AI istraživanja

Stručnjaci upozoravaju: Novi kineski alat za izvlačenje podataka sa zaplenjenih telefona – rizici za stanovnike i posetioce Kine

Posted on by Adan

Novi softverski alat kineskih vlasti omogućava ekstrakciju podataka sa zaplenjenih telefona

Prema nedavnom izveštaju Cyber bezbednosne kompanije Lookout, kineske vlasti koriste novo razvijen forenzički softver na zaplenjenim mobilnim telefonima kako bi izvlačili ogromnu količinu ličnih podataka. Otkriće ovog alata – poznatog pod nazivom Massistant – izazvalo je veliku zabrinutost među stručnjacima za digitalnu sigurnost, s obzirom na potencijalni nadzor i gubitak privatnosti koji preti, kako građanima Kine, tako i posetiocima ove države.

Kako funkcioniše Massistant i koje podatke može prikupiti?

Massistant je aplikacija dizajnirana za Android uređaje, čija je primarna svrha forenzičko izvlačenje podataka, što znači da policija mora imati fizički pristup otključanom telefonu. Softver se instalira u policijskoj stanici, obično povezivanjem telefona sa posebnim hardverskim tornjem i desktop računarom. Massistant može izvući podatke kao što su:

  • SMS i chat poruke
  • Kontakti i istorija poziva
  • Fotografije, video zapisi i privatni dokumenti
  • Podaci o aplikacijama i Wi-Fi mrežama

Važno je napomenuti da za instalaciju Massistant-a nije potrebna eksploatacija ranjivosti ili „zero-day“ propusta – policijski službenici podatke dobijaju jer korisnici često dobrovoljno otključavaju svoje telefone tokom kontrole ili pretresa.

Prvi znaci upotrebe i potvrde iz prakse

Analitičari Lookout-a, među kojima je istraživač Kristina Balaam, ukazuju da postoje brojni izveštaji i na kineskim forumima gde pojedinci svedoče da su im uređaji, posle susreta s policijom, pronašli nova nepoznata aplikacija ili neobičan softverski trag (izvor). Ovakvi nalazi ukazuju da primena Massistant-a nije izolovani slučaj, već da je masovno u upotrebi širom Kine.

Tehnička ograničenja i šta je još nepoznato

Balaam naglašava da istraživači nisu imali priliku da analiziraju desktop komponentu alata, niti su identifikovali verziju namenjenu Apple uređajima (iOS), što može značiti da je rizik trenutno veći za korisnike Android telefona. Ipak, s obzirom na brz razvoj digitalnog nadzora, nije isključena moguća adaptacija i za druge platforme. Više informacija o razvoju Android platforme i bezbednosnim novostima možete pronaći na našem blogu.

Pravni i društveni okvir: zašto je ovakav alat moguć?

Kineski zakoni dopuštaju policiji široka ovlašćenja za pretragu i konfiskaciju uređaja građana i posetilaca, posebno u slučajevima koji se tiču „javne bezbednosti“. Tokom poslednje decenije, nove regulative i pojačana kontrola digitalnih podataka olakšali su vlastima pristup ličnim uređajima i informacijama građana.

Stručnjaci upozoravaju: šta treba imati na umu ako putujete u Kinu?

Kristina Balaam ističe: „Svi koji putuju u region trebalo bi da budu svesni da im mobilni telefon može biti zaplenjen i da svi podaci na njemu mogu biti preuzeti i analizirani od strane vlasti.“ Ova preporuka podjednako se odnosi na kineske državljane i strane posetioce.

