Autoritățile chineze și noua metodă de extragere a datelor
Autoritățile chineze utilizează un nou tip de malware pentru a extrage date din telefoanele confiscate, permițând accesul la mesaje text, inclusiv din aplicații de chat precum Signal, imagini, istoricul locațiilor, înregistrări audio, contacte și altele.
Raportul Lookout despre Massistant
Compania de securitate mobilă Lookout a publicat un raport detaliind instrumentul de hacking numit Massistant, dezvoltat de gigantul tehnologic chinez Xiamen Meiya Pico. Massistant este un software Android utilizat pentru extragerea forensică a datelor de pe telefoanele mobile și necesită acces fizic la dispozitivele respective.
Utilizarea pe scară largă a Massistant
Deși Lookout nu știe exact ce agenții ale poliției chineze folosesc acest instrument, se consideră că utilizarea sa este răspândită, ceea ce înseamnă că atât rezidenții chinezi, cât și călătorii în China ar trebui să fie conștienți de existența acestui instrument și de riscurile pe care le implică.
Riscurile pentru călători
Kristina Balaam, cercetătoare la Lookout, a subliniat că orice persoană care călătorește în regiune ar trebui să fie conștientă că dispozitivul pe care îl aduce în țară ar putea fi confiscat și orice informație stocată pe el ar putea fi colectată. Balaam a găsit mai multe postări pe forumuri chineze în care utilizatorii s-au plâns că au descoperit malware-ul instalat pe dispozitivele lor după interacțiuni cu poliția.
Funcționarea Massistant
Malware-ul trebuie plantat pe un dispozitiv deblocat și funcționează împreună cu un turn de hardware conectat la un computer desktop, conform descrierii și imaginilor de pe site-ul Xiamen Meiya Pico. Poliția nu are nevoie de tehnici sofisticate pentru a utiliza Massistant, deoarece „oamenii își predau pur și simplu telefoanele”, conform celor citite pe forumurile chineze.
Reglementările legale în China
Începând cu 2024, poliția de securitate de stat din China are puterea legală de a căuta telefoane și computere fără a necesita un mandat sau existența unei investigații penale active. Dacă un individ este controlat la un punct de frontieră și dispozitivul său este confiscat, acesta trebuie să acorde acces la informațiile de pe el.
Identificarea malware-ului
Massistant lasă dovezi ale compromiterii pe dispozitivul confiscat, ceea ce înseamnă că utilizatorii pot identifica și șterge malware-ul, fie pentru că instrumentul de hacking apare ca o aplicație, fie prin utilizarea unor instrumente mai sofisticate, precum Android Debug Bridge. Cu toate acestea, daunele sunt deja provocate odată ce Massistant este instalat, iar autoritățile au deja acces la datele persoanei.
Impactul asupra securității digitale
Massistant este succesorul unui instrument similar de forensică mobilă, MSSocket, analizat de cercetători în 2019. Xiamen Meiya Pico deține o cotă de piață de 40% în domeniul forențicii digitale din China și a fost sancționată de guvernul american în 2021 pentru rolul său în furnizarea tehnologiei către guvernul chinez. Balaam a menționat că Massistant este doar unul dintre numeroasele tipuri de malware create de producătorii chinezi de tehnologie de supraveghere, parte a unui „ecosistem mare” de spyware.
Utilizarea pe scară largă a acestui tip de malware subliniază necesitatea ca utilizatorii să fie conștienți de riscurile asociate cu călătoriile în China și să ia măsuri pentru a-și proteja datele personale.
