AI istraživanja

Stručnjaci upozoravaju: Novi alat kineskih vlasti za ekstrakciju podataka sa zaplenjenih telefona predstavlja ozbiljan rizik za korisnike

Posted on by Adan

Kineske vlasti koriste novi alat za hakovanje i ekstrakciju podataka sa zaplenjenih telefona

Bezbednosni istraživači upozoravaju da kineske vlasti koriste napredni forenzički alat, poznat kao Massistant, za hakovanje zaplenjenih pametnih telefona i izdvajanje podataka, što predstavlja značajnu pretnju za privatnost kako kineskih građana, tako i posetilaca Kine. Prema izveštaju kompanije Lookout, alat omogućava organima reda da bez potrebe za kompleksnim sajber napadima ili iskorišćavanjem ranjivosti, pribave tekstualne poruke, multimedijalni sadržaj, istoriju lokacija, kontakte, kao i poruke iz sigurnih aplikacija za dopisivanje, uključujući Signal.

Kako funkcioniše Massistant: Tehnički detalji i zahtevi

Prema nalazima Lookout-a, Massistant se instalira direktno na Android telefon koji prethodno mora biti otključan. Ova metoda zahteva fizički pristup samom uređaju, ali ne i posebno tehničko znanje ili korišćenje zero-day ranjivosti. Instalacija se najčešće vrši preko hardverskog uređaja – „tornja“ povezanog sa računarom, na koji organi reda priključuju zaplenjeni telefon tokom pretresa ili kontrole granica.

Važno je istaknuti da istraživači nisu pronašli verziju Massistant-a za Apple uređaje, niti su mogli analizirati desktop komponentu alata, što ostavlja određene nepoznanice kada je u pitanju pun opseg njegovih mogućnosti. Najavljene nadogradnje daju naslutiti mogući budući razvoj i proširenje funkcionalnosti.

Šta zaista prikuplja Massistant?

Massistant cilja na širok spektar podataka, uključujući:

  • SMS poruke i istoriju poziva
  • Poruke iz popularnih aplikacija za razmenu poruka (Signal, WhatsApp i druge)
  • Fotografije, videosnimke i snimke ekrana
  • Tokove lokacije, kao i istorijske podatke o kretanju
  • Spisak kontakata, audio beleške i izveštaje o korišćenju aplikacija

Ova količina informacija omogućava organima reda opširnu analizu korisničkog ponašanja i društvenih mreža, kao i potencijalno kažnjavanje onih čiji se podaci procene kao kompromitujući.

Na koga se odnosi rizik?

Iako su kineski građani primarna meta, ni posetioci Kine nisu zaštićeni. Pravni okvir u Kini od 2024. godine omogućava policiji da pretražuje telefone i računare bez naloga (izvor), a u praksi, prema forumskim izveštajima, „ljudi jednostavno predaju svoje telefone pri kontroli”, bez mogućnosti odbijanja. Na kineskim forumima postoje brojni izveštaji korisnika koji su na svojim uređajima nakon povratka uočili aplikacije sumnjivog porekla, što potvrđuje rasprostranjenost upotrebe Massistant-a.

Ekspertiza i upozorenja

Bezbednosni analitičari, poput Angel Babeške Balaam iz Lookout-a, ističu široku primenu ovog alata u Kini. „Iako ne možemo potvrditi tačno koje agencije koriste Massistant, primećujemo visok stepen rasprostranjenosti i jednostavnost upotrebe u svakodnevnim policijskim kontrolama,“ navodi Balaam.

Balaam dodaje da je Massistant naslednik starijeg alata i proizvoda kompanije Xiamen Meiya Pico, koja je 2021. godine podvrgnuta američkim sankcijama zbog svog učešća na tržištu digitalne forenzike. O digitalnoj forenzičkoj industriji i alatima koji postaju standard u radu bezbednosnih organa možete pročitati više u članku o najnovijim forenzičkim rešenjima u mobilnoj industriji.

Kako se zaštititi: Da li je moguće?

