju slika i čak audio beleške. Alat ostavlja tragove na uređaju, vidljive kao posebna aplikacija ili nepoznati proces, što omogućava detekciju uz određeno tehničko znanje ili korišćenjem Android Debug Bridge-a (ADB).
Zakonodavni okvir i društveni kontekst
Kina je poznata po strogoj kontroli informacija i značajnim ulaganjima u sisteme elektronskog nadzora, što je dodatno potkrepljeno sve restriktivnijim zakonima o sajber bezbednosti i odgovornosti korisnika interneta. Prema analizama stručnjaka, ove mere omogućavaju široku upotrebu forenzičkih alata za potrebe državnih organa. Posebno zabrinjava podatak da ne postoji transparentan pravni okvir koji bi garantovao prava korisnika na privatnost i ograničavao upotrebu ovakvih tehnologija.
Prikaz interfejsa Massistant alata (Izvor: TechCrunch/Lookout)
Mogućnost zaštite: Da li postoje rešenja?
Istraživači Lookout-a naglašavaju da su mogućnosti zaštite ograničene ako vam uređaj bude fizički oduzet. Ipak, postoje preporučene mere – korišćenje snažno enkriptovanih aplikacija, povremena provera instaliranih aplikacija i procese na uređaju, kao i brisanje osetljivih podataka pre putovanja. Važno je napomenuti da detekcija Massistant-a nije uvek jednostavna i zahteva tehničku ekspertizu. U slučaju sumnje na kompromitaciju, korisnici mogu koristiti ADB ili softverska rešenja za pregled nepoznatih aplikacija.
Šira slika: Trend širenja digitalnog nadzora
Kineska digitalna forenzika sve češće se koristi i kao alat za društvenu kontrolu i ograničavanje slobode izražavanja. S obzirom na trend globalne ekspanzije kineskih tehnologija nadzora, stručnjaci pozivaju na oprez kako među domaćim stanovništvom, tako i među međunarodnim putnicima.
U ovom kontekstu, transparentnost i edukacija o digitalnoj bezbednosti predstavljaju jedini efikasan odgovor na masovnu upotrebu alata kao što je Massistant. Kako ističe Balaam iz Lookout-a: „Razumevanje rizika i pravovremena edukacija o zaštiti podataka presudni su za svakoga ko planira da boravi u Kini ili redovno komunicira sa osobama u toj zemlji.“
Za one koji žele saznati više o zaštiti svojih mobilnih uređaja i privatnosti, korisne informacije i preporuke možete pronaći u našem tekstu o skrivenim draguljima Android sigurnosti. Takođe, preporučuje se redovno praćenje tehnoloških vesti iz sveta mobilne bezbednosti za najnovije alate i savete.