Praktični saveti kako smanjiti rizik:

  • Kreirajte privremeni nalog ili obrišite nepotrebne podatke pre ulaska u zemlju
  • Enkriptujte telefon i koristite PIN umesto biometrije
  • Ne čuvajte osetljive podatke, lozinke ili poslovne fajlove na telefonu tokom putovanja
  • Pratite tragove nepoznatih aplikacija, a po povratku iz zemlje resetujte uređaj na fabrička podešavanja ili koristite specijalizovane alate za proveru

Istraživanje pokazuje da aplikacija Massistant ostavlja tragove svoje instalacije, što može pomoći korisnicima u detekciji kompromitovanih uređaja, npr. putem alata kao što je Android Debug Bridge. Takođe, istražite kako dodatne sigurnosne opcije Android sistema mogu da doprinesu zaštiti privatnosti.

Screenshot softverskog interfejsa Massistant-a (izvor: Lookout)

Screenshot softverskog interfejsa Massistant-a (izvor: Lookout)

Širi kontekst: zašto je ovo trenutno značajno?

Sa porastom političkog nadzora i primene digitalnih alata u različitim režimima širom sveta, slučaj Massistant-a nije izuzetak već deo šireg trenda. Slična rešenja za digitalnu forenziku postoje i na drugim tržištima (npr. izraelski Cellebrite ili američki Grayshift), ali kinesko tržište digitalne forenzike raste po stopi većoj od 10% godišnje, što ukazuje na ubrzanu digitalizaciju i povećane rizike po privatnost. Ako vas zanima više o različitim sigurnosnim pretnjama i sistemima, pročitajte i kako zaštititi komunikaciju na Android uređajima.

Da li kompanija ili vlasti reaguju na optužbe?

Do trenutka objave izveštaja, kineske vlasti nisu pružile zvaničan odgovor na zahteve za komentar niti su demantovale navode iz izveštaja.

Zaključak: stalni oprez i edukacija su najbolja zaštita

S obzirom na trenutne trendove, stručnjaci tvrde da bi svi – ne samo kineski građani, već i strani posetioci – trebalo ozbiljno da shvate rizike po digitalnu privatnost pri ulasku u Kinu. „S obzirom na obim izvlačenja podataka i praksu forsirane predaje uređaja, najbolja zaštita je digitalna priprema pre putovanja i konstantno praćenje novih digitalnih pretnji“, zaključuje Balaam.

Adan

Pozdrav svima, ja sam Adan: Vaš Vodič u Svijetu Tehnologije i Mobilnih Telefona Srdačan pozdrav svima! Moje ime je Adan, i živim u prekrasnoj Srbiji. Danas želim podijeliti svoju strast s vama: tehnologiju i mobilne telefone. Ta fascinacija je počela kao hobi, ali se tokom godina pretvorila u moj životni poziv. Moj Život u Tehnološkom Svijetu: Od djetinjstva sam bio fasciniran tehnologijom. Od prvog mobilnog telefona koji sam ikad imao do najnovijih pametnih telefona danas, uvijek sam znao da je ovo moj poziv. Počelo je istraživanjem gadgeta, ali ubrzo sam se potpuno posvetio svijetu operativnih sistema, aplikacija i hardvera. S ponosom mogu reći da moje poznavanje mobilne tehnologije ide duboko. Potrošio sam brojne sate istražujući najnovije modele telefona, razumijevajući operativne sisteme i otkrivajući najkorisnije aplikacije. Ako imate pitanja o tome koji telefon kupiti, kako rješavati probleme ili jednostavno želite znati što je novo, tu sam da pomognem. Moja misija je podijeliti svoje znanje s vama i voditi vas kroz svijet tehnologije i mobilnih telefona. Uvijek se možete obratiti sa pitanjima i za savjet. Zajedno možemo donijeti najbolje odluke i istraživati najnovije tehnološke inovacije. Pozivam vas da pratite moje putovanje kroz svijet tehnologije. Zajedno možemo učiti, rasti i otkriti što budućnost donosi. Hvala vam na podršci i povjerenju! S poštovanjem, Adan ????????????

Ova stranica koristi kolačiće kako bi vam pružila bolje iskustvo pregledavanja. Pregledavanjem ove web stranice, slažete se s našom upotrebom kolačića.
More info Accept