Dobra vest je da Massistant ostavlja trag na uređaju, u vidu sistemskih aplikacija ili konfiguracionih promena koje korisnici mogu pokušati da detektuju, što je potvrdio i Lookout u svom izveštaju. Loša vest, kako kažu stručnjaci, je da je šteta već načinjena u trenutku instalacije – svi podaci do tog momenta bili su dostupni alatki i potencijalno već preuzeti.

Proaktivne mere uključuju:

  • Ažuriranje operativnog sistema i aplikacija
  • Korišćenje alata za detekciju malvera
  • Redovan backup i fizičko zaključavanje uređaja
  • Brisanje podataka i resetovanje pre putovanja (kada je moguće)

Međutim, nijedna mera nije potpuna zaštita ukoliko uređaj bude fizički preuzet i otključan. Najefikasniji način je minimizacija osetljivih podataka na uređaju pre ulaska u Kinu i korišćenje „čistih“ telefona. Više o preporukama i sigurnosnim praksama za putovanja sa pametnim telefonima pročitajte u vodiču kako podesiti Android da bude sigurniji.

Širi kontekst: Forenzička industrija u Kini

Kinesko tržište digitalne forenzike je među najvećima na svetu. Xiamen Meiya Pico drži po procenama do 40% udela, a njeni alati su standard u radu bezbednosnih organa. S obzirom na izostanak tehničkih barijera i pravnih ograničenja, očekuje se dalji razvoj ovakvih alata i njihova sve šira upotreba, što podiže rizik za privatnost turista, istraživača, novinara i poslovnih ljudi koji putuju u Kinu.

Zaključak

Upotreba alata poput Massistant-a ukazuje na sve prisutniju pretnju po privatnost podataka u kontekstu fizičkog nadzora. Istraživači i organizacije za zaštitu privatnosti preporučuju svim korisnicima koji putuju u Kinu da budu informisani o ovim rizicima i da preduzmu maksimalno moguće mere zaštite kako bi smanjili potencijalni uticaj kompromitacije uređaja. Očekuje se da će ovakvi alati postajati sve sofisticiraniji, dok je šansa za pojedinačnu zaštitu i dalje ograničena zakonodavnim i tehnološkim okruženjem u zemlji.

Za ovaj tekst nisu evidentirani odgovori kompanije Xiamen Meiya Pico na zvanične upite vezane za Massistant.

Adan

Pozdrav svima, ja sam Adan: Vaš Vodič u Svijetu Tehnologije i Mobilnih Telefona Srdačan pozdrav svima! Moje ime je Adan, i živim u prekrasnoj Srbiji. Danas želim podijeliti svoju strast s vama: tehnologiju i mobilne telefone. Ta fascinacija je počela kao hobi, ali se tokom godina pretvorila u moj životni poziv. Moj Život u Tehnološkom Svijetu: Od djetinjstva sam bio fasciniran tehnologijom. Od prvog mobilnog telefona koji sam ikad imao do najnovijih pametnih telefona danas, uvijek sam znao da je ovo moj poziv. Počelo je istraživanjem gadgeta, ali ubrzo sam se potpuno posvetio svijetu operativnih sistema, aplikacija i hardvera. S ponosom mogu reći da moje poznavanje mobilne tehnologije ide duboko. Potrošio sam brojne sate istražujući najnovije modele telefona, razumijevajući operativne sisteme i otkrivajući najkorisnije aplikacije. Ako imate pitanja o tome koji telefon kupiti, kako rješavati probleme ili jednostavno želite znati što je novo, tu sam da pomognem. Moja misija je podijeliti svoje znanje s vama i voditi vas kroz svijet tehnologije i mobilnih telefona. Uvijek se možete obratiti sa pitanjima i za savjet. Zajedno možemo donijeti najbolje odluke i istraživati najnovije tehnološke inovacije. Pozivam vas da pratite moje putovanje kroz svijet tehnologije. Zajedno možemo učiti, rasti i otkriti što budućnost donosi. Hvala vam na podršci i povjerenju! S poštovanjem, Adan ????????????

Ova stranica koristi kolačiće kako bi vam pružila bolje iskustvo pregledavanja. Pregledavanjem ove web stranice, slažete se s našom upotrebom kolačića.
More info Accept